提前采用正确的测试战略可以帮助您避免落入CrowdStrike补丁更新危机之类的陷阱。
在当今飞速变化的技术世界中,任何企业的首要任务都是确保其日常运营平稳安全地运行。实现这一目标的关键基本作法便是,在持续集成、开发和测试(CI/CD/CT)流程中采用集成式的自动化测试来成就强大的变化管理。
根据CrowdStrike首席执行官的声明,客户受到了“Windows主机单一内容更新中缺陷的影响。”要想应对不断变化的IT网络和威胁格局,来自第三方厂商的关键软件更新和安全补丁自然是不可或缺的。然而,该事件也突显出了避免CrowdStrike补丁更新之类危机状况的必要性,而该事件确实在所有主要行业中引发了全球性的IT浩劫。
该事件也突显出了避免CrowdStrike补丁更新之类危机状况的必要性,而该事件确实在所有主要行业中引发了全球性的IT浩劫。
持续测试是在软件交付管道中执行自动化测试的过程,可用于获得与软件更新或版本发布相关风险的即时反馈。在CI/CD管道中嵌入持续测试至关重要,其原因如下:
早期问题探测:持续测试可以尽早探测出问题,防止它们流入生产环节。CrowdStrike造成的崩溃并非恶意行为,但完全是一项可以预防的错误。这些类型的问题可能来自第三方供应商或IT工程师的不当配置或策略修改。如果在CI/CD/CT或变化管理流程中采用前瞻式的测试,便可减少CrowdStrike这类更新失败可能带来的风险。
稳定性和安全性:持续开展的测试可以保证任何更新或修改都不会对IT系统的稳定性、性能或安全性造成不良影响。各类机构可以利用它来展示自己如何长期维持或改善安全态势和网络性能,并管理与基线KPI相比的偏差。。
效率和速度:自动化的测试和测试床/实验室管理可以缩短新软件版本和网络更新的测试时间,管理一致性要求,并且避免由于安全漏洞和业务连续性受损而带来的高昂违约金和开销。
补丁更新问题的预防
毫无疑问,企业需要通过CI/CD/CT流程实现强健的变化管理和不间断的测试,而CrowdStrike补丁更新问题就是一个典型的例证。只有这样,企业才能通过以下方式降低风险,并防止类似事件的发生:
全面的测试:补丁应当在部署前接受严格的测试,确保不存在需要修复的潜在问题。例如,利用思博伦的Velocity,厂商可以迅速启动补丁所涉及的各类操作系统,并验证补丁的质量和所产生的影响。同样至关重要的是,企业需要具备自己的测试和验证流程来管理供应链风险。
受控的部署:各类变化都需要在充分的控制下接受部署,只有这样才能确保这些变化获得充分的授权且符合部署的意图。
持续监测和反馈:主动测试可以帮助企业以持续不断的方式监测IT网络并提供反馈,尽早解决实施后阶段出现的各类问题,而不是等到客户和用户受到不良影响时才有所动作。
总之,利用CI/CD/CT流程实现的强健且恰当的自动化测试实施,我们完全可以减少或避免此类更新问题。这将帮助商业运营商确保运营的稳定性、安全性和性能,让更新真正地发挥改善系统的作用,而不是损害系统。
思博伦一直致力于帮助客户了解测试惯例如何发挥改进的作用,并提供各类解决方案的服务,使客户能够以充满信心且游刃有余的方式,顺利解决现代网络开发和部署中遇到的难题。
如欲进一步了解CI/CD/CT流程的持续测试问题,欢迎阅读我们的白皮书通过持续测试实现CI/CD成功的关键意义。