现在很多厂商扫描出来得漏洞都是不准得,比如ssh得漏洞,扫描平台只按照官方得版本去扫描,其实redhat已经对漏洞进行了修复,但是版本号是按照redhat得规则定得修复漏洞得时候一定要在测试环境验证没问题后再到生产批量升级
1、充分测试,必要性和紧急性2、万全备份3、兼容性和未知BUG预警
从流程角度来看,需要考虑备份与回滚,需要考虑应用如何不被调度到节点上,需要考虑不产生大量节点不可用的告警。
一直关注 CVE,生产系统可以按照一定时间周期进行更新,但是这样也会有风险,所以有些生产系统是没问题就不升级。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30