W związku z ostatnimi wydarzeniami w dziedzinie cyberbezpieczeństwa Bitdefender odnotował znaczący wzrost zapytań od naszych klientów i partnerów dotyczących niezawodności aktualizacji oprogramowania oraz strategii wydawania oprogramowania. W celu zaspokojenia rosnących obaw w branży przedstawiamy przegląd procesu wydania oprogramowania w Bitdefender. Proces ten ma na celu zminimalizowanie ryzyka zakłóceń w działalności firm, organizacji i przedsiębiorstw.
Proces rozwoju i kontroli jakości
Bitdefender podczas procesu rozwoju kładzie nacisk na jakość i niezawodność. Cykl życia rozwoju oprogramowania (SDLC) integruje najlepsze praktyki na każdym etapie, aby zapobiec problemom oprogramowania związanych z dotarciem do produktu końcowego. Dzięki kompleksowym testom i ciągłemu doskonaleniu producent zapewnia, że produkty spełniają najwyższe standardy wydajności i funkcjonalności. Zanim jakakolwiek aktualizacja dotrze do punktów końcowych, przechodzi serię rygorystycznych testów manualnych i automatycznych.
Testy automatyczne – Prawie wszystkie (ponad 90%) możliwe scenariusze są objęte rozbudowanym zestawem testów automatycznych. Ta automatyzacja pozwala efektywnie ponownie uruchamiać cały zestaw testów po drobnych zmianach w kodzie, zapewniając stałą jakość w trakcie całego rozwoju. Testy te są wykonywane codziennie pomiędzy wydaniami, a nie tylko w momencie ręcznego uruchomienia przez inżynierów.
Testy manualne – Choć automatyzacja odgrywa kluczową rolę, doświadczeni inżynierowie kontroli jakości (oddzieleni od programistów) z firmy Bitdefender dokładnie testują oprogramowanie, aby wykryć wszelkie problemy.
Bezpieczny rozwój i rygorystyczne testy są standardami w branży. W Bitdefender stosuje się te praktyki, aby zapewnić stabilność i niezawodność platformy GravityZone i wszystkich jej komponentów.
Proces wydawania i najlepsze praktyki
Nawet przy najbardziej rygorystycznych procedurach kontroli jakości, nieprzewidziane problemy mogą wystąpić podczas aktualizacji oprogramowania. Aby zminimalizować zakłócenia, zespół Bitdefender wdrożył kontrolowany i ściśle monitorowany proces wieloetapowego wydawania zarówno dl konsoli chmurowej, jak i agentów końcowych.
Bitdefender używa własnych produktów i usług wewnętrznie, aby dokładnie przetestować ich funkcjonalność, zidentyfikować ewentualne problemy, a także upewnić się, że spełniają wysokie standardy przed udostępnieniem ich swoim klientom. Aktualizacje są wdrażane wewnętrznie w całej firmie, nie tylko w dziale inżynierii, zanim trafią do klientów. To testowanie w rzeczywistych warunkach pomaga zidentyfikować wszelkie problemy przed szerszym wdrożeniem.
Wysoce wrażliwe aktualizacje, takie jak główne aktualizacje sterowników jądra, przechodzą przedłużone kontrolowane wdrożenia (czasami trwające miesiące) z jasną komunikacją w Notatkach do Wydania, aby zapewnić minimalne zakłócenia.
Wydania w chmurze: Stopniowe wdrażanie regionalne
W przypadku aktualizacji chmurowych Bitdefender stosuje stopniowy proces wdrażania regionalnego. To podejście minimalizuje potencjalny wpływ nieprzewidzianych problemów poprzez strategiczne wdrażanie aktualizacji w różnych regionach w fazach.
Bitdefender zawsze zaczyna testy od „wirtualnego” regionu składającego się z ich własnych pracowników. To kontrolowane środowisko pozwala zidentyfikować i rozwiązać potencjalne problemy, zanim wpłyną one na klientów końcowych.
Aktualizacja jest stopniowo wdrażana w różnych regionach w określonym czasie. Pozwala ona zidentyfikować i rozwiązać problemy, które mogą się pojawić, bez jednoczesnego wpływania na wszystkich użytkowników.
Agenci końcowi: Etapowe aktualizacje
W przypadku aktualizacji agentów końcowych Bitdefender stosuje strategię fazowego wdrażania. Oto podział tych etapów:
Super Fast Ring – Aktualizacje są zawsze wdrażane wewnętrznie przed udostępnieniem ich klientom. Po zatwierdzeniu aktualizacji przez dział inżynierii jest ona najpierw wdrażana u wszystkich pracowników Bitdefender do dalszego testowania w rzeczywistych warunkach i uzyskania opinii.
Fast Ring – Po naszym rygorystycznym wewnętrznym testowaniu aktualizacja staje się dostępna w Fast Ring. Ten program pozwala klientom testować aktualizację w swoich środowiskach przed jej szerokim wdrożeniem. Korzystając z Fast Ring, mogą pomóc producentowi zidentyfikować nieprzewidziane problemy lub potknięcia związane z kompatybilnością z ich specyficznym oprogramowaniem, lub sprzętem.
Slow Ring – Ta opcja priorytetowo traktuje stabilność, otrzymując aktualizacje w późniejszym terminie. Do czasu, gdy aktualizacja trafia do Slow Ring, została dokładnie przetestowana wewnętrznie i przez użytkowników Fast Ring, a wszelkie niezbędne poprawki zostały wprowadzone.
– Bitdefender starannie wdraża aktualizacje etapami, aby utrzymać płynne działanie systemów dla wszystkich swoich klientów. To niezwykle ważne w aktualnym krajobrazie cyberniebezpieczeństw, ponieważ taka praktyka pozwala unikać przestojów spowodowanych złą optymalizacją, exploitami i potencjalnym brakiem wyszkolenia pracowników obsługujących systemy z linii Bitdefender GravityZone – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.