بررسی‌های انجام شده روی ۵۰ هزار ابزار و نرم‌افزار مختلفی که کدهای آنها ظرف ۱۸ ماه گذشته نوشته شده است، ناامن‌ترین و آسیب‌پذیرترین زبان‌های برنامه‌نویسی جهان را معرفی کرد.

این بررسی را مرکز Veracode انجام داد و در پایان متوجه شد PHP آسیب‌پذیرترین زبان برنامه‌نویسی در جهان محسوب می‌شود و برنامه‌های ساخته شده مبتنی بر آن به راحتی هک می‌شوند.

در این بررسی پرکاربردترین زبان‌های برنامه‌نویسی و پلتفرم‌ها از جمله PHP، Java، Microsoft Classic ASP، NET.، iOS، اندروید، C و ++C، JavaScript، ColdFusion، Ruby و COBOL مورد تحلیل قرار گرفتند.

کارشناسان دریافتند ۸۶ درصد نرم‌افزارهایی که کد اصلی آنها مبتنی بر PHP نوشته می‌شود نوعی آسیب‌پذیری مربوط به سایت‌های چندگانه (XSS) را در خود جا داده‌اند.

بررسی‌های جدید همچنین نشان داد ۵۶ درصد نرم‌افزارهای تولید شده مبتنی بر زبان برنامه‌نویسی PHP حفره امنیتی مرتبط با SQL را شامل می‌شوند و ۷۳ درصد آنها هم در زمینه رمزگذاری داده مشکل دارند.

از بین نرم‌افزارهایی که مبتنی بر زبان برنامه‌نویسی ColdFusion ساخته شده‌اند هم گفته شده است که ۶۲ درصد آنها در زمینه سازگاری با SQL حفره امنیتی دارند.

زبان‌هایی که برای توسعه ابزارهای مبتنی بر وب مورد استفاده قرار می‌گیرند، به طور کلی بیشترین مشکلات امنیتی را شامل شده‌اند که از جمله آنها می‌توان به Java و ++C اشاره کرد.

طبق آمارهای موجود ۲۱ درصد ابزارهای مبتنی بر Java در زمینه SQL حفره امنیتی داشتند و ۲۹ درصد نرم‌افزارهای مبتنی بر زبان NET. مایکروسافت هم مشکل مشابه را شامل می‌شدند.

منبع ایتنا