Abbiamo un'applicazione che sta eseguendo Doctrine1 e sarebbe un'impresa MOLTO grande da aggiornare da Doctrine1 all'attuale Doctrine3 (essenzialmente una completa riscrittura).
Da un punto di vista della sicurezza, qual è il rischio con l'utilizzo di questa libreria?
Ogni volta che utilizzi una libreria che non ha e non può essere aggiornata, aumenti la tua esposizione ai rischi di vulnerabilità in quella libreria (e in altre librerie incorporate in quella libreria). Questo talk di Kymberlee Price fa un buon lavoro parlando dell'effetto di una libreria di terze parti o dell'integrazione di qualsiasi tipo può avere sulla superficie di attacco e il profilo di rischio della base di codice.
Leggi altre domande sui tag php