Tenemos una aplicación que ejecuta Doctrine1 y sería una tarea MUY grande actualizar de Doctrine1 a Doctrine3 actual (esencialmente una reescritura completa).
Desde un punto de vista de seguridad, ¿cuál es el riesgo de usar esta biblioteca?
Tenemos una aplicación que ejecuta Doctrine1 y sería una tarea MUY grande actualizar de Doctrine1 a Doctrine3 actual (esencialmente una reescritura completa).
Desde un punto de vista de seguridad, ¿cuál es el riesgo de usar esta biblioteca?
Cada vez que utilice una biblioteca que no se haya actualizado y no pueda actualizarse, aumentará su exposición a los riesgos de vulnerabilidades en esa biblioteca (y en otras bibliotecas incrustadas en esa biblioteca). Esta talk de Kymberlee Price hace un buen trabajo al hablar sobre el impacto que una biblioteca de terceros o la integración de cualquier tipo puede tener en la superficie de ataque y el perfil de riesgo de su base de código.
Lea otras preguntas en las etiquetas php