通过网络进行软件的自动更新，可以大大的降低软件供应商维护软件的开销，也可以给软件用户带来更便捷的更新服务。但是在分布式环境中进行软件更新存在许多安全问题，现有的更新系统都未给出一套完整的安全解决方案。而且现在大多数软件都是基于组件式的，许多软件系统是将不同软件供应商生产的组件组装在一起的。这些组件之间的版本依赖以及对部署目标的不同需求，给软件更新在部署时带来了许多问题：如何检查软件更新中的部署约束，如何解决各组件不同版本之间的依赖，如何选择满足需求的更新组件。 本文主要研究了分布式环境中软件更新的安全问题以及软件更新在部署时的约束和依赖的检查。首先，根据对软件更新中安全需求的分析，在Web服务实现的更新系统中，利用XML签名、XML加密等技术实现了一个统一的安全解决方案。最后对方案采用不同的安全技术进行了性能测试和分析，让用户可以根据自己的需求进行定制。然后，提出了一个软件更新描述格式来描述软件更新单元，对其中的部署约束和组件之间的版本依赖关系进行了规范的描述。并设计和实现了一个软件更新算法，用软件更新描述来指导更新过程。该算法实现了软件更新过程中的约束和依赖的检查，而且有效的减少了网络负载。