MetaDefender™ TeamCity Plugin
Protejați-vă reputația verificând dacă există malware și alerte antivirus fals pozitive în compilările TeamCity înainte de a le face publice. Cu pluginul MetaDefender puteți să vă scanați rapid construcția cu peste 30 de motoare anti-malware de top, nu numai pentru a detecta posibile programe malware, ci și pentru a vă alerta dacă vreun motor antivirus vă semnalează în mod incorect software-ul sau aplicația ca fiind malițioasă, ceea ce ar putea să vă afecteze reputația.
Instrucțiuni pentru implementarea MetaDefender TeamCity Plugin
Urmați pașii următori pentru a începe să utilizați pluginul OPSWAT MetaDefender :
Instalați Plugin-ul
Pentru a instala plugin-ul, în TeamCity accesați Server Administration > Plugins List. Faceți clic pe butonul "Upload Plugin Zip" (Încărcați fișierul Zip Plugin) și alegeți fișierul metadefender-plugin .zip. Acum reporniți serviciul TeamCity. Veți vedea 'OPSWAT MetaDefender ' în Plugins List.
Configurați Plugin-ul și setările globale
În primul rând, trebuie să configurați pluginul MetaDefender . La Server Administration accesați 'OPSWAT MetaDefender '. Sunt disponibile următoarele opțiuni:
- Enter the MetaDefender URL. If you are using MetaDefender Cloud, enter https://api.metadefender.com/v4/file. If you have an on-premises MetaDefender Core v4 installation, enter http://<MetaDefender Core IP address>:8008/file.
- Introduceți cheia MetaDefender API . (Rețineți că cheile gratuite MetaDefender API oferă posibilitatea de utilizare până la anumite limite. Dacă sunteți interesat de utilizarea unei versiuni comerciale, vă rugăm să consultați pagina noastră de internet opțiuni de licențiere pentru întreprinderi.)
- MetaDefender Cloud: Pentru a solicita cheia dvs. gratuită MetaDefender Cloud , trebuie să vă creați un cont pe metadefender.com. După ce v-ați creat contul, faceți clic pe numele dvs. în colțul din dreapta sus și selectați "Informații despre cont". Cheia dvs.API MetaDefender Cloud va fi listată.
- MetaDefender la fața locului: Pentru a solicita cheia de 15 zile MetaDefender pentru mediul local, descărcați și instalați MetaDefender de pe portalulOPSWAT . După instalare, conectați-vă la consola web MetaDefender și accesați Settings > License (Setări > Licență). Faceți clic pe butonul "Activate" (Activare). Cheia API vă va fi trimisă prin e-mail.
Se pot configura o serie de opțiuni globale care vor fi aplicate la fiecare construcție, cu excepția cazului în care modificați proprietățile sistemului în parametrii de construcție (a se vedea pasul 3). Sunt disponibile următoarele opțiuni:
- În "Scan timeout", introduceți numărul de minute după care scanarea fișierului MetaDefender trebuie să se încheie automat. Valoarea implicită este de 30 de minute.
- Activați "Display scan result link" (Afișare link rezultat scanare) pentru a afișa un link către detaliile rezultatului scanării MetaDefender pentru a vedea ce motoare anti-malware au detectat o amenințare.
- Activați opțiunea "Scanare automată când se execută compilarea" pentru a scana automat artefactul atunci când se execută compilarea.
Configurați setările de construire
Notă: Trebuie să configurați setările de construcție numai dacă doriți să suprascrieți opțiunile globale.
Dacă doriți să setați opțiuni diferite pentru o anumită construcție, puteți seta oricare dintre următoarele proprietăți de sistem, accesând Build Configuration > Parameters > Add new parameter (Selectați System Property în "Kind"):
| Numele proprietății sistemului | Descriere |
|---|---|
system.metadefender_scan_artifact
|
Dacă este setat la 1, artefactul va fi scanat automat atunci când se execută compilarea. Valoarea implicită este 0. |
system.metadefender_scan_log
|
Dacă este setat la 1, jurnalul de scanare metadefender_scan_log .txt va fi creat în dosarul artefactelor. Valoarea implicită este 0. |
sistem.metadefender_fail_build
|
Dacă este setat la 1 și se găsește o amenințare, compilarea va eșua automat. Valoarea implicită este 1. |
system.metadefender_scan_timeout
|
Introduceți numărul de minute după care un fișier ar trebui să expire.
|
Rețineți că specificarea proprietăților de sistem în parametrii de construcție va anula opțiunile globale. Dacă doriți să utilizați setările globale pentru compilare, nu introduceți proprietăți de sistem.
Rulați construcția și verificați rezultatele scanării
După rularea compilării, dacă MetaDefender a detectat o amenințare, compilarea va eșua și va afișa " Found x threat(s) + blocked result(s)".
Faceți clic pe Găsit x amenințare(e) + rezultat(e) blocat(e) pentru a vedea rezultatele scanării:
If the build is successful, you can check the MetaDefender scan results in your Build Log. If a threat was found, it will be listed in the following format: <file name> process result: Blocked | Infected. To check which anti-malware engines detected a threat, go to the link in the scan results.
În cazul în care nu au fost găsite probleme, nu se va afișa niciun mesaj în fișierul jurnal.
Pentru a dezinstala Plugin-ul
Accesați dosarul de date TeamCity, de exemplu: C:\ProgramData\JetBrains\TeamCity\plugins, ștergeți metadefender-plugin.zip și .unpacked\metadefender-plugin. Reporniți serviciul TeamCity.
Ce trebuie făcut în cazul unui fals pozitiv
În cazul în care MetaDefender a detectat o amenințare în structura dvs., dar știți că este un fals pozitiv, urmați pașii următori:
- Trimiteți cazul fals pozitiv furnizorilor AV urmând aceste instrucțiuni: https:opswat
- Între timp, dezactivați problema în TeamCity selectând "Mute in".
- Construcția va trece acum când o veți rula din nou. În cazul în care există o modificare în rezultatul scanării, de exemplu dacă fișierele blocate s-au schimbat sau dacă numărul de motoare care au detectat amenințarea este diferit, se va genera o nouă eroare. Pentru a trece peste, puteți dezactiva din nou problema.
