Preparando para o Integrações de vulnerabilidade de aplicação do GitHub

Gestão de segurança do Xanadu

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Gestão de segurança do Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Preparando para o Integrações de vulnerabilidade de aplicação do GitHub

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

2 min. de leitura

Prepare-se para a integração executando estas tarefas. O Integrações de vulnerabilidade de aplicação do GitHub pressupõe que você esteja familiarizado com o produto GitHub e a API.

Há um usuário executar como configurado para cada registro de integração. O valor padrão para este usuário é VR.System. Não altere este valor.

Funções necessárias:

administrador para baixar, instalar e ativar aplicações e atribuir funções.
Administrador do GitHub para obter credenciais e gerar tokens no console do GitHub.
admin para configurar conexões e registros de alias em sua instância.

Tabela 1. Tarefas de configuração
Tarefas de configuração	Descrição
Verifique se a aplicação Resposta a vulnerabilidades está instalada e ativada.	Para verificar se esta aplicação está ativada, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou. Se a aplicação não estiver instalada e ativada, consulte Como instalar Resposta a vulnerabilidades.
Verifique se o Integrações de vulnerabilidade de aplicação do GitHub está instalado e ativado.	Para verificar se esta aplicação está ativada, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou. Se a aplicação não estiver instalada e ativada, consulte Instalar o ServiceNow Integrações de vulnerabilidade de aplicação do GitHub.
Verifique se você tem as funções ServiceNow necessárias para sua instância.	As funções a seguir são necessárias para configuração e verificação dos resultados esperados: Se ainda não estiver atribuído, o administrador do sistema [admin] instalará o app e atribuirá usuários ao grupo de usuários App-Sec Manager. O gerente do App-Sec supervisiona a configuração e verifica os resultados esperados. sn_vul_github_config_integration é herdado pelo grupo de usuários do App-Sec Manager. Esta função contém as funções connection_admin e oauth_admin.
Obtenha suas informações de credencial e conta do GitHub.	As informações da conta são necessárias nos registros que você cria para autenticação. Consulte Criação de credenciais OAuth 2.0 para aplicações GitHub - JWT para Integrações de vulnerabilidade de aplicação do GitHub para obter mais informações sobre os detalhes necessários e como configurar os registros necessários para a autenticação OAuth.
Verifique se você está importando dados de Enumeração de pontos fracos comuns (CWE).	A integração de enumeração de pontos fracos comuns (CWE) também é usada por Resposta a vulnerabilidades de aplicações e deve estar em execução antes de instalar e configurar a integração de vulnerabilidade do GitHub. Ele é instalado com Resposta a vulnerabilidades, por padrão. Nota: Os dados do banco de dados de vulnerabilidades do NIST (NVD) não são necessários para instalar a integração de vulnerabilidade do GitHub. No entanto, eles fornecem enriquecimento e seria útil ter. Para obter informações sobre o NVD, consulte Importação de dados com as integrações de NVD e CWE e gestão de bibliotecas de terceiros.