Szakmai viták során sokszor felmerül, hogy melyik nyelvet érdemes választani, ha azt szeretnénk, hogy elkészült webalkalmazásaink biztonságosabbak legyenek. Ezekben a vitákban egyesek bizonyos nyelvek mellett, míg mások az utóbbi megkülönböztetéssel szemben érvelnek - és úgy látszik, hogy utóbbiaknak van igazuk. Azaz, hogy a használt programozási nyelv önmagában nem tesz biztonságossabbá semmilyen szoftvert - erre a következtetésre jut ugyanis egy biztonsági cég a közelmúltban végzett felmérése is.

A White Hat Security munkatársai ugyanis közel 1.700 webalkalmazást vizsgáltak meg sebezhetőségek után kutatva. Az - egyesek számára minden bizonnyal meglepő - eredmény szerint az ASP, ASP.NET, Cold Fusion, Java (JSP és Struts), valamint PHP és Perl nyelveken íródott szoftverek tesztelése során szinte közel azonos arányban találtak biztonsági réseket, és a szoftverek előtörténetét áttekintve is igen hasonló számok mutatkoztak.

Mindezt annak ellenére, hogy egyébként az egyes keretrendszerek egészen más méretű támadási felületet nyújtanak alapból a támadók számára, ill. hogy viszonylag jelentős eltérés mutatkozott a magukban a keretrendszerekben azonosított sebezhetőségek számában is. Ez utóbbiakból azt a következtetést lehet levonni, hogy a kész webalkalmazás biztonságosságát nem a platform megválasztása, hanem egyéb faktorok befolyásolják.

A teljes jelentés és részletes elemzése itt olvasható.