Se préparer à la GitHub Application Vulnerability Integration

Gestion de la sécurité Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Se préparer à la GitHub Application Vulnerability Integration

Rversion finale: Xanadu

Mis à jour 1 août 2024

2 minutes de lecture

Préparez l’intégration en effectuant ces tâches. suppose GitHub Application Vulnerability Integration que vous connaissez le produit et l’API GitHub.

Il existe un utilisateur d’exécution en tant que configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne modifiez en aucun cas cette valeur.

Rôles requis :

Administrateur pour télécharger, installer et activer des applications et affecter des rôles.
Administrateur GitHub pour obtenir des informations d’identification et générer des jetons dans la console GitHub.
administrateur pour configurer les connexions et les enregistrements d’alias dans votre instance.

Tableau 1. Tâches de configuration
Tâches de configuration	Description
Vérifiez que l’application Réponse aux vulnérabilités est installée et activée.	Pour vérifier que cette application est activée, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés. Si l’application n’est pas installée et activée, Installer Réponse aux vulnérabilitésreportez-vous à la section .
Vérifiez que le est GitHub Application Vulnerability Integration installé et activé.	Pour vérifier que cette application est activée, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés. Si l’application n’est pas installée et activée, Installez le ServiceNow GitHub Application Vulnerability Integrationreportez-vous à la section .
Vérifiez que vous disposez des rôles requis ServiceNow pour votre instance.	Les rôles suivants sont requis pour la configuration et la vérification des résultats attendus : Si ce n’est pas déjà fait, l’administrateur système [admin] installe l’application et affecte les utilisateurs au groupe d’utilisateurs App-Sec Manager. Le gestionnaire App-Sec supervise la configuration et vérifie les résultats attendus. sn_vul_github_config_integration est héritée par le groupe d’utilisateurs App-Sec Manager. Ce rôle contient les rôles connection_admin et oauth_admin.
Obtenez vos informations d’identification et de compte GitHub.	Les informations de compte sont requises sur les enregistrements que vous créez pour l’authentification. Pour Création d’informations d’identification OAuth 2.0 pour GitHub les applications : JWT pour le GitHub Application Vulnerability Integration plus d’informations sur les détails, consultez votre besoin et la configuration des enregistrements requis pour l’authentification OAuth.
Vérifiez que vous importez des données Common Weakness Enumeration (CWE).	L’intégration CWE (Common Weakness Enumeration) est également utilisée par Réponse aux vulnérabilités des applications l’intégration GitHub Vulnerability Integration et doit être en cours d’exécution avant celle-ci. Il est installé avec Réponse aux vulnérabilités, par défaut. Remarque : Les données de la base de données de vulnérabilité NIST (NVD) ne sont pas nécessaires pour installer l’intégration de vulnérabilité GitHub, cependant, elles fournissent un enrichissement et seraient utiles d’avoir. Pour plus d’informations sur NVD, reportez-vous à la section Importation de données avec les intégrations NVD et CWE et gestion des bibliothèques tierces.