MetaDefender جنكينز البرنامج المساعد
تحقق من إصدارات Jenkins الخاصة بك بحثا عن البرامج الضارة والأسرار قبل إصدار تطبيقك للجمهور.
مدعومًا بالإمكانيات الكاملة لمنصة MetaDefender - بما في ذلك أكثر من 30 محركًا رائدًا لمكافحة الفيروسات Deep CDR و Proactive DLP- ستفحص الإضافة MetaDefender ل Jenkins بدقة التعليمات البرمجية المصدرية والقطع الأثرية بحثًا عن أي تهديدات. احصل على تنبيه إلى أي مشكلات محتملة وقم ببناء إجراءات أمان تلقائية لمنع تفشي البرمجيات الخبيثة وتسرب البيانات الحساسة.
تعليمات الدمج MetaDefender جنكينز البرنامج المساعد
تثبيت البرنامج المساعد
من واجهة مستخدم الويب Jenkins:
- انتقل إلى إدارة Jenkins > إدارة المكونات الإضافية
- انقر على علامة التبويب متاح
- بحث MetaDefender > حدد MetaDefender
- انقر فوق تثبيت بدون إعادة التشغيل. تأكد من تحديد المربع "إعادة تشغيل Jenkins عند اكتمال التثبيت وعدم تشغيل أي وظائف."
لتأكيد تثبيت المكون الإضافي:
- تسجيل الدخول إلى جنكينز
- انتقل إلى إدارة Jenkins > إدارة المكونات الإضافية
- انقر فوق علامة التبويب مثبت > ابحث عن ملف MetaDefender البرنامج المساعد.
استرداد مفتاح MetaDefender Cloud API
تخطي هذه الخطوة إذا كنت تستخدم بالفعل MetaDefender Core
قم بالتسجيل للحصول على حساب في https://portal.opswat.com واحصل على API مفتاح مجاني (انظر قيود مفتاح المستخدم المجاني في https://metadefender.opswat.com / الترخيص). يمكنك ترقية ترخيصك أو شراء منتج محلي للحصول على الميزات والإمكانات الشاملة ل MetaDefender جناح.
إنشاء مشروع اختبار
على شريط القائمة الأيمن، انقر فوق عنصر جديد وقم بإنشاء مشروع الاختبار الخاص بك. ضمن إنشاء، قم بإنشاء خطوة إنشاء (على سبيل المثال، الأمر الدفعي Execute Windows) لإنشاء ملف صغير.
إضافة "المسح الضوئي باستخدام MetaDefender" كخطوة بناء أو إجراء ما بعد الإنشاء أو خط أنابيب لتكوين الإنشاء الخاص بك. انقر فوق إضافة خطوة إنشاء حدد المسح الضوئي باستخدام MetaDefender.
املأ تفاصيل التكوين:
- عنوان URL لواجهة API : عنوان URL لفحص MetaDefender Core أو MetaDefender Cloud
- مفتاح الإصدار: MetaDefender API مفتاح
- القاعدة: حدد القواعد التي ترغب في مسحها ضوئيا MetaDefender
- الفحص الخاص: قابل للتطبيق على المستخدمين المدفوعين فقط على MetaDefender Cloud
- المجلدات / الملفات المراد مسحها ضوئيا: لتحديد المجلدات أو الملفات المراد مسحها ضوئيا ، يمكنك تحديد عناصر متعددة ، مفصولة بالأنبوب "|" (مثل src|resources)
- استبعاد المجلد / الملفات من الفحص: لتحديد مجلدات أو ملفات لاستبعادها من "المصدر" ، يمكنك تحديد عناصر متعددة ، مفصولة بالأنبوب "|" (على سبيل المثال .git|. فكرة)
- مهلة المسح الضوئي لكل ملف (ملفات): قم بتعيين مهلة الفحص المطلوبة لكل ملف
- ضع علامة على الإصدار على أنه "فشل" إذا تم العثور على تهديد: سيتم وضع علامة على الإصدار على أنه فشل إذا تم العثور على أي مشاكل
- إنشاء ملف سجل: إنشاءmetadefender-plugin.log لاستكشاف المشكلات وإصلاحها
يمكنك بدء الاختبار عن طريق إعداد Jenkins لسحب التعليمات البرمجية المصدر من مستودع GitHub الذي يحتوي على ملف اختبار EICAR (على سبيل المثال ، https://github.com/fire1ce/eicar-standard-antivirus-test-files). لغرض الاختبار ، قم بإلغاء تحديد المربع "إظهار نتائج الفحص المحظورة فقط" حتى تتمكن من رؤية النتائج الكاملة.
قم بتشغيل البناء وعرض نتائج الفحص
بعد إعداد مشروعك ، قم بتشغيل الإصدار ، ثم تحقق من إخراج وحدة التحكم لعرض نتائج الفحص.
لاختبار خط الأنابيب، يمكنك استخدام العينة أدناه لإنشاء ملف EICAR ومسحه ضوئيا. يجب أن يفشل البناء في مرحلة "الفحص" بسبب وجود تهديد.
ملاحظة: يستخدم البرنامج النصي وظيفة ثابتة ، hudson.util.Secret.fromString ، لتحويل السلسلة إلى سرية ، لذلك عليك إما الموافقة على الوظيفة أو إلغاء تحديد "استخدم جروفي Sandbox".
يمكنك أيضا عرض نتائج الفحص في MetaDefender Core:
