大家好，我是一个后端工程师，目前想做一个买卖东西的平台． 想请问一下就是，如果要串接第三方支付金流的话，可能就是使用者发送一个请求给支付平台，支付平台在发一个讯息跟我说好了我收到钱了你东西可以给他了(不知道是不是这样．．)　那我的服务端拿到这个讯息以后就可以发货了对吧． 我可以串一个 sql 的资料库把这个用户对应的交易情形存起来，但是我要怎么样才能保证这个平台是安全的呢？　 目前这个服务有把基本的安全做起来 (sql injection, xss, ssl certificate)．service也有做了基本的一些test．但是要是那天有个黑客因为不知道哪里的缺口造成root被拿走或者是sql资料有丢失那平台就完蛋了． 不知道有没有大大知道这个是怎么样做的呢，谢谢．