Что входит в процесс тестирования обновлений безопасности?

Процесс тестирования обновлений безопасности включает несколько этапов: подготовку, проведение тестирования и оформление его результатов. 4

Некоторые виды тестирования, которые входят в процесс:

• Сверка идентичности обновлений безопасности. 14 Проводится, если есть возможность получить обновления разными способами или из различных источников. 1 Включает расчёт контрольных сумм и сравнение обновлений, полученных разными способами или из разных источников. 1
• Проверка подлинности обновлений безопасности. 1 Проводится, если есть возможность получить файл обновления в распакованном виде до его установки в среде функционирования. 1 В качестве критериев проверки могут выступать контрольные суммы файлов, электронная цифровая подпись файла или другие критерии, предоставляемые разработчиком обновления. 1
• Антивирусный контроль обновлений безопасности. 1 Заключается в выявлении вредоносных компьютерных программ (вирусов) в исследуемом обновлении безопасности с использованием средств антивирусной защиты. 1 Для анализа необходимо использовать не менее двух средств антивирусной защиты разных разработчиков. 1
• Поиск опасных конструкций в обновлениях безопасности. 1 Проводится, если есть возможность получить файл обновления в распакованном виде до или после установки обновления в среде функционирования. 1 Включает поиск опасных конструкций с применением индикаторов компрометации, YARA-правил и других способов, а также контекстный поиск противоправной информации. 1
• Мониторинг активности обновлений безопасности в среде тестирования. 24 Включает установку обновлений и поиск недекларированных возможностей. 2
• Ручной анализ обновлений безопасности. 24 Выполняется, когда предыдущие проверки выявили что-то подозрительное. 2 Включает анализ логики работы, исследование компонентов обновления безопасности с помощью отладчиков и трассировщиков, проверку наличия в обновлении безопасности ключевой информации и другие действия. 2