【TechTarget中国原创】为测试安全补丁建立与产品环境完全一致的复制环境非常困难,因而测试阶段问题最多。这些问题可以是由经费、环境中的多种多种的操作系统或应用程序引起的。
测试安全补丁
根据安全补丁所要修补的漏洞和补丁中软件功能的不同,它可以影响到系统的很多不同的部分。 因而,部署补丁的过程需要包含测试,且每个计划部署的补丁都要进行测试。测试的目标是确保部署补丁后,系统的操作和应用不受影响,且业务不受干扰。为达到这一目标,在部署之前至少必须满足以下的前提条件,且满足之后将其记录下来:
- 测试环境可以最大程度地模拟目标平台
- 补丁软件成功地传输到目标测试平台上
- 补丁软件安装在目标(测试)平台上,且没有明显问题
- 目标(测试)平台上以往的功能性操作在安装补丁之后照常运行
- 如果出现问题,补丁可以成功删除
如果没有满足任何一个条件,在部署补丁之前都要对易受攻击的系统进行额外的测试。可能需要进行多次重复工作,以确保成功的部署补丁,并降低对受影响的系统带来负面影响的风险。
部署安全补丁
安全补丁成功通过测试之后,就可以进入实际的部署阶段了。部署补丁必须以这样一种方式进行,这一方式必保证部署过程可重复,具有连贯性,可追踪状态,有错误记录。这一过程通常由补丁管理工具实现。现有很多种可选的补丁管理工具,组织应选用最适合其环境的工具。补丁管理工具的管理员、服务器管理员或是桌面用户组,依据他们在补丁管理流程中所规定的角色和责任进行补丁的部署。每个人在补丁管理中的角色和责任,在部置补丁之前应事先定义好。
一些测试条件受限的组织,在将补丁部署到整个系统之前,先将补丁应用到一个pilot用户组做为试点。如果使用这一方案,补丁程序需要在做为试点的这些系统上运行足够长的时间以确保没有出现任何问题。只有经过了预先规定的考查时间,且这些部署了补丁的试点系统运行良好,显示补丁成功部署之后,补丁在其他设备或是节点上的全面部署才能提到流程中来。
这一试点方案也适用于受影响的服务器。不同的是,应首先在非关键的服务器上打补丁,并试运行。同样,只有经过了预先规定的考查时间之后,才可以在所有受影响的服务器上安装补丁,其中包括最关键的那些服务器。
当所有的系统中都安装了补丁之后,对补丁管理工具负有责任的个人或是用户组需要向他们的团队报告补丁部署的状态。