10、Java 与 PHP：语言选择的安全影响

Java 与 PHP：语言选择的安全影响

1. 引言

在开发开源 Web 应用程序时，选择合适的编程语言至关重要。Java 和 PHP 是两种广泛使用的语言，它们在安全声誉、应用范围等方面存在差异。PHP 曾因早期版本的默认语言特性而有较差的安全声誉，但这些特性逐渐被移除或默认关闭。本文将通过对 25 个开源 Web 应用程序的研究，分析 Java 和 PHP 在安全方面的表现。

2. 相关研究

不同的研究从多个角度探讨了软件的安全问题：
- 静态分析工具的应用 ：Coverity 使用 Prevent 静态分析工具分析了大量用 C 和 C++ 编写的开源项目，Fortify 分析了少量 Java 项目，Nagappan 用静态分析工具测量缺陷密度以预测发布后的缺陷。
- 安全问题随时间的演变 ：Ozment 发现 OpenBSD 的安全问题减少，而 Li 发现 Mozilla 和 Apache 的安全问题增加。
- 复杂度与漏洞的相关性 ：Shin 和 Nagappan 分析了圈复杂度与漏洞的相关性，结果不一。Shin 还分析了嵌套复杂度与漏洞的关系。
- 依赖对漏洞的影响 ：Neuhaus 和 Zimmerman 研究了数千个 Red Hat Linux 软件包中依赖对漏洞的影响，Zimmerman 等人分析了基于其他项目信息预测缺陷的问题。

3. 研究设计

• 应用程序选择 ：研究选