关于技术选型在应用层面的安全如何应对？

任何框架都会有漏洞，要解决这个问题还是要从安全架构上入手，以框架中最致命的注入脚步执行或者提权为例，可行的办法是在框架的整个运行环境外加一层沙箱，比如最简单的要以非登录nobody运行，控制其读写执行权限，同时可以用cgroup等保护服务器资源，另外，网络层要在服务器上做好保护，这样即使框架有问题，用户以进城身份进到服务器也没有权限执行太多恶意行为

你说的这个问题，可以确切的说没有根治的办法，只能避免。或者说，找有经验的第三方服务公司，帮着有效的规避这些问题。毕竟这些公司，靠这个吃饭，这方面知道的多。

还有就是，很多安全问题，完全可以从架构层面进行屏蔽。比如可以通过Nginx_Lua就可以有效解决JAVA反序列化的问题。