Il seguente documento delinea le modalità operative delle pratiche di distribuzione sicure (SDP - Safe Deployment Practices) usate da TG Soft per il ciclo di sviluppo, test e rilascio degli aggiornamenti della suite Vir.IT explorer PRO.
Esploreremo nel dettaglio le tipologie di aggiornamenti dei contenuti che vengono distribuiti, come questi vengono verificati, testati e convalidati, come vengono rilasciati e come vengono gestite eventuali problematiche post-rilascio.
Categorie di contenuti distribuiti
- Database delle firme e file di configurazione: comprende gli archivi delle firme antivirali, i pattern e i filtri di intercettazione, le whitelist/blacklist e i file di configurazione dei vari moduli/plugin di Vir.IT eXplorer PRO. Data la natura di questa tipologia di aggiornamenti, questi seguono un ciclo di rilascio giornaliero più snello e rapido.
- Software e Driver: comprende i file eseguibili, i servizi e librerie relative all'applicazione in user-mode ed i driver utilizzati in kernel-mode per la protezione in tempo reale (Vir.IT Security Monitor), per Vir.IT Agent System e per le funzionalità ELAM e comunicazione con il centro sicurezza di Microsoft© Windows©. Questa tipologia di aggiornamento segue un ciclo di rilascio più lungo e graduale. Prevede inoltre una procedura di testing, verifica e convalida più estesa per assicurare un prodotto di alta qualità in linea con gli standard internazionali, in particolare per la prevenzione di eventi catastrofici quali crash o BSOD del sistema operativo Microsoft© Windows©.
Dettaglio delle fasi relative ai database delle firme e dei file di configurazione:
| FASE | DESCRIZIONE |
|---|---|
| Sviluppo | Sviluppo con verifica immediata eseguita dallo sviluppatore/analista dopo aver creato la firma antivirale, la regola, il filtro di intercettazione o dopo aver modificato il file di configurazione. |
| Verifica e Controllo Qualità |
Prima del rilascio pubblico l'aggiornamento viene applicato nell'ambiente di test e successivamente a tutto il parco macchine interno di TG Soft (noto come "eating our own dog food") per la verifica di intercettazione, falsi positivi, comportamenti errati, efficienza prestazionale, corretta integrazione con i motori e i driver. Si verifica che l'aggiornamento abbia superato tutti i controlli qualità. |
| Rilascio | Una volta superate tutte le fasi di controllo interno, l'aggiornamento viene rilasciato pubblicamente sia per i Clienti che utilizzano il metodo di aggiornamento tramite Vir.IT Console Server sia per i clienti che utilizzano l'aggiornamento in modalità standalone. Il processo di aggiornamento viene parallelamente testato e può essere interrotto in qualsiasi fase nel caso di anomalie. |
| Monitoraggio e Feedback |
Vir.IT eXplorer PRO prevede delle sonde telemetriche e degli alert automatici per il monitoraggio di eventuali anomalie relative all'aggiornamento rilasciato. E' inoltre disponibile il servizio di assistenza tecnica via email o via telefono/teleassitenza che raccoglie e segnala eventuali anomalie così da valutare l'anomalia, l'impatto ed intervenire rapidamente. |
| Ripristino e Correzione |
Nello sfortunato evento che un'anomalia dovesse essere rilevata dopo il rilascio pubblico, sono disponibili dei meccanismi di ripristino e di aggiornamento correttivo per risolvere la problematica rilevata. Vir.IT eXplorer PRO dispone inoltre di meccanismi automatici di controllo integrità che bloccano il caricamento di firme, regole e filtri corrotti o non funzionanti. Il cliente può rivolgersi al supporto tecnico per casi specifici che in caso di necessità possono essere gestiti singolarmente con aggiornamenti ad-hoc. |
| Analisi delle cause | A seguito di un evento che richiede attività di ripristino viene eseguita l'analisi delle cause per modificare o implementare ulteriori processi interni così da scongiurare il ripetersi dell'evento. |
Dettaglio delle fasi relative alla parte software e driver:
| FASE | DESCRIZIONE |
|---|---|
| Sviluppo | Sviluppo con verifica immediata eseguita dallo sviluppatore o dal team di sviluppo dopo aver creato/modificato il file eseguibile, la libreria o il driver. Questa verifica prevede una revisione del codice e un primo controllo funzionale e di compatibilità. Viene inoltre effettuata una verifica per la presenza di vulnerabilità, errori e testing specifico per BlueScreen (BSOD) e crash. |
| Verifica e Controllo Qualità |
Prima del rilascio pubblico l'aggiornamento viene applicato nell'ambiente di test e successivamente a tutto il parco macchine interno di TG Soft (noto come "eating our own dog food") con lo scopo di verificare le nuove funzionalità, la verifica estesa della compatibilità nei vari Sistemi Operativi (attuali e in pre-release), delle prestazioni e stabilità e per escludere la presenza di errori che possono generare eventi catastrofici quali BSOD o crash del sistema operativo. Si effettuano stress test e si verifica che l'aggiornamento abbia superato tutti i controlli qualità. |
| Rilascio | Una volta superate tutte le fasi di controllo interno, l'aggiornamento viene rilasciato pubblicamente, in fasi graduali suddivise anche in più fasce orarie o giorni distinti, per i Clienti che utilizzano il metodo di aggiornamento tramite Vir.IT Console Server e per i clienti che utilizzano l'aggiornamento in modalità standalone. Vedi paragrafo dedicato alla suddivisione del parco clienti. Il processo di aggiornamento viene parallelamente testato e può essere interrotto in qualsiasi fase nel caso di anomalie. In determinati casi l'aggiornamento può essere anticipato a clienti specifici e limitati per attività di beta testing. |
| Monitoraggio e Feedback |
Vir.IT eXplorer PRO prevede delle sonde telemetriche e degli alert automatici per il monitoraggio di eventuali anomalie relative all'aggiornamento rilasciato. E' inoltre disponibile il servizio di assistenza tecnica via email o via telefono/teleassitenza che raccoglie le informazioni necessarie e segnala immediatamente eventuali problematiche così da valutare l'anomalia, l'impatto ed intervenire rapidamente alla soluzione della problematica. |
| Ripristino e Correzione |
Nello sfortunato evento che un'anomalia dovesse essere rilevata dopo il rilascio pubblico, sono disponibili dei meccanismi di blocco dell'aggiornamento, ripristino alla versione precedente e di aggiornamento correttivo per risolvere la problematica rilevata in tempi estremamente rapidi. Il cliente può rivolgersi al supporto tecnico per situazioni specifiche che in caso di necessità possono essere gestite singolarmente con aggiornamenti ad-hoc, procedure dedicate o interventi tecnici manuali dedicati forniti direttamente da TG Soft. |
| Analisi delle cause | A seguito di un evento che richiede attività di ripristino viene eseguita l'analisi delle cause per modificare o implementare ulteriori processi interni così da scongiurare il ripetersi dell'evento. |
Flusso del ciclo di rilascio e suddivisione del parco clienti
I Clienti possono essere divisi in due gruppi principali "Console Server" e "Standalone", nel primo gruppo è possibile suddividere ulteriormente i clienti in ulteriori 3 sottogruppi mentre nel secondo è possibile suddividere ulteriormente i clienti in ulteriori 2 sottogruppi.
Questo fa si che globalmente è possibile dividere i clienti in 5 parti consentendo un rilascio a step di circa il 20% rispetto al totale. In questo modo eventuali problematiche scoperte dopo il rilascio impatteranno solo un set limitato del parco clienti accorciando inoltre il processo di ripristino.
Conclusioni
TG Soft si impegna quotidianamente per fornire un servizio di alta qualità.
Tutti i processi interni di verifica dei cicli di sviluppo e rilascio sono costantemente migliorati o adattati alle nuove esigenze per fornire al Cliente un servizio e prodotto di standard qualitativo elevato.
TG Soft oltre a tutte le pratiche e tecniche sia automatiche che manuali, mette a disposizione il servizio di assistenza via email o telefono/teleassistenza a tutti i Clienti e Rivenditori così da rilevare, analizzare e risolvere eventuali problematiche.
L'adozione di pratiche SDP (Safe Deployment Practices) permette di garantire sicurezza e resilienza e consente di fornire all'utente un'esperienza di utilizzo del software Vir.IT eXplorer PRO il più confortevole, lineare ed immediata possibile.