如果客户购买您的 Web 应用程序，然后将其安装在他们自己的平台上，并且您需要确保其安全，尽管有底层操作系统和后端架构，这可能会有所帮助。

如果应用程序已正确组合并在所有地方正确处理用户输入，那么应该没有区别。但是，如果应用程序的某些部分允许 MS SQL 漏洞利用而 MySQL 漏洞利用会失败，或者 Windows 漏洞利用会起作用，但是当托管在 Linux 上时这是不可能的，那么就有好处了。当然，除非您动态评估这些平台上的漏洞（使用您建议的扫描仪，加上手动测试）或静态（自动和手动分析源代码），否则您不会知道这一点。

话虽如此，大多数应用程序往往会出现类似的漏洞，无论它们安装在什么平台上，并且必须以独特的方式编码才能在一个平台上而不是另一个平台上被利用。

如果您发现服务器之间存在差异，那么您会发现服务器/基础架构存在问题，而不是应用程序存在问题。是的，在某些情况下，特定基础架构可以以不同方式处理应用程序代码，但这是基础架构的问题，而不是应用程序代码本身的问题。

除非您打算在生产中的那些不同服务器上运行该应用程序，否则我认为这种测试不会有任何价值。