Агенцията WhiteHat Security публикува своя отчет за статистиката на броя уязвимости в уеб-сайтовете с име "2014 Website Security Statistics Report". Особено внимание специалистите са обърнали на следния фундаментален въпрос: "Кой програмен език следва да изберем в самото начало?". Изборът на език за програмиране зависи от много фактори и причини, а безопасността на сайта почти никога не е приоритетна. Програмистите избират по-познати и привични софтуерни инструменти, като се съобразяват с последните модни тенденции, производителността и естествено, с цената на поддръжката.
След анализа на 30 000 уеб-сайта, WhiteHat Security е съставила списък с най-популярните програмни езици и платформи за уеб-програмиране. Това са .NET с 28,1%, Java (24,9%) и ASP с 15,9%.Изследването е показало, че средния брой уязвимости на практика не зависи от използвания програмен език. Сайтовете, създавани с .Net имат средно 11,36 уязвимости, с Java - 11,32, а с ASP - 10,98%. Разликата не е голяма и е в границите на статистическата грешка.
Интересното е, че всяка платформа има свои специфични уязвими места: 10,59% от всички сайтове, създавани с ColdFusion са уязвими към SQL-инжектиране, а при .Net този процент е само 5,8%. Сайтовете на Perl повече се подават на XSS уязвимости - 67%, което е по-високо от средното.
Изборът на програмен език силно зависи от отрасъла, за който се създава сайта. Финансовите и застрахователните компании в 75% от случаите избират ASP, 86% от гейм-сайтовете работят с PHP, банковите институции са раздвоени между .Net (55%) и Java (36%), промишлените предприятия избират Perl (43%), а технологичните компании - PHP (35%).