La storia:
In uno dei nostri progetti, utilizziamo il framework web Django. Ma, al momento, siamo bloccati alla 1.6.11 (principalmente perché nel 1.7 il supporto per Python 2.6 è stato abbandonato - ci stiamo lavorando, ma sta procedendo molto lentamente) che non viene più mantenuto . Nessuna correzione per la sicurezza è stata applicata a 1.6 per un tempo piuttosto lungo.
Vorrei facilitare il processo di aggiornamento dimostrando alla direzione che abbiamo un problema da una prospettiva di sicurezza .
La domanda:
Potresti raccomandarmi una strategia / un modo per dimostrare / dimostrare che l'uso di Django 1.6 non è più sicuro?