Специалисты по безопасности из компании WhiteHat Security опубликовали результаты своего исследования, которые доказывают, что язык программирования, выбранный для создания сайта, практически не влияет на его безопасность.
По результатам анализа 30 тысяч web-сайтов аналитики составили список самых популярных языков web-программирования и платформ для web-приложений. Лидирующие позиции в списке занимают .Net (28,1%), Java (24,9%) и ASP (15,9%).
Исследователи доказали, что среднее количество уязвимостей на одно web-приложение практически не зависит от выбранного языка. Так, у приложений на .Net выявлено в среднем 11,36 уязвимостей на слот, в Java – 11,32, в ASP – 10,98.
При этом у самых безопасных сайтов, созданных на Perl и ColdFusion, оказалось 7 и 6 уязвимостей соответственно. Эксперты отмечают, что такую разницу нельзя считать принципиальной.
Но даже у более безопасных платформ есть свои слабые места. 10,59% всех сайтов на ColdFusion оказались уязвимы перед SQL-инъекцией, а среди .Net – только 5,78%. Сайты на Perl лидируют по подверженности уязвимости XSS: 67%, что гораздо выше среднего.
Эксперты установили, что выбор языка программирования в первую очередь зависит от отрасли, для которой создается сайт.
Финансовые компании, организации здравоохранения и страховые компании в 75% случаев выбирают ASP. Банковская индустрия предпочитает .Net (55%) и Java (36%).
86% сайтов игровой направленности работают на PHP, и многие технологические компании любят иметь дело с системой PHP (35%).