Powershell Team ของ Microsoft ได้ออกตารางการเปรียบเทียบ security ของแต่ละภาษาที่นิยมในปัจจุบัน โดยหัวข้อที่ทำการเปรียบเทียบมีดังนี้

  • Event Logging – ส่วนของภาษามีการเก็บ audit events ของ events การทำงานที่สำคัญ
  • Transcription – ส่วนของภาษามีการ log application inputs และ outputs.
  • Dynamic Evaluation Logging – ส่วนของภาษามีการเก็บ content ของ content ที่ถูกประมวลผลทั้งหมด, รวมถึงผลลัพธ์ที่ได้ตอน runtime.
  • Application Whitelisting – ส่วนของภาษาอนุญาตให้บังคับการทำงาน (Whitelist ได้) โดยดูจาก hashing ของ code หรือ  application whitelisting policies และรวมถึงชื่อผู้เขียน
  • Antimalware Integration – ส่วนของภาษาสามารถใช้งานกับ antimalware software เพื่อตรวจสสอบความปลอดภัยของ code ที่ถูกสร้างตอน runtime.
  • Local Sandboxing – ส่วนของภาษาอนุญาตมีการตรวจสอบพฤติกรรมผ่าน sandboxing local และกำหนดได้ว่าจะทำอย่างไรกับผลนั้นๆ
  • Remote Sandboxing – ส่วนของภาษากำหนดให้ใช้ sandboxing เมื่อกระทำผ่าน remote
  • Untrusted Input Tracking – ส่วนของภาษาอนุญาตให้ script developers สามารถ track และกำหนดการตัดสินใจการกระทำโดยดูจากค่าของตัวแปรและการ input จาก user


Source:: Microsoft.com