MetaDefenderPlugin TeamCity
Proteggete la vostra reputazione controllando le vostre build di TeamCity alla ricerca di malware e di avvisi antivirus falsi positivi prima di rilasciarle al pubblico. Con il plugin MetaDefender è possibile eseguire rapidamente una scansione delle build con oltre 30 motori antimalware leader del settore, non solo per rilevare eventuali malware, ma anche per avvisare se i motori antivirus segnalano erroneamente il software o l'applicazione come dannosi, causando potenzialmente un danno alla vostra reputazione.
Istruzioni per l'implementazione del plugin MetaDefender TeamCity
Seguite i passi successivi per iniziare a usare il plugin OPSWAT MetaDefender :
Installare il plugin
Per installare il plugin, in TeamCity andare su Server Administration > Plugins List. Fare clic sul pulsante "Upload Plugin Zip" e scegliere il file metadefender-plugin .zip. Ora riavviare il servizio TeamCity. Verrà visualizzato 'OPSWAT MetaDefender ' nell'elenco dei plugin.
Configurare il plugin e le impostazioni globali
Per prima cosa, è necessario configurare il plugin MetaDefender . In Amministrazione di Server , andare su 'OPSWAT MetaDefender '. Sono disponibili le seguenti opzioni:
- Enter the MetaDefender URL. If you are using MetaDefender Cloud, enter https://api.metadefender.com/v4/file. If you have an on-premises MetaDefender Core v4 installation, enter http://<MetaDefender Core IP address>:8008/file.
- Immettere la chiave MetaDefender API . (Si noti che le chiavi MetaDefender API gratuite offrono un utilizzo fino a certi limiti. Se siete interessati all'utilizzo di una versione commerciale, consultate il nostro sito web opzioni di licenza aziendale.)
- MetaDefender Cloud: Per richiedere la chiave MetaDefender Cloud gratuita, è necessario creare un account su metadefender.com. Dopo aver creato l'account, fare clic sul proprio nome nell'angolo in alto a destra e selezionare "Informazioni sull'account". La chiaveAPI di MetaDefender Cloud sarà elencata.
- MetaDefender on-premises: Per richiedere la chiave on-premises MetaDefender della durata di 15 giorni, scaricare e installare MetaDefender dal portaleOPSWAT . Dopo l'installazione, accedere alla console web MetaDefender e andare su Impostazioni > Licenza. Fare clic sul pulsante "Attiva". La chiave API verrà inviata via e-mail.
È possibile configurare una serie di opzioni globali che saranno applicate a ogni compilazione, a meno che non si modifichino le proprietà del sistema nei parametri di compilazione (vedere il passaggio 3). Sono disponibili le seguenti opzioni:
- In "Timeout scansione", inserire il numero di minuti dopo i quali la scansione dei file MetaDefender deve terminare automaticamente. L'impostazione predefinita è 30 minuti.
- Abilitare "Visualizza link ai risultati della scansione" per visualizzare un link ai dettagli dei risultati della scansione di MetaDefender per vedere quali motori anti-malware hanno rilevato una minaccia.
- Abilitare l'opzione "Scansione automatica all'avvio della compilazione" per eseguire automaticamente la scansione dell'artefatto all'avvio della compilazione.
Configurare le impostazioni di costruzione
Nota: è necessario configurare le impostazioni di compilazione solo se si desidera sovrascrivere le opzioni globali.
Se si desidera impostare opzioni diverse per una particolare build, è possibile impostare una qualsiasi delle seguenti proprietà di sistema andando in Configurazione build > Parametri > Aggiungi nuovo parametro (selezionare Proprietà di sistema in 'Tipo'):
| Nome della proprietà del sistema | Descrizione |
|---|---|
sistema.metadefender_scan_artifact
|
Se è impostato su 1, l'artefatto verrà scansionato automaticamente all'avvio della compilazione. Il valore predefinito è 0. |
sistema.metadefender_scan_log
|
Se impostato su 1, il registro di scansione metadefender_scan_log .txt verrà creato nella cartella degli artefatti. Il valore predefinito è 0. |
sistema.metadefender_fail_build
|
Se è impostato su 1 e viene trovata una minaccia, la compilazione fallirà automaticamente. Il valore predefinito è 1. |
sistema.metadefender_scan_timeout
|
Immettere il numero di minuti dopo i quali il file deve scadere.
|
Si noti che le proprietà di sistema specificate nei parametri di compilazione sovrascrivono le opzioni globali. Se si desidera utilizzare le impostazioni globali per la compilazione, non inserire alcuna proprietà di sistema.
Eseguire la costruzione e controllare i risultati della scansione
Dopo l'esecuzione della build, se MetaDefender ha rilevato una minaccia, la build fallirà e verrà visualizzato Found x threat(s) + blocked result(s).
Fare clic su Trovate x minacce + risultati bloccati per visualizzare i risultati della scansione:
If the build is successful, you can check the MetaDefender scan results in your Build Log. If a threat was found, it will be listed in the following format: <file name> process result: Blocked | Infected. To check which anti-malware engines detected a threat, go to the link in the scan results.
Se non sono stati riscontrati problemi, nel file di registro non viene visualizzato alcun messaggio.
Per disinstallare il plugin
Accedere alla cartella dei dati di TeamCity, ad es: C:\ProgramData\JetBrains\TeamCity\plugins, eliminare metadefender-plugin.zip e .unpacked\metadefender-plugin. Riavviare il servizio TeamCity.
Cosa fare in caso di falso positivo
Se MetaDefender ha rilevato una minaccia nella vostra build, ma sapete che si tratta di un falso positivo, seguite i passi successivi:
- Sottoporre il caso di falso positivo ai fornitori di AV seguendo le seguenti istruzioni: https:opswat
- Nel frattempo, disattivare il problema in TeamCity selezionando 'Mute in'.
- A questo punto, la scansione verrà superata quando verrà eseguita di nuovo. Nel caso in cui si verifichi una modifica nel risultato della scansione, ad esempio se i file bloccati sono cambiati o il numero di motori che hanno rilevato la minaccia è diverso, verrà generato un nuovo errore. Per annullare l'errore, è possibile disattivare nuovamente il problema.
