È un rischio per la sicurezza usare Doctrine1 oggi, dato che la libreria PHP non è stata aggiornata in 8 anni?

3

Abbiamo un'applicazione che sta eseguendo Doctrine1 e sarebbe un'impresa MOLTO grande da aggiornare da Doctrine1 all'attuale Doctrine3 (essenzialmente una completa riscrittura).

Da un punto di vista della sicurezza, qual è il rischio con l'utilizzo di questa libreria?

    
posta embercoder2000 17.04.2018 - 18:12
fonte

1 risposta

4

Ogni volta che utilizzi una libreria che non ha e non può essere aggiornata, aumenti la tua esposizione ai rischi di vulnerabilità in quella libreria (e in altre librerie incorporate in quella libreria). Questo talk di Kymberlee Price fa un buon lavoro parlando dell'effetto di una libreria di terze parti o dell'integrazione di qualsiasi tipo può avere sulla superficie di attacco e il profilo di rischio della base di codice.

    
risposta data 17.04.2018 - 19:22
fonte

Leggi altre domande sui tag