Уязвимости в web-приложениях часто возникают из-за несовершенства кода, написанного на скриптовых языках. Компания Veracode, которая специализируется на облачных решениях безопасности, проанализировала более 200 000 приложений, написанных на разных языках программирования с 2013 по 2015 год, чтобы выяснить, какие из них наиболее подвержены уязвимостям. Самыми «ненадежными» оказались приложения на PHP, Classic ASP и ColdFusion, а самыми безопасными — на Java и .NET.
