Hasło słownika

Patch management

Proces planowania, wdrażania i weryfikacji poprawek bezpieczeństwa w systemach i aplikacjach.

Cyberbezpieczeństwokategoria
1aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Zarządzanie aktualizacjami

Opis

Patch management to balans: bezpieczeństwo vs stabilność. Dobre podejście to: inwentaryzacja, priorytety, okna serwisowe, staging, rollback plan i metryki. I najważniejsze - patchować szybciej to, co jest wystawione na Internet.

Przykłady

  • Krytyczny patch idzie w trybie pilnym, reszta w cyklu tygodniowym.
  • Automatyczne aktualizacje zależności z PR i testami.
  • Alert na systemy bez aktualizacji od 90 dni.
CVEDeployRollbackSkan podatności