What is Patch Management?
The process of keeping software up to date by applying vendor fixes that close security holes.
Patch management is the ongoing process of identifying, testing, and applying the updates that software vendors release — many of which fix security vulnerabilities. It sounds mundane, but unpatched software is one of the most common ways attackers get in, often weeks or months after a fix was available. The challenge is doing it reliably across every system without breaking things, which is why mature organizations track patch status, prioritize by risk, and verify that updates actually applied. Patch management is the remediation half of vulnerability management.
En français
Gestion des correctifs
Le processus consistant à maintenir les logiciels à jour en appliquant les correctifs des fournisseurs qui comblent les failles de sécurité.
La gestion des correctifs est le processus continu de repérage, de test et d'application des mises à jour publiées par les fournisseurs de logiciels — dont beaucoup corrigent des vulnérabilités de sécurité. Cela peut sembler banal, mais les logiciels non corrigés sont l'un des moyens les plus courants pour les attaquants d'entrer, souvent des semaines ou des mois après la publication d'un correctif. Le défi est de le faire de façon fiable sur tous les systèmes sans rien briser, d'où l'importance de suivre l'état des correctifs, de prioriser selon le risque et de vérifier l'application. C'est la moitié « correction » de la gestion des vulnérabilités.