يك شركت عرضه كننده راهكارهاي امنيتي اعلام كرده است برخي از زبان‌هاي برنامه نويسي مثل سي (C) و سي پلاس پلاس (++C) در مقابل رخنه‌هاي امنيتي آسيب پذير‌تر از ساير زبان‌ها است. 
به گزارش  همكاران سيستم وب سايت eweek، شركت وِراكُد (Veracode) در مطالعه‌اي اعلام كرده است برخي زبان‌هاي برنامه نويسي مثل سي و سي پلاس پلاس در مقايسه با ساير زبان‌ها از آسيب پذيري بيشتري برخوردار هستند و در نتيجه برنامه‌ها و نرم افزارهايي كه با اين زبان‌ها نوشته شوند، داراي رخنه‌هاي امنيتي بيشتري خواهند بود. بر اساس اعلام اين شركت زبان‌هايي مثل دات نت (Net.) از ايمني بيشتري برخوردار هستند. 
شركت وِراكُد با انجام مطالعه‌اي كه از ژانويه ۲۰۱۱ تا ژوئن ۲۰۱۲ بر روي ۲۲ هزار و ۴۳۰ نرم افزاري كه از طريق پلت فرم اين شركت ارزيابي و آپلود شده است به اين نتايج دست يافته است. پژوهشگران اين شركت دريافته‌اند كه اگر زبان‌هاي برنامه نويسي به تنهايي و بدون دخالت برنامه نويس بتوانند داده‌هاي رشته‌اي و داده‌هاي اعداد صحيح را از هم متمايز كنند و فضاي لازم براي ذخيره هر قطعه داده را به آن اختصاص دهند، زبان‌هاي ايمني محسوب مي‌شوند، ولي اگر نتوانند فضاي ذخيره لازم را به آن اختصاص دهند، برنامه نويسان هميشه با مشكل ازدياد بافر‌ها يا ميانگير‌ها مواجه خواهند شد و اين امر باعث ايجاد رخنه‌هاي امنيتي در نرم افزارهاي طراحي شده مي‌شود. 
پژوهشگران وراكد دريافته‌اند كه فقط يك درصد از برنامه‌هايي كه با زبان دات نت نوشته مي‌شود، داراي مشكل ازدياد بافرهاست، ولي اين رقم درباره نرم افزارهايي كه با زبان سي يا سي پلاس پلاس نوشته مي‌شود، ۴۸ درصد است. يافته‌هاي اين شركت نشان مي‌دهد تزريق كدهاي مخرب به پايگاه‌هاي داده (SQL injection) كه يكي از شيوه‌هاي نفوذ به برنامه‌ها و نرم افزارهاست، در برخي زبان‌ها تاثيرگذار‌تر است. پژوهشگران وراكد در ۳۱ درصد از برنامه‌هاي تحت جاوا آسيب پذيري‌هاي مربوط به اين تزريق كدهاي مخرب را مشاهده كرده‌اند. اين رقم درباره برنامه‌هاي تحت پي اچ پي و كلدفوزيون به ترتيب ۲۷ درصد و ۷۲ درصد است.