RU2013147289A - Система и способ проверки целесообразности установки обновлений - Google Patents
Система и способ проверки целесообразности установки обновлений Download PDFInfo
- Publication number
- RU2013147289A RU2013147289A RU2013147289/08A RU2013147289A RU2013147289A RU 2013147289 A RU2013147289 A RU 2013147289A RU 2013147289/08 A RU2013147289/08 A RU 2013147289/08A RU 2013147289 A RU2013147289 A RU 2013147289A RU 2013147289 A RU2013147289 A RU 2013147289A
- Authority
- RU
- Russia
- Prior art keywords
- update
- frequency
- testing
- computer systems
- vulnerabilities
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3664—Environments for testing or debugging software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
- G06F11/368—Test management for test version control, e.g. updating test cases to a new software version
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Abstract
1. Система проверки целесообразности установки обновлений, которая содержит:а) по крайней мере, одну компьютерную систему, в которой установлены устройства, программное обеспечение, для которых выпускают обновления;б) средство тестирования, предназначенное для:- получения, по крайней мере, одного обновления и информации об уязвимостях, закрываемых этим обновлением;- подбора периода тестирования и, по крайней мере, одной компьютерной системы, наиболее приемлемых для тестирования, по крайней мере, одного обновления на основании, по крайней мере, одного из: сложности тестирования обновления, конфигурации компьютерных систем, частоты использования установленного программного обеспечения и устройств, частоты использования компьютерных систем;- формирования результата тестирования в ходе тестирования, по крайней мере, одного полученного обновления;- передачи результата тестирования, по крайней мере, одного полученного обновления и информации об уязвимостях, закрываемых этим обновлением, средству анализа;в) средство анализа, предназначенное для проверки целесообразности установки, по крайней мере, одного протестированного обновления с учетом, по крайней мере, одного из уровня опасности уязвимости, частоте использования уязвимости, результата тестирования данного обновления.2. Система по п.1, которая дополнительно содержит базу данных программного обеспечения и устройств, предназначенную для хранения данных о составе инфраструктуры организации, конфигурациях компьютерных систем инфраструктуры организации, частоте использования компьютерных систем, частоте использования программного обеспечения и уст�
Claims (13)
1. Система проверки целесообразности установки обновлений, которая содержит:
а) по крайней мере, одну компьютерную систему, в которой установлены устройства, программное обеспечение, для которых выпускают обновления;
б) средство тестирования, предназначенное для:
- получения, по крайней мере, одного обновления и информации об уязвимостях, закрываемых этим обновлением;
- подбора периода тестирования и, по крайней мере, одной компьютерной системы, наиболее приемлемых для тестирования, по крайней мере, одного обновления на основании, по крайней мере, одного из: сложности тестирования обновления, конфигурации компьютерных систем, частоты использования установленного программного обеспечения и устройств, частоты использования компьютерных систем;
- формирования результата тестирования в ходе тестирования, по крайней мере, одного полученного обновления;
- передачи результата тестирования, по крайней мере, одного полученного обновления и информации об уязвимостях, закрываемых этим обновлением, средству анализа;
в) средство анализа, предназначенное для проверки целесообразности установки, по крайней мере, одного протестированного обновления с учетом, по крайней мере, одного из уровня опасности уязвимости, частоте использования уязвимости, результата тестирования данного обновления.
2. Система по п.1, которая дополнительно содержит базу данных программного обеспечения и устройств, предназначенную для хранения данных о составе инфраструктуры организации, конфигурациях компьютерных систем инфраструктуры организации, частоте использования компьютерных систем, частоте использования программного обеспечения и устройств.
3. Система по п.1, которая дополнительно содержит базу данных уязвимостей, предназначенную для хранения информации об обновлении, которая включает в себя данные о частоте использования и уровне критичности уязвимостей.
4. Система по п.3, в которой средство анализа в ходе проверки целесообразности установки, по крайней мере, одного протестированного обновления повторно получает информацию о частоте использования и уровне критичности уязвимостей.
5. Система по п.1, в которой дополнительно используют сервер администрирования, который содержит настраиваемую виртуальную компьютерную систему и предназначен для выполнения тестирования, по крайней мере, одного обновления на настраиваемой виртуальной компьютерной системе.
6. Система по п.5, в которой на часто используемой компьютерной системе предварительно дополнительно используют программу фиксирования действий пользователя, которая фиксирует все действия пользователя.
7. Система по п.6, в которой в ходе тестирования, по крайней мере, одного обновления на виртуальной компьютерной системе сервера администрирования воспроизводят ранее зафиксированные действия пользователя.
8. Способ проверки целесообразности установки обновлений, в котором:
а) получают, по крайней мере, одно обновление и информацию об уязвимостях, закрываемых этим обновлением;
б) подбирают период тестирования и, по крайней мере, одну компьютерную систему, наиболее приемлемые для тестирования, по крайней мере, одного обновления на основании, по крайней мере, одного из: сложности тестирования обновления, конфигурации компьютерных систем, частоты использования установленного программного обеспечения и устройств, частоты использования компьютерных систем;
в) формируют результат тестирования в ходе тестирования, по крайней мере, одного полученного обновления;
г) проверяют целесообразность установки, по крайней мере, одного протестированного обновления с учетом, по крайней мере, одного из уровня опасности уязвимости, частоте использования уязвимости, результата тестирования данного обновления.
9. Способ по п.8, в котором хранят данные о конфигурации компьютерных систем в инфраструктуре организации, частоте использования компьютерных систем, частоте использования программного обеспечения и устройств.
10. Способ по п.8, в котором хранят данные о частоте использования и уровне критичности уязвимостей.
11. Способ по п.8, в котором для тестирования, по крайней мере, одного обновления используют настраиваемую виртуальную компьютерную систему.
12. Способ по п.8, в котором предварительно используют программу фиксирования действий пользователя.
13. Способ по п.8, в котором в ходе тестирования, по крайней мере, одного обновления на виртуальной компьютерной системе воспроизводит ранее зафиксированные действия пользователя.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2013147289/08A RU2571726C2 (ru) | 2013-10-24 | 2013-10-24 | Система и способ проверки целесообразности установки обновлений |
US14/159,004 US8856774B1 (en) | 2013-10-24 | 2014-01-20 | System and method for processing updates to installed software on a computer system |
EP14164729.7A EP2866408B1 (en) | 2013-10-24 | 2014-04-15 | System and method for processing updates to installed software on a computer system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2013147289/08A RU2571726C2 (ru) | 2013-10-24 | 2013-10-24 | Система и способ проверки целесообразности установки обновлений |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2013147289A true RU2013147289A (ru) | 2015-04-27 |
RU2571726C2 RU2571726C2 (ru) | 2015-12-20 |
Family
ID=51627133
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2013147289/08A RU2571726C2 (ru) | 2013-10-24 | 2013-10-24 | Система и способ проверки целесообразности установки обновлений |
Country Status (3)
Country | Link |
---|---|
US (1) | US8856774B1 (ru) |
EP (1) | EP2866408B1 (ru) |
RU (1) | RU2571726C2 (ru) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI528216B (zh) * | 2014-04-30 | 2016-04-01 | 財團法人資訊工業策進會 | 隨選檢測惡意程式之方法、電子裝置、及使用者介面 |
WO2016020477A1 (en) * | 2014-08-07 | 2016-02-11 | Osr Enterprises Ag | Device, system and method for automated installation and operating environment configuration of a computer system |
US20160132420A1 (en) * | 2014-11-10 | 2016-05-12 | Institute For Information Industry | Backup method, pre-testing method for environment updating and system thereof |
GB2532076A (en) * | 2014-11-10 | 2016-05-11 | Inst Information Ind | Backup method, pre-testing method for environment updating and system thereof |
US9892021B2 (en) | 2015-03-18 | 2018-02-13 | Sap Se | Injection of code modifications in a two session debug scripting environment |
US10447534B1 (en) * | 2015-03-31 | 2019-10-15 | EMC IP Holding Company LLC | Converged infrastructure |
US10055110B2 (en) * | 2015-07-27 | 2018-08-21 | Oracle International Corporation | Simulating a user interface to submit data received from a device |
US9792102B2 (en) * | 2015-09-04 | 2017-10-17 | Quest Software Inc. | Identifying issues prior to deploying software |
US9996335B2 (en) * | 2016-02-25 | 2018-06-12 | Cisco Technology, Inc. | Concurrent deployment in a network environment |
US20180018161A1 (en) * | 2016-07-13 | 2018-01-18 | Blackberry Limited | Updating firmware at enterprise devices |
RU2671624C1 (ru) * | 2017-05-17 | 2018-11-02 | Федеральное государственное бюджетное учреждение науки Институт проблем управления им. В.А. Трапезникова Российской академии наук | Способ управления обновлениями программного обеспечения в системах с каскадной структурой |
US10684844B2 (en) * | 2017-11-30 | 2020-06-16 | International Business Machines Corporation | Making and using functional exploitation information in performing software or firmware updates |
RU2696951C1 (ru) * | 2018-04-19 | 2019-08-07 | Федеральное государственное казенное военное образовательное учреждение высшего образования Академия Федеральной службы охраны Российской Федерации | Способ защиты программного обеспечения от недекларированных возможностей, содержащихся в получаемых обновлениях |
FR3087026A1 (fr) * | 2018-10-04 | 2020-04-10 | Movida Production | Procede pour generer une liaison (binding) entre une bibliotheque c/c++ et un langage interprete, et mise en œuvre de ce procede pour la transformation d’un modele tridimensionnel (3d) |
US10977025B2 (en) * | 2018-11-07 | 2021-04-13 | Microsoft Technology Licensing, Llc | Intelligent software asset classification for software update validation |
US11119904B2 (en) * | 2019-04-10 | 2021-09-14 | Visa International Service Association | Computer update and error correction |
US11579985B2 (en) * | 2019-05-31 | 2023-02-14 | Acronis International Gmbh | System and method of preventing malware reoccurrence when restoring a computing device using a backup image |
EP3761167A1 (en) * | 2019-07-01 | 2021-01-06 | Computacenter UK Ltd. | System and method for implementing software updates |
US11340992B2 (en) * | 2019-12-02 | 2022-05-24 | Hewlett Packard Enterprise Development Lp | Representing update results of firmware updates |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6536037B1 (en) | 1999-05-27 | 2003-03-18 | Accenture Llp | Identification of redundancies and omissions among components of a web based architecture |
US6473794B1 (en) | 1999-05-27 | 2002-10-29 | Accenture Llp | System for establishing plan to test components of web based framework by displaying pictorial representation and conveying indicia coded components of existing network framework |
US6898702B1 (en) * | 2001-06-29 | 2005-05-24 | Ciena Corporation | System and method for staggered starting of embedded system modules in an optical node |
US7191435B2 (en) * | 2002-06-07 | 2007-03-13 | Sun Microsystems, Inc. | Method and system for optimizing software upgrades |
CA2465151A1 (en) | 2003-04-16 | 2004-10-16 | Novadigm, Inc. | Method and system for patch management |
JP2005107803A (ja) * | 2003-09-30 | 2005-04-21 | Hitachi Ltd | システム更新方法、および、それを実行するための計算機システム |
US7574706B2 (en) * | 2003-12-15 | 2009-08-11 | Microsoft Corporation | System and method for managing and communicating software updates |
US7853609B2 (en) * | 2004-03-12 | 2010-12-14 | Microsoft Corporation | Update distribution system architecture and method for distributing software |
US7386763B2 (en) * | 2004-07-07 | 2008-06-10 | Agilent Technologies, Inc. | Proactive systemic scheduler for resource limited test systems |
WO2007108127A1 (ja) * | 2006-03-23 | 2007-09-27 | Mitsubishi Denki Kabushiki Kaisha | システムプログラムダウンロードシステム |
US8001468B2 (en) * | 2007-09-19 | 2011-08-16 | Sap Ag | Method and system for accelerating test automation of software applications |
US7516367B1 (en) * | 2008-05-30 | 2009-04-07 | International Business Machines Corporation | Automated, distributed problem determination and upgrade planning tool |
US8069012B2 (en) | 2008-06-05 | 2011-11-29 | Bank Of America Corporation | Sampling sufficiency testing |
US20110288808A1 (en) * | 2010-05-20 | 2011-11-24 | International Business Machines Corporation | Optimal test flow scheduling within automated test equipment for minimized mean time to detect failure |
US8621278B2 (en) | 2011-06-28 | 2013-12-31 | Kaspersky Lab, Zao | System and method for automated solution of functionality problems in computer systems |
-
2013
- 2013-10-24 RU RU2013147289/08A patent/RU2571726C2/ru active
-
2014
- 2014-01-20 US US14/159,004 patent/US8856774B1/en active Active
- 2014-04-15 EP EP14164729.7A patent/EP2866408B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
US8856774B1 (en) | 2014-10-07 |
EP2866408B1 (en) | 2015-12-02 |
EP2866408A1 (en) | 2015-04-29 |
RU2571726C2 (ru) | 2015-12-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2013147289A (ru) | Система и способ проверки целесообразности установки обновлений | |
US9594672B1 (en) | Test case generation | |
US20190258805A1 (en) | Computer-implemented method and data processing system for testing device security | |
US9665473B2 (en) | Smart tester application for testing other applications | |
WO2017067441A1 (zh) | 一种应用的测试方法、装置、系统以及非暂时性机器可读存储介质 | |
US9477580B2 (en) | System and method for determining test coverage | |
CN105338110A (zh) | 远程调试方法和平台、服务器 | |
GB2559055A (en) | Identifying errors in medical data | |
CN110347085B (zh) | 自动化测试系统、方法、车辆以及计算机可读介质 | |
RU2016118580A (ru) | Опыт поддержки пользователей с автоматически генерируемой виртуальной средой | |
WO2018120965A1 (zh) | 自动化测试方法、计算机可读存储介质及装置 | |
US20130282354A1 (en) | Generating load scenarios based on real user behavior | |
RU2015107237A (ru) | Система и способы проектирования, разборки и совместного использования исследований | |
US20170132121A1 (en) | Incremental code coverage analysis using automatic breakpoints | |
US9317416B2 (en) | Merging automated testing reports | |
CN107704369B (zh) | 一种操作日志的记录方法、电子设备、存储介质、系统 | |
RU2017102502A (ru) | Визуальные инструменты для анализа отказов в распределенных системах | |
GB2555338A (en) | Method and apparatus for generating, capturing, storing, and loading debug information for failed tests scripts | |
CN109871312A (zh) | 一种接口测试方法、装置、设备及可读存储介质 | |
CN111884857A (zh) | 网络设备的监控方法、装置、计算设备和介质 | |
JP2017102807A5 (ru) | ||
Min et al. | PADA: Power-aware development assistant for mobile sensing applications | |
Tao et al. | Cloud platform based automated security testing system for mobile internet | |
KR20150025106A (ko) | 애플리케이션 검증결과 모니터링 서비스를 위한 검증장치, 단말장치, 시스템, 방법 및 컴퓨터로 판독 가능한 기록 매체 | |
US20110161716A1 (en) | Systems, methods, and apparatuses for providing access to real time information |