Attualmente sto studiando Haskell come piattaforma per lo sviluppo sicuro del web. Mi sto appoggiando a happstack per la parte del framework web, ma sto anche indagando su yesod e snap.
Il mio istinto dice che il modo in cui funziona la lingua (specialmente la combinazione di purezza totale e un potente sistema di tipo statico) lo rende una scelta eccellente, dal punto di vista della sicurezza, e le strutture stesse affermano di essere eccezionalmente sicure eliminando la tipica sicurezza problemi e insidie che si trovano in altri stack.
Tuttavia, non sono stato in grado di trovare risorse per eseguire il backup di questa ipotesi, quindi quello che sto cercando sono rapporti di sicurezza, documenti di ricerca, o anche documenti informali, sugli aspetti di sicurezza della toolchain Haskell (in particolare GHC e GHC RTS) e i suddetti framework web (happstack, snap, yesod, e possibilmente altri che potrebbero essere adatti).
Qualcuno ha eseguito controlli di sicurezza su uno di questi? Esiste qualche prova teorica o pratica documentata della robustezza e della solidità di questi strumenti? Esistono siti Web o applicazioni di alto profilo in esecuzione su uno di questi framework e qual è il loro record di sicurezza?