RU2013147289A - Система и способ проверки целесообразности установки обновлений - Google Patents

Система и способ проверки целесообразности установки обновлений Download PDF

Info

Publication number
RU2013147289A
RU2013147289A RU2013147289/08A RU2013147289A RU2013147289A RU 2013147289 A RU2013147289 A RU 2013147289A RU 2013147289/08 A RU2013147289/08 A RU 2013147289/08A RU 2013147289 A RU2013147289 A RU 2013147289A RU 2013147289 A RU2013147289 A RU 2013147289A
Authority
RU
Russia
Prior art keywords
update
frequency
testing
computer systems
vulnerabilities
Prior art date
Application number
RU2013147289/08A
Other languages
English (en)
Other versions
RU2571726C2 (ru
Inventor
Андрей Александрович Кулага
Андрей Валерьевич Лащенков
Андрей Владимирович Казачков
Original Assignee
Закрытое акционерное общество "Лаборатория Касперского"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Закрытое акционерное общество "Лаборатория Касперского" filed Critical Закрытое акционерное общество "Лаборатория Касперского"
Priority to RU2013147289/08A priority Critical patent/RU2571726C2/ru
Priority to US14/159,004 priority patent/US8856774B1/en
Priority to EP14164729.7A priority patent/EP2866408B1/en
Publication of RU2013147289A publication Critical patent/RU2013147289A/ru
Application granted granted Critical
Publication of RU2571726C2 publication Critical patent/RU2571726C2/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3664Environments for testing or debugging software
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/368Test management for test version control, e.g. updating test cases to a new software version
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Abstract

1. Система проверки целесообразности установки обновлений, которая содержит:а) по крайней мере, одну компьютерную систему, в которой установлены устройства, программное обеспечение, для которых выпускают обновления;б) средство тестирования, предназначенное для:- получения, по крайней мере, одного обновления и информации об уязвимостях, закрываемых этим обновлением;- подбора периода тестирования и, по крайней мере, одной компьютерной системы, наиболее приемлемых для тестирования, по крайней мере, одного обновления на основании, по крайней мере, одного из: сложности тестирования обновления, конфигурации компьютерных систем, частоты использования установленного программного обеспечения и устройств, частоты использования компьютерных систем;- формирования результата тестирования в ходе тестирования, по крайней мере, одного полученного обновления;- передачи результата тестирования, по крайней мере, одного полученного обновления и информации об уязвимостях, закрываемых этим обновлением, средству анализа;в) средство анализа, предназначенное для проверки целесообразности установки, по крайней мере, одного протестированного обновления с учетом, по крайней мере, одного из уровня опасности уязвимости, частоте использования уязвимости, результата тестирования данного обновления.2. Система по п.1, которая дополнительно содержит базу данных программного обеспечения и устройств, предназначенную для хранения данных о составе инфраструктуры организации, конфигурациях компьютерных систем инфраструктуры организации, частоте использования компьютерных систем, частоте использования программного обеспечения и уст�

Claims (13)

1. Система проверки целесообразности установки обновлений, которая содержит:
а) по крайней мере, одну компьютерную систему, в которой установлены устройства, программное обеспечение, для которых выпускают обновления;
б) средство тестирования, предназначенное для:
- получения, по крайней мере, одного обновления и информации об уязвимостях, закрываемых этим обновлением;
- подбора периода тестирования и, по крайней мере, одной компьютерной системы, наиболее приемлемых для тестирования, по крайней мере, одного обновления на основании, по крайней мере, одного из: сложности тестирования обновления, конфигурации компьютерных систем, частоты использования установленного программного обеспечения и устройств, частоты использования компьютерных систем;
- формирования результата тестирования в ходе тестирования, по крайней мере, одного полученного обновления;
- передачи результата тестирования, по крайней мере, одного полученного обновления и информации об уязвимостях, закрываемых этим обновлением, средству анализа;
в) средство анализа, предназначенное для проверки целесообразности установки, по крайней мере, одного протестированного обновления с учетом, по крайней мере, одного из уровня опасности уязвимости, частоте использования уязвимости, результата тестирования данного обновления.
2. Система по п.1, которая дополнительно содержит базу данных программного обеспечения и устройств, предназначенную для хранения данных о составе инфраструктуры организации, конфигурациях компьютерных систем инфраструктуры организации, частоте использования компьютерных систем, частоте использования программного обеспечения и устройств.
3. Система по п.1, которая дополнительно содержит базу данных уязвимостей, предназначенную для хранения информации об обновлении, которая включает в себя данные о частоте использования и уровне критичности уязвимостей.
4. Система по п.3, в которой средство анализа в ходе проверки целесообразности установки, по крайней мере, одного протестированного обновления повторно получает информацию о частоте использования и уровне критичности уязвимостей.
5. Система по п.1, в которой дополнительно используют сервер администрирования, который содержит настраиваемую виртуальную компьютерную систему и предназначен для выполнения тестирования, по крайней мере, одного обновления на настраиваемой виртуальной компьютерной системе.
6. Система по п.5, в которой на часто используемой компьютерной системе предварительно дополнительно используют программу фиксирования действий пользователя, которая фиксирует все действия пользователя.
7. Система по п.6, в которой в ходе тестирования, по крайней мере, одного обновления на виртуальной компьютерной системе сервера администрирования воспроизводят ранее зафиксированные действия пользователя.
8. Способ проверки целесообразности установки обновлений, в котором:
а) получают, по крайней мере, одно обновление и информацию об уязвимостях, закрываемых этим обновлением;
б) подбирают период тестирования и, по крайней мере, одну компьютерную систему, наиболее приемлемые для тестирования, по крайней мере, одного обновления на основании, по крайней мере, одного из: сложности тестирования обновления, конфигурации компьютерных систем, частоты использования установленного программного обеспечения и устройств, частоты использования компьютерных систем;
в) формируют результат тестирования в ходе тестирования, по крайней мере, одного полученного обновления;
г) проверяют целесообразность установки, по крайней мере, одного протестированного обновления с учетом, по крайней мере, одного из уровня опасности уязвимости, частоте использования уязвимости, результата тестирования данного обновления.
9. Способ по п.8, в котором хранят данные о конфигурации компьютерных систем в инфраструктуре организации, частоте использования компьютерных систем, частоте использования программного обеспечения и устройств.
10. Способ по п.8, в котором хранят данные о частоте использования и уровне критичности уязвимостей.
11. Способ по п.8, в котором для тестирования, по крайней мере, одного обновления используют настраиваемую виртуальную компьютерную систему.
12. Способ по п.8, в котором предварительно используют программу фиксирования действий пользователя.
13. Способ по п.8, в котором в ходе тестирования, по крайней мере, одного обновления на виртуальной компьютерной системе воспроизводит ранее зафиксированные действия пользователя.
RU2013147289/08A 2013-10-24 2013-10-24 Система и способ проверки целесообразности установки обновлений RU2571726C2 (ru)

Priority Applications (3)

Application Number Priority Date Filing Date Title
RU2013147289/08A RU2571726C2 (ru) 2013-10-24 2013-10-24 Система и способ проверки целесообразности установки обновлений
US14/159,004 US8856774B1 (en) 2013-10-24 2014-01-20 System and method for processing updates to installed software on a computer system
EP14164729.7A EP2866408B1 (en) 2013-10-24 2014-04-15 System and method for processing updates to installed software on a computer system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2013147289/08A RU2571726C2 (ru) 2013-10-24 2013-10-24 Система и способ проверки целесообразности установки обновлений

Publications (2)

Publication Number Publication Date
RU2013147289A true RU2013147289A (ru) 2015-04-27
RU2571726C2 RU2571726C2 (ru) 2015-12-20

Family

ID=51627133

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2013147289/08A RU2571726C2 (ru) 2013-10-24 2013-10-24 Система и способ проверки целесообразности установки обновлений

Country Status (3)

Country Link
US (1) US8856774B1 (ru)
EP (1) EP2866408B1 (ru)
RU (1) RU2571726C2 (ru)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI528216B (zh) * 2014-04-30 2016-04-01 財團法人資訊工業策進會 隨選檢測惡意程式之方法、電子裝置、及使用者介面
WO2016020477A1 (en) * 2014-08-07 2016-02-11 Osr Enterprises Ag Device, system and method for automated installation and operating environment configuration of a computer system
US20160132420A1 (en) * 2014-11-10 2016-05-12 Institute For Information Industry Backup method, pre-testing method for environment updating and system thereof
GB2532076A (en) * 2014-11-10 2016-05-11 Inst Information Ind Backup method, pre-testing method for environment updating and system thereof
US9892021B2 (en) 2015-03-18 2018-02-13 Sap Se Injection of code modifications in a two session debug scripting environment
US10447534B1 (en) * 2015-03-31 2019-10-15 EMC IP Holding Company LLC Converged infrastructure
US10055110B2 (en) * 2015-07-27 2018-08-21 Oracle International Corporation Simulating a user interface to submit data received from a device
US9792102B2 (en) * 2015-09-04 2017-10-17 Quest Software Inc. Identifying issues prior to deploying software
US9996335B2 (en) * 2016-02-25 2018-06-12 Cisco Technology, Inc. Concurrent deployment in a network environment
US20180018161A1 (en) * 2016-07-13 2018-01-18 Blackberry Limited Updating firmware at enterprise devices
RU2671624C1 (ru) * 2017-05-17 2018-11-02 Федеральное государственное бюджетное учреждение науки Институт проблем управления им. В.А. Трапезникова Российской академии наук Способ управления обновлениями программного обеспечения в системах с каскадной структурой
US10684844B2 (en) * 2017-11-30 2020-06-16 International Business Machines Corporation Making and using functional exploitation information in performing software or firmware updates
RU2696951C1 (ru) * 2018-04-19 2019-08-07 Федеральное государственное казенное военное образовательное учреждение высшего образования Академия Федеральной службы охраны Российской Федерации Способ защиты программного обеспечения от недекларированных возможностей, содержащихся в получаемых обновлениях
FR3087026A1 (fr) * 2018-10-04 2020-04-10 Movida Production Procede pour generer une liaison (binding) entre une bibliotheque c/c++ et un langage interprete, et mise en œuvre de ce procede pour la transformation d’un modele tridimensionnel (3d)
US10977025B2 (en) * 2018-11-07 2021-04-13 Microsoft Technology Licensing, Llc Intelligent software asset classification for software update validation
US11119904B2 (en) * 2019-04-10 2021-09-14 Visa International Service Association Computer update and error correction
US11579985B2 (en) * 2019-05-31 2023-02-14 Acronis International Gmbh System and method of preventing malware reoccurrence when restoring a computing device using a backup image
EP3761167A1 (en) * 2019-07-01 2021-01-06 Computacenter UK Ltd. System and method for implementing software updates
US11340992B2 (en) * 2019-12-02 2022-05-24 Hewlett Packard Enterprise Development Lp Representing update results of firmware updates

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6536037B1 (en) 1999-05-27 2003-03-18 Accenture Llp Identification of redundancies and omissions among components of a web based architecture
US6473794B1 (en) 1999-05-27 2002-10-29 Accenture Llp System for establishing plan to test components of web based framework by displaying pictorial representation and conveying indicia coded components of existing network framework
US6898702B1 (en) * 2001-06-29 2005-05-24 Ciena Corporation System and method for staggered starting of embedded system modules in an optical node
US7191435B2 (en) * 2002-06-07 2007-03-13 Sun Microsystems, Inc. Method and system for optimizing software upgrades
CA2465151A1 (en) 2003-04-16 2004-10-16 Novadigm, Inc. Method and system for patch management
JP2005107803A (ja) * 2003-09-30 2005-04-21 Hitachi Ltd システム更新方法、および、それを実行するための計算機システム
US7574706B2 (en) * 2003-12-15 2009-08-11 Microsoft Corporation System and method for managing and communicating software updates
US7853609B2 (en) * 2004-03-12 2010-12-14 Microsoft Corporation Update distribution system architecture and method for distributing software
US7386763B2 (en) * 2004-07-07 2008-06-10 Agilent Technologies, Inc. Proactive systemic scheduler for resource limited test systems
WO2007108127A1 (ja) * 2006-03-23 2007-09-27 Mitsubishi Denki Kabushiki Kaisha システムプログラムダウンロードシステム
US8001468B2 (en) * 2007-09-19 2011-08-16 Sap Ag Method and system for accelerating test automation of software applications
US7516367B1 (en) * 2008-05-30 2009-04-07 International Business Machines Corporation Automated, distributed problem determination and upgrade planning tool
US8069012B2 (en) 2008-06-05 2011-11-29 Bank Of America Corporation Sampling sufficiency testing
US20110288808A1 (en) * 2010-05-20 2011-11-24 International Business Machines Corporation Optimal test flow scheduling within automated test equipment for minimized mean time to detect failure
US8621278B2 (en) 2011-06-28 2013-12-31 Kaspersky Lab, Zao System and method for automated solution of functionality problems in computer systems

Also Published As

Publication number Publication date
US8856774B1 (en) 2014-10-07
EP2866408B1 (en) 2015-12-02
EP2866408A1 (en) 2015-04-29
RU2571726C2 (ru) 2015-12-20

Similar Documents

Publication Publication Date Title
RU2013147289A (ru) Система и способ проверки целесообразности установки обновлений
US9594672B1 (en) Test case generation
US20190258805A1 (en) Computer-implemented method and data processing system for testing device security
US9665473B2 (en) Smart tester application for testing other applications
WO2017067441A1 (zh) 一种应用的测试方法、装置、系统以及非暂时性机器可读存储介质
US9477580B2 (en) System and method for determining test coverage
CN105338110A (zh) 远程调试方法和平台、服务器
GB2559055A (en) Identifying errors in medical data
CN110347085B (zh) 自动化测试系统、方法、车辆以及计算机可读介质
RU2016118580A (ru) Опыт поддержки пользователей с автоматически генерируемой виртуальной средой
WO2018120965A1 (zh) 自动化测试方法、计算机可读存储介质及装置
US20130282354A1 (en) Generating load scenarios based on real user behavior
RU2015107237A (ru) Система и способы проектирования, разборки и совместного использования исследований
US20170132121A1 (en) Incremental code coverage analysis using automatic breakpoints
US9317416B2 (en) Merging automated testing reports
CN107704369B (zh) 一种操作日志的记录方法、电子设备、存储介质、系统
RU2017102502A (ru) Визуальные инструменты для анализа отказов в распределенных системах
GB2555338A (en) Method and apparatus for generating, capturing, storing, and loading debug information for failed tests scripts
CN109871312A (zh) 一种接口测试方法、装置、设备及可读存储介质
CN111884857A (zh) 网络设备的监控方法、装置、计算设备和介质
JP2017102807A5 (ru)
Min et al. PADA: Power-aware development assistant for mobile sensing applications
Tao et al. Cloud platform based automated security testing system for mobile internet
KR20150025106A (ko) 애플리케이션 검증결과 모니터링 서비스를 위한 검증장치, 단말장치, 시스템, 방법 및 컴퓨터로 판독 가능한 기록 매체
US20110161716A1 (en) Systems, methods, and apparatuses for providing access to real time information