fossBytesに12月4日(米国時間)に掲載された記事「Top Programming Languages That Generate Most Security Bugs」が、WordPressやDrupalといったCMSプラットフォームを脆弱な状態にすることが多いプログラミング言語トップ10を発表した。評価には「Flaw Density per MB」という方法が使われており、ソースコードの量に対してどの程度のセキュリティ上の問題が存在しているかを示している。

発表されたプログラミング言語および点数は次のとおり(点数の単位は1MB当たりのセキュリティ上の問題の数)。

1. Classic ASP - 1,686
2. ColdFusion - 262
3. PHP - 184
4. Java - 51
5. .NET - 32
6. C++ - 26
7. iOS - 23
8. Android - 11
9. JavaScript - 8

1位のClassis ASPと2位のColdFusionと比べると、3位のPHPはCMSの実装向けプログラミング言語としての採用率が高く、強い影響力を持っていることがわかる。また、JavaがPHPに次いで4位、.NETがJavaに次いで5位にエントリしている点も注目される。CMSはプラグインやスキンといった拡張機能を提供しているものもある。実装されているプログラミング言語をアップデートするのみならず、こうしたソフトウェアも適切にアップデートしていくことが望まれる。

(後藤大地)