Patching is het toepassen van een patch — een stukje code dat een bestaand beveiligingslek, fout of ander probleem in software herstelt. Regelmatig patchen is een van de eenvoudigste en effectiefste maatregelen om een systeem veilig te houden.
| Type | Doel |
|---|---|
| Beveiligingspatch | Dicht een kwetsbaarheid (zie CVE) |
| Bugfix | Herstelt foutief gedrag zonder beveiligingsrisico |
| Hotfix | Spoedpatch voor een kritiek probleem in productie |
| Servicepatch | Bundel van meerdere fixes tegelijk |
Op Linux verloopt patching via de package manager:
# Debian / Ubuntu — beveiligingsupdates installeren
sudo apt update && sudo apt upgrade
# Alleen beveiligingspatches (unattended-upgrades)
sudo unattended-upgrades --dry-run
# Fedora / RHEL
sudo dnf update --security
In productieomgevingen test je patches eerst in een testomgeving voor je ze uitrolt. Kritieke beveiligingspatches hebben vaak een korter testvenster vanwege het risico van actieve exploits.