Mi chiedo quale sia il modo più semplice per spiegare una persona non tecnica (leggi: gestione) perché la perdita di un numero di versione semplice è considerata inutile / un rischio potenziale e dovrebbe essere evitata.
Ad esempio perdita di versione tramite:
- l'header
X-Powered-By
HTTP, - l'header
Server
HTTP e / o, - file readme e changelog pubblici.
C'è qualche esempio o metafora che lo rende facile da spiegare? Di solito non riesco ad andare oltre "I numeri di versione trapelati rendono più facile per un utente malintenzionato corrispondere con gli exploit software specifici della versione in database di vulnerabilità pubblici ..."