正直、現場にいると無理な修正をされていて、出来ないことも多いのですが・・・・構築時にメンテナンス性というのもセキュリティの一環ってことを言わないといけない時期かな。

「このソフトウェアは脆弱性が出ているから、アップデートした方がよくない？」
「引き継ぎを受けた際、色々いじっているから、絶対アップデートするなと言われました。」
「はぁ…？？」
このソフトウェアはOSSであり、内部の色々な人が利用しているし、外部ネットワークにも接続するし、外部からもデータが入ってくるものです。
脆弱性は、XSSとCSRFとパスワード関連であり、かなり危険度が高いです。
アップデートも2年近くしていないものです。

アップデートするな：Jemのセキュリティ追っかけ日記＋α：So-net blog