En Patch er et sett med endringer i et dataprogram eller støttedata som har til hensikt å forbedre funksjonaliteten, brukervennligheten eller ytelsen til et program. Dette inkluderer å fikse sårbarheter i sikkerhet og andre feil med patcher som vanligvis kalles feilrettinger. Alle virksomheter må ha gode rutiner for raskest mulig implementering av nye patcher og sørge for patching av tredjepartssystemer og applikasjoner, og se til at patchene blir fullstendig installert gjennom reboot.
Dette kan foregå ved at brukeren av programvaren laster ned et ekstra program som modifiserer en liten del av det originale programmet. Det ekstra programmet eller selve modifikasjonen betegnes da som «patchen».
Patcher kan installeres enten under programmert kontroll eller av en programmerer som bruker et redigeringsverktøy eller en debugger. Patcher kan brukes på programfiler på en lagringsenhet eller i datamaskinens minne og kan være permanente (inntil de er lappet igjen) eller midlertidige.
Selv om de er ment å fikse problemer, kan dårlig utformede patcher noen ganger introdusere nye problemer. I noen spesielle tilfeller kan oppdateringer bevisst bryte funksjonaliteten eller deaktivere en enhet, for eksempel ved å fjerne komponenter som oppdateringsleverandøren ikke lenger er lisensiert for.
Patching kan være en kompleks og tidkrevende oppgave. Det tar tid å spore sårbarheter, teste patcher, distribuere patcher og rapportere om utfall.
Patch management er en del av livssyklusstyring, og er prosessen med å bruke en strategi og plan for hvilke patcher som skal brukes på hvilke systemer på et spesifisert tidspunkt. Ved å automatisere patch management prosessen din kan det redusere både tiden teamet ditt patcher og tiden endepunktene dine ikke blir patchet.
I Cegal jobber vi med å følge med på hvilke patcher som er aktuelle for de enkelte kunder. Vi jobber også med å automatisere patchingen slik at det blir med minst mulig nedetid og risiko. Eksempelvis for Oracle er det kvartalsvis patching som vi installerer for flere kunder – og vi får god oversikt på hva som er anbefalt og eventuelt hvilke patcher det er utfordringer med. Noen ganger kommer det patcher som må installeres umiddelbart pga sikkerhetshull – og da kaster vi oss rundt!