در زیر لیستی از ۱۰ زبان برنامه نویسی برتر که بیشترین آسیب پذیری را دارا هستند نمایش داده ایم:

• • • ASP کلاسیک با ۱۶۸۶ F/MB – 1112F/MB   – آسیب حساس
    • ColdFusion با ۲۶۲ F/MB – 227F/MB – آسیب حساس
    • PHP با ۱۸۴ F/MB – 47F/MB – آسیب حساس
    • Java با ۵۱ F/MB –  ۲ – F/MB  – آسیب حساس
    • .NET با ۳۲ F/MB  – ۹٫۷ F/MB  – آسیب حساس
    • C++ با ۲۶ F/MB – 8.8 F/MB – آسیب حساس
    • iOS با ۲۳ F/MB  – ۰٫۹ F/MB – آسیب حساس
    • Android با ۱۱ F/MB – 0.4 F/MB – آسیب حساس

    JavaScript  با ۸  F/MB-  ۰٫۰۹ F/MB – آسیب حساس

• نکته: Android و iOS زبان برنامه نویسی نیستند و منظور زبانهای برنامه نویسی ای است که تحت آنها و برای آنها بکار برده میشوند.در زیر اشاره بیشتری به این زبانها شده است.

  لازم به ذکر است که PHP که در بین ۳ گزینه اول محبوب ترین است در واقع از همه بالاتر و سرآمد است.

یکی از تهدیدات اصلی PHP را میتوان SQL Injection  دانست. Chris Wysopal موسس و مدیر Veracode میگوید:
– وقتی من یک نقص میبینم یکی از چیزهایی که حتما به آن فکر میکنم این است که آن سایت PHP بوده است…

به طور خاص توجه داشته باشید که برنامه هایی که با زبانهای ترجمه شونده (Compiler) مانند C++/C و یا شی گرا مانند (C(iOS ایجاد شده اند نسبت به زبانهای همه منظوره ای مانند Java امتیازهای بیشتری را از لحاظ استاندارهای امنیتی OWASP بدست میاورند در حالیکه زبانهایی مانند ASP Classic و ColdFusion و PHP امتیاز بسیار پایین تری دارند.

* این مقاله ترجمه ای آزاد از مقاله Top Programming Languages That Generate Most Software Security Bugs توسط بنده میباشد و تاکنون جایی منتشر نشده است.
* تلاش کردم به متن اصلی وفادار باشم اما به شخصه نظرم این است که ممکن است طبق این تحقیق زبان PHP نا امن تر باشد ، اما بدلیل متن باز بودن (Open Source) امکان اصلاح آن بسیار ساده تر و سریعتر از زبانهای انحصاری و بسته دیگر میباشد.