'Patch' obezbeđuje dopunski,
ispravljeni ili najnoviji kod za određeni operativni sistem ili aplikaciju.
Izuzev 'open
source' softvera, većina prodavaca softvera ne objavljuje svoje izvorne
kodove: dakle, 'patch'-ovi (kod nas uobičajeno nazivani „zakrpe“) su delovi
binarnog koda koji ispravlja („zakrpljuje“) postojeći program (koristeći
instaliran program).
Pojam 'patching' se odnosi na
proces download-ovanja i instalranja dodatnog koda kojeg obezbeđuje
prodavac aplikacije. Međutim, pojmovi koji se koriste da bi označili ovaj proces
mogu biti različiti. Obično se manja ispravka naziva 'patch', dok se značajnija
popravka označava kao 'Maintenance Pack' ili 'Service Pack'.
'Patching' je postao sastavni
deo kompjuterske sigurnosti budući da su ranjivosti u popularnim operativnim
sistemima i aplikacijama glavne mete pisaca virusa i hakera. Od presudne je
važnosti da 'patching' bude blagovremen.
Poslednjih godina, vremenski razmak
između otkrića ranjivosti i stvaranja 'exploit' koda koji je iskorišćava se
značajno smanjio. Najgori scenario, naravno, je takozvani 'exploit' nultog
dana, što podrazumeva da se 'exploit' pojavljuje odmah pošto je ranjivost
otkrivena. Ovakva situacija ne ostavlja prodavcu vreme potrebno za stvaranje
'patch'-a, ili IT administratorima da primene druge odbrambene mere.