Whitesource, joka hallitsee avoimen ohjelmistokoodin komponenttien turvallisuutta, on vertaillut suosituimpia avoimen koodin projekteissa käytettäviä kieliä. Eniten haavoittuvuuksia löytyy C-kielestä.
Ohjelmistokieliä on joka lähtöön, joten Whitesource ei ole analysoinut niitä kaikkia. Siksi tarkasteluun valittiin seitsemän suosituinta. Nämä ovat C, Java, JavaScript, Python, Ruby, PHP ja C++. Esimerkiksi suosiotaan nopeasti kasvattava Rust ei ole mukana.
Tämän jälkeen Whitesource tutki tietokantojen perusteella, missä kielessä on havaittu eniten haavoittuvuuksia viimeisen kymmenen vuoden aikana. C nousi tässä ylivoimaisesti tilaston kärkeen, sillä kaikista raportoiduista haavoittuvuuksista lähes puolet eli 47 prosenttia löytyi C:stä.
Whitesourcen mukaan tätä selittää ainakin volyymi: C:llä on koodattu ohjelmia kaikkein pisimpään ja C-koodia on käytössä kaikkein eniten. Siihen perustuvat myös esimerkiksi Linux ja Open SSL.
Kakkosena listalla on PHP (17 prosenttia raportoiduista haavoittuvuuksista), kolmosena Java (12%), nelosena Javascript (11%) Pythonin, C++:n ja Rybun täydentäessä listan. Rubystä löytyi 5 prosenttia kaikista haavoittuvuuksista.
Haavoittuvuuksien määrä näyttää kasvaneen viime vuosina. Tätä selittää paitsi rikollisuuden kasvu ja haittaohjelmien tehtailu myös se, että uusilla työkaluilla löydetään myös sellaisia haavoittuvuuksia, jotka aiemmin olisivat jääneet löytymättä.
Ns. kriittisten haavoittuvuuksien määrä näyttää vähentyneen viime vuosina, paitsi Javascriptissä ja PHP:ssä.
Tulosten perusteella Whitesource ei ole kuitenkaan valmis nimeämään mitään kieltä kaikkein turvallisimmaksi. Tietoturva ei perustu käytettyyn kieleen, vaan siihen miten kieltä käytetään.
Lisätietoja Whitesourcen sivuilta.