1 TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN KHOA CÔNG NGHỆ PHẦN MỀM BÁO CÁO THỰC TẬP MANUAL & AUTOMATED TESTING FOR METADEFENDER CORE Công ty thực tập: Công ty TNHH phần mềm OPSWAT Người phụ trách: Nguyễn Hữu Tài Thực tập sinh: Nguyễn Ngọc Dung TP Hồ Chí Minh, tháng năm 2020 Nguyễn Hữu Tài Nguyễn Ngọc Dung LỜI MỞ ĐẦU Ngày nay, ngành công nghệ thông tin ngành khoa học đà phát triển mạnh ứng dụng rộng rãi nhiều lĩnh vực Cùng với phát triển đó, mạng Internet khơng ngừng phát triển Từ đó, vấn đề mạng máy tính trở nên đặc biệt quan trọng An ninh mạng (Cybersecurity) việc bảo vệ hệ thống mạng máy tính từ hành vi trộm cắp làm hư hỏng phần cứng, phần mềm liệu, gián đoạn chuyển lạc hướng dịch vụ cấp An ninh mạng trở thành mối quan tâm hàng đầu ngành công nghiệp, mà doanh nghiệp tìm kiếm giải pháp công nghệ để bảo vệ data họ khỏi mối đe dọa ngày tinh vi Cybersecurity cần thiết đối việc bảo vệ hệ thống an ninh mạng doanh nghiệp nói chung người dùng mạng nơi giới nói riêng Bởi khơng có Enterprise Cybersecurity kẻ xấu cơng vào hệ thống mạng sẽ gây tởn thất lớn cho doanh nghiệp, cá nhân sử dụng mạng máy tính bị ảnh hưởng nghiêm trọng Tầm quan trọng lĩnh vực ngày tăng phụ thuộc ngày nhiều vào hệ thống máy tính Internet quốc gia, phụ thuộc vào hệ thống mạng không dây Bluetooth, Wi-Fi Và phát triển thiết bị “thông minh”, bao gồm điện thoại thông mình, TV thiết bị kết nối vào Internet of Things Nhận biết tầm quan trọng cần thiết Cybersecurity, mong muốn có thêm kinh nghiệm thực tế lĩnh vực này, em tìm hiểu có thời gian thực tập Công ty TNHH phần mềm OPSWAT Việt Nam, công ty chuyên phát triển sản phẩm giải pháp Cybersecurity – môi trường lý tưởng, chuyên nghiệp để nâng cao hiểu biết Nguyễn Hữu Tài Nguyễn Ngọc Dung LỜI CẢM ƠN Trân trọng gửi lời cảm ơn Công ty TNHH phần mềm OPSWAT Việt Nam tạo điều kiện cho em có hội thực tập công ty Chỉ thời gian ngắn, nhờ dẫn nhiệt tình nhóm trainer, em tiếp thu kiến thức quan trọng để em trực tiếp tiếp cận làm việc với sản phẩm Chân thành cảm ơn anh chị nhóm trainer bỏ nhiều thời gian, cơng sức để hướng dẫn chúng em hồn thành đợt thực tập Đặc biệt cảm ơn anh Nguyễn Hữu Tài chị Nguyễn Hồng Phấn, training, hướng dẫn, giúp đỡ cho em tận tình từ việc nhỏ đến việc lớn, khó khăn việc làm quen với công nghệ mới, môi trường mới; cảm ơn anh Nguyễn Đồn Trình, trainning, hướng dẫn, review số công việc QA; cảm ơn người team MetaDefender Core dành thời gian, giúp đỡ để hồn thành cơng việc hàng tuần Cũng xin cảm ơn thầy khoa Cơng nghệ phần mềm nhiệt tình hỗ trợ, tạo điều kiện em làm báo cáo Thành phố Hồ Chí Minh, tháng năm 2020 Nguyễn Ngọc Dung Nguyễn Hữu Tài Nguyễn Ngọc Dung NHẬN XÉT CỦA KHOA Nguyễn Hữu Tài Nguyễn Ngọc Dung Mục Lục CHƯƠNG 1: GIỚI THIỆU CÔNG TY THỰC TẬP Giới thiệu công ty OPSWAT .7 Sản phẩm công ty .7 CHƯƠNG NỘI DUNG THỰC TẬP Tìm hiểu công ty kỹ công ty .9 Nghiên cứu kỹ thuật 10 2.1 Các công cụ làm việc 10 2.2 Tìm hiểu cách thức cài đặt làm việc Product MetaDefenderCore với số hệ điều hành .11 2.4 Tìm hiểu kiến thức product công ty Certifications 11 2.5 Find Bug, Create/Capture Bug, Write Requirement, Verify ticket, Regression Test, Functional Test .13 2.3 Tìm hiểu QA’s OPSWAT & Release Management 13 Thực project 14 Lịch làm việc 14 CHƯƠNG CHI TIẾT VỀ PROJECT 16 Giới thiệu project 16 Chi tiết MetaDefender Core .17 2.1 Quick start with MetaDefender Core 17 2.2 Cài đặt Cập nhật MetaDefender Core 19 2.3 Deep CDR (Data Sanitization) 33 2.3 Proactive DLP 36 Thực 40 Kết .40 TÀI LIỆU THAM KHẢO .40 TỔNG KẾT 41 Nguyễn Hữu Tài Nguyễn Ngọc Dung Nguyễn Hữu Tài Nguyễn Ngọc Dung CHƯƠNG 1: GIỚI THIỆU CÔNG TY THỰC TẬP Giới thiệu công ty OPSWAT Công ty TNHH phần mềm OPSWAT Việt Nam công ty OPSWAT lnc., thành lập Benny Czarny (Founder and CEO), công ty Mỹ chuyên phát triển sản phẩm giải pháp cho Cybersecurity (an ninh mạng) hoạt động khắp giới OPSWAT Inc thành lập từ năm 2002 Nền tảng phòng chống nguy mạng MetaDefender tảng kiểm soát truy cập mạng MetaAccess OPSWAT hàng ngàn công ty lớn giới sử dung, có Intel, HP, Cisco, Coca Cola, US Bank… Sản phẩm cơng ty • MetaDefeder (Advanced Threat Prevention Platform): tảng bảo mật mạng để ngăn chặn phát mối đe dọa an ninh mạng nhiều kênh liệu • MetaDefender Kiosk (Trust at the point of entry): MetaDefender Kiosk hoạt động người bảo vệ an ninh kỹ thuật số, kiểm tra tất phương tiện truyền thông (USB, fash moemory cards, CD…) để tìm phần mềm độc hại, lỗ hởng liệu nhạy cảm • MetaDefender Vault (Storage you can trust): MetaDefender Vault giải phát lưu trữ xuất tập tin an toàn Các tệp tin vào MD Vault, chúng gửi qua MD Core để Scan phần độc hại loại bỏ phần độc hại Nguyễn Hữu Tài Nguyễn Ngọc Dung tập tin chứa thơng tin nhạy cảm (thông tin cá nhân, tài khoản ngân hàng, id, …) che lại để bảo mật thơng tin người dùng • MetaDefender Email Gateway Security (Stop Email Threats that Evade Sandboxes): bảo vệ chống lại mối đe dọa từ Email • MetaDefender ICAP Server (Trust your network traffic): bảo vệ hệ thống cách kiểm soát tệp tin qua mạng Internet Mối tệp quét phần mềm độc hại lỗ hổng Các tập tin làm sanitization trước người dùng cuối truy cập • MetaDefender Core (Advanced Threat Prevention Development Platform): Deep content disarm and reconstruction (Giải mã tái cấu trúc nội dung sâu Deep CDR) (file-based vulnerability), ngăn chặn công mối đe, mà không ảnh hưởng đến hiệu suất MetaDefender Core bao gồm khả ngăn ngừa liệu (ProP DLP) để phát chặn nội dung nhạy cảm (sensitive) tệp • MetaDefender Drive (Portable Threat Protection): ổ USB bền bỉ tạo không gian di động, vị trí mà việc trì khe hở quan trọng Sau cắm vào cởng USB, máy tính khởi động an toàn từ Drive, cách chạy độc lập với hệ điều hành Sự tách biệt cho phép phân tích mà khơng cần cài đặt phần mềm - qt tồn thiết bị để tìm phần mềm độc hại, lỗ hởng xác định tính tồn vẹn thiết bị • Central Management (Advanced Threat Prevention Management): Theo dõi quản lý sản phẩm MetaDefender Từ bảng điều khiển tập trung, bạn thực hoạt động tồn cầu xem cơng cụ chống phần mềm độc hại quản lý, quản lý định nghĩa vi-rút cập nhật công cụ kiểm tra trạng thái cấp phép • MetaAccess (Trust endpoint access to cloud application): MetaAccess xác nhận thiết bị bạn tuân thủ sách bảo mật trước truy Nguyễn Hữu Tài Nguyễn Ngọc Dung cập ứng dụng đám mây, Salesforce Microsoft 365, đồng thời cung cấp khả hiển thị doanh nghiệp kính CHƯƠNG NỘI DUNG THỰC TẬP Tham gia vào công ty OPSWAT Việt Nam với vai trò QA/QC intern cho team MetaDefender Core nhằm mục đích kiểm thử, quản lý chất lượng cho sản phẩm MetaDefender Core phương pháp thủ công lẫn tự động Đồng thời, rèn luyện kỹ mềm làm việc nhóm, thuyết trình, giao tiếp Tại cơng ty, sinh viên có hội học tập, khám phá làm việc với sản phẩm thực mơi trường chun nghiệp Tìm hiểu cơng ty kỹ công ty Thời gian: ngày Nội dung: • Giới thiệu cơng ty, cách tở chức cơng ty • Được giới thiệu thân trước công ty, HR giới thiệu team, leader, chức team • Được nghe người phụ trách giới thiệu cơng ty, q trình thành lập phát triển, quy trình làm việc từ cao xuống thấp, cách thức tổ chức công ty, lưu ý hacker, mail phishing… • Xem training KnowBe4 Employee Privacy Policy, số cách thức hacker cơng, làm test KnowBe4 • Ngồi ra, thực tập sinh giới thiệu cách thức làm việc công ty thời gian làm, quy định cần phải tuân thủ, cách sử dụng email cơng việc… Kết quả: • Hiểu thêm cơng ty OPSWAT, q trình thành lập phát triển Có thêm kỹ việc sử dụng email cơng việc, làm việc có kế hoạch, có kỷ luật, có trách nhiệm • Hiểu biết Security cận trọng công việc Nguyễn Hữu Tài Nguyễn Ngọc Dung 10 Nghiên cứu kỹ thuật 2.1 Các công cụ làm việc Thời gian: tuần Nội dung: Trong thời gian này, Thực tập sinh tự tìm hiểu cơng cụ sẽ giúp ích cho công việc sau Một số phần mềm số như: • Jira – Cơng cụ quản lý dự án • Slack – Cơng cụ trao đởi thơng tin • Confluence – Cơng cụ kết hợp với Jira, cho phép người dùng kết hợp nội dung đa phương tiện sinh động • Portal – mơi trường giao diện Web • TeamCity – máy chủ tích hợp cơng cụ quản lý phân phối phần mềm • Hyper-V – cơng cụ tích hợp sẵn Windows 10 giúp bạn sử dụng vấn đề liên quan đến máy ảo • Zephyr – Zephyr cơng cụ hỗ trợ sáng tạo, lập kế hoạch, thực theo dõi trường hợp kiểm thử • Bitbucket – dịch vụ lưu trữ web dùng cho mã nguồn lập trình phát triển dự án lập trình có sử dụng hệ thống kiểm sốt phiên Git • Stackoverflow - tảng hỏi đáp trực tuyến lớn nhất, đáng tin cậy dành cho người lập trình để tìm hiểu, chia sẻ kiến thức Thực hiện: Thực hành sử dụng phần mềm, cơng cụ nêu Jira: • Tìm hiểu cách tạo ticket, quy trình làm việc • Tìm kiếm ticket, test case • Quy trình Agile, kế hoạch, báo cáo • Sử dụng để kiểm thử sản phẩm Slack: Tìm hiểu cách sử dụng, cài đặt PC mobie, … Wiki: Tìm hiểu cách sử dụng confluence, tìm kiếm, đọc hiểu tài liệu Portal: Tạo account Portal với opswat email TeamCity: Tìm hiểu cách lấy build Hyper-V • Tìm hiểu cách sử dụng VM cho kiểm thử Nguyễn Hữu Tài Nguyễn Ngọc Dung 27 nginx_logfil [installdi string value r]\nginx\ e nginx.lo g optional File name and path to store the NGINX logs (Rotation of this log has not yet been solved on Windows systems) ✓ HKEY_LOCAL_MACHINE\SOFTWARE\OPSWAT\Metascan\internal Key Default value Type data_directory \data Nguyễn Hữu Tài Required Description optional Full path for MD Core’s data (database, updates etc.) E.g D:\custom_path Nguyễn Ngọc Dung 28 2.2.3.3 Quản lý tài khoản (User Management) Để quản lý User MetaDefender Core chọn Setting > User Management Menu giao diện bảng điều khiển Web • Users Groups ✓ Tài khoản mặc định: Sau cài đặt, tài khoản Admin mặc định cần tạo dạng LOCAL user directory theo hình Welcome wizard ✓ Tài khoản đặc biệt: Một vài tài khoản người dùng lưu Product để sử dụng với hệ thống nội ✓ Quản lý tài khoản: Quản lý tài Khoản lưu Central Management (https://onlinehelp.opswat.com/centralmgmt/) – sản phẩm khác OPSWAT ✓ Chức năng: Bên cạnh việc liệt kê danh sách tài khoản người dùng nhóm Admin tồn tại, Quản lý tài khoản cung cấp số chức khác: Tạo thêm, chỉnh sửa xóa tài khoản người dùng, nhóm AD ✓ Tạo tài khoản người dùng từ LOCAL: Để tạo thêm tài khoản người dùng chọn vào nút ADD NEW USER • Roles: định cho User Nó quyền kiểm soát Roles tab hiển thị quyền hành hệ thống ✓ Các Role mặc định: Sau cài đặt, quyền mặc định tạo theo paramenter sau Nguyễn Hữu Tài Nguyễn Ngọc Dung 29 Rolename Permissions on Display name Default member functionality username admin Administrators admin Full on all functions Permissions on API level Be able to fetch scan result submitted by anyone Be able to download processed file where original file was submitted by anyone security_admin Nguyễn Hữu Tài Security administrators Full on Scan history, Update history, Security rules, Security zones, Analysis workflows, Scan nodes, Engines, Update settings, Scan settings functions Be able to fetch scan result submitted by anyone Be able to download processed file where original file was submitted by anyone Nguyễn Ngọc Dung 30 security_auditor Security auditor Read-only on a ll Be able to except External fetch scan settings functions result submitted by anyone Be able to download processed file where original file was submitted by anyone help_desk Help desk Read-only on Scan history, Update history, Security rules, Security zones, Analysis workflows, Scan nodes, Engines, Scan settings functions Be able to fetch scan result submitted by anyone Be able to download processed file where original file was submitted by anyone ✓ Quyền chức năng: Mỗi Role (vai trò) tập hợp gồm nhiều quyền liên quan đến Mỗi quyền sẽ thể mức độ truy cập chức phù hợp MD Core Bảng điều khiển Web Mỗi quyền gồm trạng thái với: None (người dùng khơng có quyền truy cập vào chức Nguyễn Hữu Tài Nguyễn Ngọc Dung 31 cho Menu thuộc chức không hiển thị cho người dùng này.), Read-only (người dùng có quyền xem, khơng có quyền thay đởi chức năng.), Full (người dung có quyền truy cập vào chức cho, bao gồm xem liệu chỉnh sửa cấu hình) Processing result GET /hash/ (Fetch processing result) GET /file/ (Fetch processing result) GET /file/batch/ (Status of Batch) GET /stat/log/scan (Leveraged by Core management console) GET /stat/log/scan/export (Leveraged by Core management console) Download processed file: GET /file/converted/ (Download Sanitized Files) GET /file/processed/ (Leveraged by Core management console) ✓ Quyền API level: Mỗi Role tập hợp gồm nhiều quyền liên quan đến REST API, bao gồm quyền sau: ✓ Chỉnh sửa Role: Một User khơng có quyền chỉnh sửa Role phiên Core, User cấp quyền ✓ Xóa Role: Khơng thể Xóa Role Role gán cho tài khoản người dùng Nguyễn Hữu Tài Nguyễn Ngọc Dung 32 2.2.3.4 Cài đặt cập nhật (Update setting) Để cài đặt cập nhật chọn Setting > Update sau đăng nhập tài khoản thành cơng Trong trang Update, có phương thức để chọn: • Internet: tải cập nhật tự động từ internet • Folder: tìm kiếm cập nhật thư mục cụ thể • Manual: vơ hiệu hóa cập nhật tự động 2.2.3.5 Dọn dẹp Database (Clean up scan database) Để dọn dẹp liệu chọn Setting > Data Retention sau đăng nhập tài khoản thành công Những kết sau Scan, quarantine files (tệp cách ly), Log lưu sẽ xóa vĩnh viễn khỏi máy chủ Trong trường hợp không muốn bật tự động dọn dẹp, chọn Off để tắt Nguyễn Hữu Tài Nguyễn Ngọc Dung 33 2.3 Deep CDR (Data Sanitization) 2.3.1 Deep CDR gì? Để gia tăng tính phổ biến hiệu phương pháp việc bảo vệ máy trính bị xâm nhập, phần quan trọng targeted attack, liên quan đến việc chia sẻ tài liệu có kiểu phở biến file hình ảnh với máy bị công Mặc dù file gốc không chứa liệu thực thi, attacker tìm cách để trigger file để thực thi mã độc nhúng file Các kỹ thuật phổ biến sử dụng bao gồm VBA macros, exploit payloads, embedded Flash or JavaScript code Những kiểu cơng có tỷ lệ thành cơng cao hầu hết người dùng khơng để ý file có chứa mã độc Để phòng ngừa, Content Disarm & Reconstrustion (CDR) ngăn chặn chững nội dung có chứa mã độc High-risk files sanitized thơng qua số phương pháp: • Xóa ẩn đối tượng chứa mã độc (e.g, scripts, macros, etc.) • Converting the file format Một số File Types hỗ trợ (dùng cho Windows Linux) Nguyễn Hữu Tài Nguyễn Ngọc Dung 34 Source File Type Description Target Sanitized Types doc Microsoft Word 97-2003 Document doc, docx, pdf dot Microsoft Word 97-2003 Template dot, dotx xls Microsoft Excel 97-2003 Workbook xls, pdf* xlt Microsoft Excel 97-2003 Template xlt, pdf*, png* ppt Microsoft PowerPoint 97-2003 Presentation ppt, pdf* pot Microsoft PowerPoint 97-2003 Template pot, pdf*, png* rtf Microsoft Rich Text Format rtf, pdf* docx Microsoft Word Document docx, txt, html, pdf, ps*, jpg*, bmp*, png*, tiff*, svg* docm Microsoft Word Macro-Enabled Document docm, docx*, txt*, html*, pdf*, ps*, jpg*, bmp*, png*, tiff*, svg* 10 dotx Microsoft Word Template dotx 11 dotm Microsoft Word Macro-Enabled Template dotm , dotx* 12 xlsx Microsoft Excel Workbook xlsx, csv, html, tiff*, pdf*, ps*, jpg*, bmp*, png*, svg* 13 xlsm Microsoft Excel Macro-Enabled Workbook xlsm , xlsx*, csv*, html*, tiff*, pdf*, ps*, jpg*, bmp*, png*, svg* 14 xlsb Microsoft Excel Binary Workbook xlsb 15 xltx Microsoft Excel Template xltx, pdf*, png* 16 xltm Microsoft Excel Macro-Enabled Template xltm, pdf*, png* 17 csv Comma-separated values csv 18 pptx Microsoft PowerPoint Presentation pptx, html*, pdf*, ps*, jpg*, bmp*, png*, tiff*, svg* Nguyễn Hữu Tài Nguyễn Ngọc Dung 35 Source File Type Description Target Sanitized Types 19 potx Microsoft PowerPoint Template potx, pdf*, png* 20 pptm Microsoft PowerPoint MacroEnabled Presentation pptm , pptx*, html*, pdf*, ps*, jpg*, bmp*, png*, tiff*, svg* 2.3.2 Giao diện DeepCDR hiển thị Metadefender Core Nguyễn Hữu Tài Nguyễn Ngọc Dung 36 2.3 Proactive DLP 2.3.1 Proactive DLP gì? Với Proactive DLP module, MetaDefebder phát ngăn chặn khóa cho phép truyền liệu mạng Dưới số chức 2.3.1 Detect and then block approach Tính Proactive DLP engine phát ngăn chặn thông tin nhạt cảm (sensitive data) files, bao gồm thơng tin thẻ tín dụng, bảo hiểm xã hội Hiện engine hỗ trợ cho nhiều loại file type bao gồm Microsoft Office documents PDF • Sensitive Data bao gồm: • Social Sercurity Number (SSN): Số sở bảo hiểm xã hội • Credit Card Number (CCN): thẻ tín dụng • IPv4 • Classless Inter-Domain Routing (CIDR): Định tuyến Một số Filetype hỗ trợ ✓ Text and Document • Ansi Text (*.txt) • ASCII Text • CSV (Comma-separated values) (*.csv) • Microsoft Excel for Mac 2.2, 3, 4, 5, 98, 2001, X, 2004, 2008, 2011 • Microsoft Excel for Windows 2, 3, 4, • Microsoft Excel 95, 97, 2000, XP, 2003, 2007, 2010, 2013, 2016 (*.xls) • Microsoft Excel Office Open XML 2007, 2010, 2013, and 2016 (*.xlsx) • Microsoft PowerPoint 3, 4, 95, 97, 98, 2000, 2001, 2002, 2003, 2004, 2007, 2008, 2010, 2011, 2013, 2016 (*.ppt) • Microsoft PowerPoint Office Open XML 2007, 2010, 2013, and 2016 (*.pptx) • Microsoft Rich Text Format (*.rtf) • Microsoft Word for DOS 1, 2, 3, 4, 5, (*.doc) • Microsoft Word for Mac 1, 3, 4, 5, 6, 98, 2001, X, 2004, 2008, 2011 • Microsoft Word for Windows 1, 2, (*.doc) • Microsoft Word 95, 97, 98, 2000, 2002, 2003, 2007, 2010, 2013, 2016 (*.doc) Nguyễn Hữu Tài Nguyễn Ngọc Dung 37 • Microsoft Word 2003 XML (*.xml) • Microsoft Word Office Open XML 2007, 2010, 2013, 2016 (*.docx) • OpenOffice/LibreOffice versions 1, 2, 3, 4, and documents, spreadsheets, and presentations (*.sxc, *.sxd, *.sxi, *.sxw, *.sxg, *.stc, *.sti, *.stw, *.stm, *.odt, *.ott, *.odg, *.otg, *.odp, *.otp, *.ods, *.ots, *.odf) (includes OASIS Open Document Format for Office Applications) • PDF files (*.pdf), note: Encrypted PDF files cannot be indexed, unless the PDF file can be opened without a password and the PDF file permissions allow for text extraction • PDF Portfolio files (*.pdf), including embedded non-PDF documents • Unicode (UCS16, Mac or Windows byte order, or UTF-8) • XML (*.xml) • Email and HTML • EML (emails saved by Outlook Express) (*.eml) • MSG (emails saved by Outlook), including attachments (*.msg) • Eudora MBX message files (*.mbx) • HTML (*.htm, *.html) ✓ Media (Metadata check only) • Adobe Photoshop images (*.psd) • ASF media files (*.asf) • JPEG (*.jpg) • MP3 (*.mp3) • TIFF (*.tif) • WMA media files (*.wma) • WMV video files (*.wmv) Nguyễn Hữu Tài Nguyễn Ngọc Dung 38 2.3.2 Watermart files Ngày nay, rò rỉ liệu trở nên ngày quan trong, phần liệu đưa ngồi tở chức Khơng có cách theo dõi nguyên nhân việc rò rỉ liệu Việc thêm watermart vào sensitive data giải pháp ✓ • • • • • Supported File Types JPEG TIFF PNG GIF PDF To set watermark: Policies > Workflow rules > Workflow name > Proactive DLP ✓ • • • The "TEXT WATERMARK" field supports the following variables: ${user}: Username đăng nhập vào MD Core ${client_ip}: Địa IP máy (version 4) từ máy gửi file vào MD Core ${filetime|epoch} : Unix/Epoch timestamp (e.g 1561729083296) thời gian gửi file Nguyễn Hữu Tài Nguyễn Ngọc Dung 39 • ${filetime|full} : Full format timestamp of file submission time (28 06 2019 01:38:03 PM UTC) • ${filetime|short} : Short format timestamp (e.g 28/06/2019) of file submission time • ${dataid} – chuỗi string id file processing • ${original.basename} – tên file scan • ${original.extension} - extension of the file to be processed • ${converted.extension} - extension based on the target file type ${original.extension} Người dùng thêm giá trị metadate process file api thêm TEXT WATERMARK Ví dụ metadata {"client_ip":"10.0.1.100","user_name":"john"} metadata: {"client_ip":"10.0.1.100","user_name":"john"} TEXT WATERMARK: ${ client_ip }_${ user_name} Sample output Nguyễn Hữu Tài Nguyễn Ngọc Dung 40 Thực Giữ vai trò thực tập sinh QA, thực tập sinh làm task giao với hỗ trợ team MetaDefender Core Công ty OPSWAT Việt Nam Kết Thực đầy đủ, thời gian với công việc giao TÀI LIỆU THAM KHẢO Knowledge Center: https://onlinehelp.opswat.com/ main product of OPSWAT https://portal.opswat.com/ MetaDefener Core https://onlinehelp.opswat.com/corev4/ MetaDefender Email Security https://onlinehelp.opswat.com/emailv4/ Nguyễn Hữu Tài Nguyễn Ngọc Dung 41 TỔNG KẾT Như vậy, vòng ba tháng ngắn ngủi, em kịp tìm hiểu thực hành kiểm thử với sản phẩm thực tế công ty, thực vai trò QA Sản phẩm MetaDefender cơng ty OPSWAT ứng dụng hữu ích việc bảo mật thông tin, nên trực tiếp với sản phẩm này, kinh nghiệm QA, em học hỏi, biết thêm dự án thực tế kĩ mềm mà thực tập sinh cần biết làm Chân thành cảm ơn giúp đỡ anh chị trainer Công ty phần mềm OPSWAT Việt Nam tận tình giúp đỡ Cảm ơn Thầy/Cơ tạo điều kiện để em hoàn thành báo cáo Nguyễn Hữu Tài Nguyễn Ngọc Dung ... cài MetaDefender Core Package CPU cores Free System RAM Free Disk Space MetaDefender Core 8 GB 16 GB MetaDefender Core 12 16 16 GB 24 GB MetaDefender Core 16 16 16 GB 32 GB MetaDefender Core. .. MetaDefender Core Package CPU cores Free System RAM Free Disk Space Metadefender Core 4 GB 10 GB Metadefender Core 10 8 GB 20 GB 2.2.2 Cập nhật MetaDefender Core: • Nâng cấp từ MetaDefender Core. .. Nguyễn Hữu Tài Nguyễn Ngọc Dung 40 Thực Giữ vai trò thực tập sinh QA, thực tập sinh làm task giao với hỗ trợ team MetaDefender Core Công ty OPSWAT Việt Nam Kết Thực đầy đủ, thời gian với công