Este é o meu 2º projeto web, no meu 1º projeto web e logo no 1º dia levei com um email bomb.
Neste 2º projeto (html5+css responsive, jquery, tomcat e mysql)
Já usei daqueles softwares de análise de segurança (Go Hack Yourself) e corrigi algumas falhas encontradas.
No entanto acho aquela simple análise não deve ser suficiente e como pouco entendo de administração de sistemas e de segurança web, não tenho garantias que o website está à prova de Hacker's e queria alguma garantia que não vai aconteça o que se passou no 1º projeto ou algo parecido :v
Não conheço o drupal, vou dar uma vista de olhos.