La historia:
En uno de nuestros proyectos, estamos usando el framework web Django. Pero, actualmente estamos bloqueados en 1.6.11 (principalmente porque en 1.7 se abandonó el soporte de Python 2.6, estamos trabajando en ello, pero va muy lento), que no se mantiene más . No se han aplicado correcciones de seguridad a 1.6 durante bastante tiempo.
Me gustaría facilitar el proceso de actualización demostrando a la administración que tenemos un problema desde una perspectiva de seguridad .
La pregunta:
¿Podrías recomendarme una estrategia / forma de demostrar / probar que usar Django 1.6 ya no es seguro?