返回
补丁分析及测试

补丁分析及测试

ID:37843078

大小:1.57 MB

页数:37页

时间:2019-06-01

补丁分析及测试_第1页
补丁分析及测试_第2页
补丁分析及测试_第3页
补丁分析及测试_第4页
补丁分析及测试_第5页
资源描述:

《补丁分析及测试》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、补丁分析及管理补丁测试概念相关工作补丁分析补丁测试补丁管理当系统发布后,可能发现有些程序中存在软件错误、安全漏洞以及兼容性等问题。补丁是系统发布后用来修订应用程序中存在的软件错误、安全漏洞以及兼容性等问题和缺陷的一些应用程序集合。补丁的作用包括修补安全漏洞、修复软件错误、增强系统兼容性、提升系统的可用性和性能等。IBM补丁测试调研微软补丁测试调研Oracle补丁测试调研华为补丁测试调研中石化安全补丁管理调研海南电网补丁管理补丁类型:安全漏洞补丁、硬件兼容性补丁、功能补丁、安全策略补丁等补丁测试范围:根据系统所在环境而定,包括操作系统、数据库、补丁功能等补

2、丁更新可能需要重启服务器或者服务系统恢复:大部分采用系统自带的备份和恢复工具补丁分类:安全修补程序、重要更新、更新、修补程序、更新汇总、服务包、功能包补丁管理流程:评估环境、辨别新补丁、评价和计划部署、部署补丁风险管理:扫描环境、评估漏洞风险、建立优先级、决定打补丁日期无补丁分析工具PSU补丁经过oracle兼容性测试后发布,其他补丁未经过测试,不会针对具体应用测试Oracle补丁主要关注日志、性能等方面如果升级失败,10g之后可以利用数据库还原点特性回退数据库补丁分析需要人工干预,无相关工具,需要应用开发人员参与分析补丁测试属于轻量级测试,流程与方法与

3、普通测试类似打补丁需要选择合适时机,现在小范围打补丁,没有问题之后再扩展到大范围中国石化集团公司针对安全补丁制定了相关的管理办法。主要从补丁跟进和通告、补丁获取、补丁测试、补丁加载、补丁验证、补丁归档、监督和检查等方面规定了补丁的管理办法海南电网补丁管理办法从职责分工、安装流程、管理流程等方面进行规定职责分工明确了不同角色、管理人员的职责和工作内容安装流程规定了补丁的安装过程管理流程规定了补丁发布、评估、测试、安装、维护、归档等各部分工作补丁获取渠道◦补丁官方网站◦官方安全机构◦安全组织和安全公司补丁的获取渠道虽然不同,但应该由公司从官方认可的渠道统一进行获

4、取下载,保证来源可靠及版本一致,在公司范围内未经许可,不能由个人私自下载安装。补丁分析内容◦功能分析◦重要性分析◦影响范围分析◦更新必要性分析◦风险分析增加功能◦一种是在原有的系统之上增加了新的功能,该新的功能不影响原有功能的使用,也不影响服务器操作系统、网络设备对应用的支持;另一种是对原有功能缺陷的弥补增强安全性◦安全补丁主要为了弥补漏洞、防范攻击、提高安全等级而进行的更新提高可靠性◦为弥补系统在稳定性、可靠性方面的缺陷,或者进一步提高系统的稳定性、可靠性而更新的补丁提升性能◦为优化系统性能而更新的补丁增强兼容性◦为支持新的硬件设备而更新的补丁补丁重要性分为

5、5级,级别越高表示该补丁越重要◦第5级:该补丁弥补了系统重要功能缺陷、可靠性缺陷、性能缺陷、安全漏洞等◦第4级:该补丁支持新的硬件设备◦第3级:该补丁增强了系统兼容性◦第2级:该补丁增强了系统某个非核心功能,或者优化了非核心性能等◦第1级:该补丁增强了系统的易用性、改进了客户体验等补丁除了对操作系统、网络设备本身的有所改变之外,对其上的应用平台、运行软件也可能产生影响。其影响范围与补丁功能、重要性都有一定的关系。一般说来,重要级别越高的补丁对操作系统、网络设备本身的影响越大,与该补丁相关的模块有可能受到影响,因此测试时也包含对这部分相关模块的测试。不打补丁的情况下,漏洞

6、或者缺陷发生的可能性是否存在,例如物理隔离的网络,安全攻击的风险就很少;若果该补丁是Internet环境下安全漏洞补丁,则在内网环境下不需要打;如果没CA,根证书更新补丁则不用打;如果无.net环境,则相关补丁均不需要打不打补丁情况下,缺陷会发生,但已有其他应对措施不打补丁情况下,缺陷会发生,但损失可接受补丁程序本身存在缺陷。补丁是一个软件程序,虽然经过测试也不能保证其完全没有缺陷。所以更新补丁有可能引入新的缺陷补丁与其他应用存在兼容性问题。更新的补丁可能导致其他应用不可用,或者其他应用的功能受到影响补丁本身无问题,但是部署时需要变更系统配置。变更系统配置可能对系

7、统本身运行产生影响,如功能、性能、安全性等补丁本身无问题,更新补丁的操作方法有误。补丁更新要严格遵循厂商上提供的更新说明,错误的操作会导致更新失败或者影响系统运行补丁更新失败后无法恢复到原来版本补丁功能分析◦补丁功能和重要性可以通过补丁的描述、所解决的问题等级以及安全工具扫描的结果等方式来获取。◦一般说来,补丁功能分析包括补丁名称、版本号、该补丁解决的问题(修补的漏洞)、与该补丁相关的补丁名称、更新该补丁的前提条件(如补丁适用系统的版本号、该补丁更新前需要更新的补丁等)、更新该补丁是否需要停止服务、重启服务等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。