(EN) Enacting a compliance action using an assessment that considers a mix of coldpatches and hotpatches includes identifying a policy defining the compliance condition based on patching status of a software component. A patching state of the software component is determined, including identifying evidence of coldpatched binary file(s) and hotpatch binary file(s) applicable to the software component, and using the evidence to determine whether or not the hotpatch binary file(s) have been applied to a memory image into which an instance of the software component is loaded. Based on the policy and on the patching state of the software component, a compliance action is enacted for the compliance condition. The compliance action includes generating a health report or a health attestation, initiating a patching action, initiating an execution control action, and the like.
(FR) L'invention concerne la promulgation d'une action de conformité à l'aide d'une évaluation qui considère un mélange de correctifs à chaud et de correctifs à froid consistant à identifier une politique définissant la condition de conformité sur la base d'un état d'application de correctif d'un composant logiciel. Un état d'application de correctif du composant logiciel est déterminé, comprenant l'identification d'une preuve d'un ou de plusieurs fichiers binaires corrigés à froid et d'un ou de plusieurs fichiers binaires de correctif à chaud applicables au composant logiciel, et l'utilisation de la preuve pour déterminer si le ou les fichiers binaires de correctif à chaud ont été appliqués à une image mémoire dans laquelle a été chargée une instance du composant logiciel. Sur la base de la politique et de l'état d'application de correctif du composant logiciel, une action de conformité est promulguée par rapport à la condition de conformité. L'action de conformité consiste à générer un rapport de santé ou une attestation de santé, à initier une action d'application de correctif, à initier une action de commande d'exécution, et analogue.
