Per un'applicazione che è ospitata da una versione server legacy che non può essere riparata, una revisione periodica del codice dell'applicazione per la sicurezza potrebbe impedire potenziali vulnerabilità sfruttabili all'applicazione? È possibile che una revisione del codice di sicurezza dell'applicazione sostituisca i server non patchable? Diciamo che i codici relativi ai dati sensibili in un'applicazione. Una revisione del codice non può sostituire l'applicazione di patch o affrontare tutti gli exploit ma potrebbe mitigare alcuni rischi causati da pratiche di codifica scadenti. Se un server legacy non è patchable, un indirizzo di revisione del codice di sicurezza non dovrebbe contenere almeno alcuni exploit derivanti da pratiche di codifica scadenti?