Actualmente estoy investigando Haskell como plataforma para el desarrollo web seguro. Me estoy inclinando hacia happstack para la parte del marco web, pero también estoy investigando yesod y snap.
Mi intuición dice que la forma en que funciona el lenguaje (especialmente la combinación de pureza total y un poderoso sistema de tipo estático) lo convierte en una opción excelente, en cuanto a seguridad, y los marcos mismos afirman ser excepcionalmente seguros al eliminar la seguridad típica problemas y dificultades encontradas en otras pilas.
Sin embargo, no he podido encontrar ningún recurso para respaldar esta suposición, por lo que busco informes de seguridad, documentos de investigación o incluso documentos informales sobre aspectos de seguridad de la cadena de herramientas de Haskell (especialmente GHC y GHC RTS) y los marcos web mencionados (happstack, snap, yesod y posiblemente otros que puedan ser adecuados).
¿Alguien ha realizado auditorías de seguridad en alguno de estos? ¿Existe alguna prueba teórica o práctica documentada de la solidez y solidez de estas herramientas? ¿Hay sitios web o aplicaciones de alto perfil ejecutándose en cualquiera de estos marcos, y cuál es su registro de seguridad?