¿Es un riesgo de seguridad usar Doctrine1 hoy, ya que la Biblioteca de PHP no se ha actualizado en 8 años?

3

Tenemos una aplicación que ejecuta Doctrine1 y sería una tarea MUY grande actualizar de Doctrine1 a Doctrine3 actual (esencialmente una reescritura completa).

Desde un punto de vista de seguridad, ¿cuál es el riesgo de usar esta biblioteca?

    
pregunta embercoder2000 17.04.2018 - 18:12
fuente

1 respuesta

4

Cada vez que utilice una biblioteca que no se haya actualizado y no pueda actualizarse, aumentará su exposición a los riesgos de vulnerabilidades en esa biblioteca (y en otras bibliotecas incrustadas en esa biblioteca). Esta talk de Kymberlee Price hace un buen trabajo al hablar sobre el impacto que una biblioteca de terceros o la integración de cualquier tipo puede tener en la superficie de ataque y el perfil de riesgo de su base de código.

    
respondido por el jth 17.04.2018 - 19:22
fuente

Lea otras preguntas en las etiquetas