提前采用正確的測(cè)試戰(zhàn)略可以幫助您避免落入CrowdStrike補(bǔ)丁更新危機(jī)之類(lèi)的陷阱。

在當(dāng)今飛速變化的技術(shù)世界中，任何企業(yè)的首要任務(wù)都是確保其日常運(yùn)營(yíng)平穩(wěn)安全地運(yùn)行。實(shí)現(xiàn)這一目標(biāo)的關(guān)鍵基本作法便是，在持續(xù)集成、開(kāi)發(fā)和測(cè)試（CI/CD/CT）流程中采用集成式的自動(dòng)化測(cè)試來(lái)成就強(qiáng)大的變化管理

根據(jù)CrowdStrike首席執(zhí)行官的聲明，客戶(hù)受到了“Windows主機(jī)單一內(nèi)容更新中缺陷的影響?！币霊?yīng)對(duì)不斷變化的IT網(wǎng)絡(luò)和威脅格局，來(lái)自第三方廠商的關(guān)鍵軟件更新和安全補(bǔ)丁自然是不可或缺的。

該事件也突顯出了避免CrowdStrike補(bǔ)丁更新之類(lèi)危機(jī)狀況的必要性，而該事件確實(shí)在所有主要行業(yè)中引發(fā)了全球性的IT浩劫。

持續(xù)測(cè)試是在軟件交付管道中執(zhí)行自動(dòng)化測(cè)試的過(guò)程，可用于獲得與軟件更新或版本發(fā)布相關(guān)風(fēng)險(xiǎn)的即時(shí)反饋。在CI/CD管道中嵌入持續(xù)測(cè)試至關(guān)重要，其原因如下：
1、早期問(wèn)題探測(cè)：持續(xù)測(cè)試可以盡早探測(cè)出問(wèn)題，防止它們流入生產(chǎn)環(huán)節(jié)。CrowdStrike造成的崩潰并非惡意行為，但完全是一項(xiàng)可以預(yù)防的錯(cuò)誤。這些類(lèi)型的問(wèn)題可能來(lái)自第三方供應(yīng)商或IT工程師的不當(dāng)配置或策略修改。如果在CI/CD/CT或變化管理流程中采用前瞻式的測(cè)試，便可減少CrowdStrike這類(lèi)更新失敗可能帶來(lái)的風(fēng)險(xiǎn)。
2、穩(wěn)定性和安全性：持續(xù)開(kāi)展的測(cè)試可以保證任何更新或修改都不會(huì)對(duì)IT系統(tǒng)的穩(wěn)定性、性能或安全性造成不良影響。各類(lèi)機(jī)構(gòu)可以利用它來(lái)展示自己如何長(zhǎng)期維持或改善安全態(tài)勢(shì)和網(wǎng)絡(luò)性能，并管理與基線KPI相比的偏差。
3、效率和速度：自動(dòng)化的測(cè)試和測(cè)試床/實(shí)驗(yàn)室管理可以縮短新軟件版本和網(wǎng)絡(luò)更新的測(cè)試時(shí)間，管理一致性要求，并且避免由于安全漏洞和業(yè)務(wù)連續(xù)性受損而帶來(lái)的高昂違約金和開(kāi)銷(xiāo)。

補(bǔ)丁更新問(wèn)題的預(yù)防
毫無(wú)疑問(wèn)，企業(yè)需要通過(guò)CI/CD/CT流程實(shí)現(xiàn)強(qiáng)健的變化管理和不間斷的測(cè)試，而CrowdStrike補(bǔ)丁更新問(wèn)題就是一個(gè)典型的例證。只有這樣，企業(yè)才能通過(guò)以下方式降低風(fēng)險(xiǎn)，并防止類(lèi)似事件的發(fā)生：
1、全面的測(cè)試：補(bǔ)丁應(yīng)當(dāng)在部署前接受?chē)?yán)格的測(cè)試，確保不存在需要修復(fù)的潛在問(wèn)題。例如，利用思博倫的Velocity，廠商可以迅速啟動(dòng)補(bǔ)丁所涉及的各類(lèi)操作系統(tǒng)，并驗(yàn)證補(bǔ)丁的質(zhì)量和所產(chǎn)生的影響。同樣至關(guān)重要的是，企業(yè)需要具備自己的測(cè)試和驗(yàn)證流程來(lái)管理供應(yīng)鏈風(fēng)險(xiǎn)。
2、受控的部署：各類(lèi)變化都需要在充分的控制下接受部署，只有這樣才能確保這些變化獲得充分的授權(quán)且符合部署的意圖。
3、持續(xù)監(jiān)測(cè)和反饋：主動(dòng)測(cè)試可以幫助企業(yè)以持續(xù)不斷的方式監(jiān)測(cè)IT網(wǎng)絡(luò)并提供反饋，盡早解決實(shí)施后階段出現(xiàn)的各類(lèi)問(wèn)題，而不是等到客戶(hù)和用戶(hù)受到不良影響時(shí)才有所動(dòng)作。

總之，利用CI/CD/CT流程實(shí)現(xiàn)的強(qiáng)健且恰當(dāng)?shù)淖詣?dòng)化測(cè)試實(shí)施，我們完全可以減少或避免此類(lèi)更新問(wèn)題。這將幫助商業(yè)運(yùn)營(yíng)商確保運(yùn)營(yíng)的穩(wěn)定性、安全性和性能，讓更新真正地發(fā)揮改善系統(tǒng)的作用，而不是損害系統(tǒng)。

思博倫（云帆興燁）一直致力于幫助客戶(hù)了解測(cè)試慣例如何發(fā)揮改進(jìn)的作用，并提供各類(lèi)解決方案的服務(wù)，使客戶(hù)能夠以充滿(mǎn)信心且游刃有余的方式，順利解決現(xiàn)代網(wǎng)絡(luò)開(kāi)發(fā)和部署中遇到的難題。