WhiteHat Security опубликовала отчет о количестве уязвимостей в веб-приложениях. Основной упор был сделан на влияние языков программирования и безопасности сайтов. Большинство разработчиков выбирают по ясным причинам привычные и известные инструменты, и языки программирования.
![[web-zones.ru]-site-security.jpg](https://web-zones.ru/attachments/web-zones-ru-site-security-jpg.8156/ "[web-zones.ru]-site-security.jpg")
Проанализировав около 30 000 сайтов, компания WhiteHat Security выяснила самые популярные языки программирования и платформы, среди которых на первом месте оказались .NET 28,1 процентов, Java 24,9 и ASP соответственно 15,9 процентов.
![[web-zones.ru]-site-security1.jpg](https://web-zones.ru/attachments/web-zones-ru-site-security1-jpg.8157/ "[web-zones.ru]-site-security1.jpg")
Как видно на рисунке принципиальной разницы в выбранной платформе или языке программирования нет, первая тройка лидеров набирает одинаковое количество уязвимостей по 11, а безопасными приложениями считаются на языке Perl 6 уязвимостей, но приложение на Perl до 67% подвержены XSS атакам, а 11% сайтов на ColdFusion уязвимы для SQL-инъекцией.
Как правило направленность сайта и определяет язык его написания. Таким образом сайты в области здравоохранения, страхования и всевозможные финансовые компании пишутся на ASP в 75% случаев, игровые порталы на PHP в 86%, банковские сайты .NET в 55% и Java в 36% случаев. Промышленная индустрия выбирает Perl в 43% случаев, а технологические организации язык PHP в 35% случаев.
Как правило направленность сайта и определяет язык его написания. Таким образом сайты в области здравоохранения, страхования и всевозможные финансовые компании пишутся на ASP в 75% случаев, игровые порталы на PHP в 86%, банковские сайты .NET в 55% и Java в 36% случаев. Промышленная индустрия выбирает Perl в 43% случаев, а технологические организации язык PHP в 35% случаев.