我目前正在研究将 Haskell 作为安全 Web 开发的平台。对于 web 框架部分，我倾向于 happstack，但我也在研究 yesod 和 snap。

我的直觉表明该语言的工作方式（尤其是完全纯度和强大的静态类型系统的组合）使其成为安全方面的绝佳选择，并且框架本身声称通过消除典型的安全问题和陷阱而格外安全在其他堆栈中找到。

但是，我还没有找到任何资源来支持这个假设，所以我正在寻找关于 Haskell 工具链（特别是 GHC 和 GHC）安全方面的安全报告、研究论文，甚至是非正式文件RTS）和前面提到的 Web 框架（happstack、snap、yesod 和其他可能合适的框架）。

有没有人对其中任何一个进行过安全审计？是否有任何书面理论或实践证据证明这些工具的稳健性和可靠性？是否有任何知名网站或应用程序在这些框架上运行，它们的安全记录是什么？