Как предотвратить повторение подобных ситуаций? Вопрос, который волнует многих в сфере программного обеспечения. Решение проблемы заключается в повышении устойчивости и тестировании программного обеспечения.
Улучшение тестирования Rapid Response Content
Для повышения качества тестирования Rapid Response Content рекомендуется использовать различные типы тестирования, такие как:
- Локальное тестирование разработчиков
- Тестирование обновлений контента и откатов
- Стресс-тестирование, фуззинг и инъекция ошибок
- Тестирование стабильности
- Тестирование интерфейса контента
Кроме того, необходимо добавить дополнительные проверки в Content Validator для Rapid Response Content. В настоящее время разрабатывается новая проверка, которая будет защищать от развертывания проблемного контента в будущем. Также важно улучшить существующую обработку ошибок в Content Interpreter.
Развертывание Rapid Response Content
Для развертывания Rapid Response Content следует внедрить стратегию постепенного развертывания, начиная с canary deployment и постепенно увеличивая объем обновлений для большей части сенсорной базы. Необходимо улучшить мониторинг как производительности сенсоров, так и системы в целом, собирая обратную связь во время развертывания Rapid Response Content для управления поэтапным выпуском.
Клиентам следует предоставить больший контроль над доставкой обновлений Rapid Response Content, позволяя им выбирать, когда и где будут развернуты эти обновления. Также важно предоставлять подробную информацию об обновлениях контента через релизные заметки, на которые клиенты могут подписаться.
Валидация третьими сторонами
Необходимо проводить несколько независимых проверок безопасности кода третьими сторонами. Также важно проводить независимые проверки всех процессов качества от разработки до развертывания.
В дополнение к этому предварительному обзору инцидента, CrowdStrike обязуется публично выпустить полный анализ причин после завершения расследования.