มหาวิทยาลัยเวอร์จิเนียมีเปเปอร์เกี่ยวกับผลการศึกษาด้านความปลอดภัยระหว่างแพลทฟอร์ม Java และ .NET ซึ่งเขียนได้ละเอียดและเชิงลึกมาก (มีการเปรียบเทียบขั้นตอนในการตรวจสอบด้านความปลอดภัยของโค้ด ลึกไปขนาดว่าตัวแอสเซมบลีมี instruction ต่างกันตรงไหนบ้าง) ถ้ามีเวลาสมควรอ่านไว้ประดับความรู้ครับ
เผอิญผมขี้เกียจเลยอ่านผ่านๆ ก่อน พอสรุปให้ฟังได้ว่า .NET มีรายงานรูรั่วน้อยกว่า Java มาก (เรียกได้ว่าแทบไม่มีเลย) แต่จะไปว่า Java ไม่ปลอดภัยก็คงไม่ถูกนัก เพราะว่า .NET สร้างขึ้นหลังจาก Java หลายปีและใช้วิธีป้องกันความปลอดภัยแบบเดียวกัน รูรั่วในขั้นตอนกรรมวิธีต่างๆ ที่รู้มาจาก Java ก็ถูกป้องกันตั้งแต่ดีไซน์แล้ว ในขณะที่ Java เกิดมานานและยังต้องรักษาความเข้ากันได้ย้อนหลังหรือ backward compatability กับของเดิมอยู่เยอะ ก็เป็นฝ่ายเสียเปรียบถ้ามีการทดสอบแบบนี้เกิดขึ้น
ลิงก์นี้เป็น PDF นะครับ Comparing Java and .NET Security: Lessons Learned and Missed