http://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/003.html
なかなかすごいなぁ。「例えば、PHPを避ける」って･･･
確かにPHPで作ったアプリケーションは脆弱性が多い傾向があるけど、それって、PHPだけのせいじゃないと思うんですが。PHPには変な機能があるので、それが脆弱性を招いているといえるけど、全部が全部そういうわけじゃないし。
どちらかというと、
PHPは簡単に作れる＝＞経験の少ないプログラマが作ることが多い＝＞結果として脆弱性が盛りだくさん
と言うケースの方が多いと思うんですよ。JAVAでも.NETもクラスライブラリが豊富でそこで吸収してくれるから、比較的安全というわけであって、そんなの使わずに、経験の少ないプログラマが作れば、PHPのアプリとどっこいどっこいになるんではないかなぁ。まあ、PHPを避けたほうが無難といえば無難だけどねぇ。
結局、作る人に脆弱性の有無は依存するということで。

こっちがトップページみたい
http://www.ipa.go.jp/security/awareness/vendor/programmingv2/index.html