Feldzuordnung

Sicherheitsmanagement Australien

Release

australia

ft:locale

de-DE

ft:publication_title

Sicherheitsmanagement Australien

ft:clusterId

security

bundleId

security

workflow

Technology

Feldzuordnung für GitHub-Anwendungsschwachstellen-Integration Integrationen

Freigeben Version: Australia

Aktualisiert 30. April 2026

2 Minuten Lesedauer

Überprüfen Sie Quell- und Zielfelder, und zeigen Sie importierte Daten in Tabellen und Datensätzen in an ServiceNow AI Platform Instanz.

GitHub-Organisationsintegration


GitHub-Quellfeld	Tabelle der ServiceNow-KI-Plattform	ServiceNow-Zielfeld
Anmelden	sn_vul_discovered_org	Name
ID	sn_vul_discovered_org	org_id
Beschreibung	sn_vul_discovered_org	Beschreibung
URL	sn_vul_discovered_org	URL
Repositorys_url	sn_vul_discovered_org	Repositorys_url
enterprise_Name (aus Integrationskonfiguration)	sn_vul_discovered_org	enterprise_Name

GitHub-Repositorys-Integration


GitHub-Quellfeld	Tabelle der ServiceNow-KI-Plattform	ServiceNow-Zielfeld
full_name	sn_vul_app_release	app_name
ID	sn_vul_app_release	Source_App_ID
Privat	sn_vul_app_release	Beschreibung
Beschreibung	sn_vul_app_release	Beschreibung
created_at	sn_vul_app_release	App_Creation_date
updated_at	sn_vul_app_release	App_Updation_date
Themen	sn_vul_app_release	Source_additional_info
Anwenderdefinierte Eigenschaften (über API für anwenderdefinierte GitHub-Eigenschaften)	sn_vul_app_release	Source_additional_info

GitHub-Code-Scanintegration

Tabelle : 1. Codescan-Integrationsfeldzuordnungen für erkannte Anwendungen
GitHub-Quellfeld	Tabelle der ServiceNow-KI-Plattform	ServiceNow-Zielfeld
Repository.Full_Name	sn_vul_app_release	app_name
repository.id	sn_vul_app_release	Source_App_ID
Repository.Privat	sn_vul_app_release	Beschreibung
repository.description	sn_vul_app_release	Beschreibung

Tabelle : 2. Codescan-Integrationsfeldzuordnungen für Anwendungsschwachstelleneintrag
GitHub-Quellfeld	Tabelle der ServiceNow-KI-Plattform	ServiceNow-Zielfeld
Regel.ID	sn_vul_app_vul_entry	Source_entry_ID
rule.description	sn_vul_app_vul_entry	Bedrohung
rule.security_severity_level	sn_vul_app_vul_entry	Normalized_severity
rule.security_severity_level	sn_vul_app_vul_entry	Source_severity
Rule.Tags (nur CWE-Einträge)	sn_vul_app_vul_entry	cwe_list

Tabelle : 3. Codescan-Integrationsfeldzuordnungen für angreifbares Anwendungselement
GitHub-Quellfeld	Tabelle der ServiceNow-KI-Plattform	ServiceNow-Zielfeld
repository.id	sn_vul_app_vulnerable_item	Source_App_ID
Repository.Full_Name	sn_vul_app_vulnerable_item	app_name
Nummer	sn_vul_app_vulnerable_item	Source_avit_ID
Regel.ID	sn_vul_app_vulnerable_item	Source_entry_ID
rule.security_severity_level	sn_vul_app_vulnerable_item	Source_severity
html_url	sn_vul_app_vulnerable_item	Source_Link
Status	sn_vul_app_vulnerable_item	Computed_Status
Status	sn_vul_app_vulnerable_item	Source_finding_Status
Most_current_instance.message.Text	sn_vul_app_vulnerable_item	Beschreibung
Most_latest_instance.location.path	sn_vul_app_vulnerable_item	location
most_recent_instance.location.start_line	sn_vul_app_vulnerable_item	Line_number
most_recent_instance.analysis_key	sn_vul_app_vulnerable_item	Source_additional_info
Most_current_instance.Environment	sn_vul_app_vulnerable_item	Source_additional_info
most_recent_instance.commit_sha	sn_vul_app_vulnerable_item	Source_additional_info
Most_current_instance.Classifications	sn_vul_app_vulnerable_item	Source_additional_info
updated_at	sn_vul_app_vulnerable_item	Last_Scan_date
updated_at	sn_vul_app_vulnerable_item	Last_found
created_at	sn_vul_app_vulnerable_item	first_found

GitHub-abhängige Integration

Tabelle : 4. GitHub-abhängige Integrationsfeldzuordnungen für erkannte Anwendungen
GitHub-Quellfeld	Tabelle der ServiceNow-KI-Plattform	ServiceNow-Zielfeld
Repository.Full_Name	sn_vul_app_release	app_name
repository.id	sn_vul_app_release	Source_App_ID
Repository.Privat	sn_vul_app_release	Beschreibung
repository.description	sn_vul_app_release	Beschreibung

Tabelle : 5. GitHub-abhängige Integrationsfeldzuordnungen für Paket
GitHub-Quellfeld	Tabelle der ServiceNow-KI-Plattform	ServiceNow-Zielfeld
Abhängigkeit.Paket.Ökosystem + dependency.package.name	sn_vul_app_package	Package_unique_ID
dependency.package.name	sn_vul_app_package	package_name
Dependency.manifest_path	sn_vul_app_package	paths
security_vulnerability.first_patched_version.identifier	sn_vul_app_package	Fixed_Package_Version

Tabelle : 6. GitHub-abhängige Integrationsfeldzuordnungen für Anwendungsschwachstelleneintrag
GitHub-Quellfeld	Tabelle der ServiceNow-KI-Plattform	ServiceNow-Zielfeld
Security_Advisory.ghsa_ID	sn_vul_app_vul_entry	Source_entry_ID
Security_Advisory.Summary	sn_vul_app_vul_entry	Bedrohung
security_advisory.severity	sn_vul_app_vul_entry	Source_severity
Security_Advisory.cwes[].cwe_ID + Name	sn_vul_app_vul_entry	cwe_list

Tabelle : 7. GitHub-abhängige Integrationsfeldzuordnungen für angreifbares Anwendungselement
GitHub-Quellfeld	Tabelle der ServiceNow-KI-Plattform	ServiceNow-Zielfeld
repository.id	sn_vul_app_vulnerable_item	Source_App_ID
Repository.Full_Name	sn_vul_app_vulnerable_item	app_name
Nummer	sn_vul_app_vulnerable_item	Source_avit_ID
Security_Advisory.cve_ID (Oder ghsa_ID, wenn kein CVE)	sn_vul_app_vulnerable_item	Source_entry_ID
security_advisory.severity	sn_vul_app_vulnerable_item	Source_severity
html_url	sn_vul_app_vulnerable_item	Source_Link
Status	sn_vul_app_vulnerable_item	Computed_Status
Status	sn_vul_app_vulnerable_item	Source_finding_Status
Abhängigkeit.Umfang	sn_vul_app_vulnerable_item	Source_additional_info
Dependency.manifest_path	sn_vul_app_vulnerable_item	Source_additional_info
automatisch_verworfen_um	sn_vul_app_vulnerable_item	Source_additional_info
updated_at	sn_vul_app_vulnerable_item	Last_Scan_date
updated_at	sn_vul_app_vulnerable_item	Last_found
created_at	sn_vul_app_vulnerable_item	first_found

GitHub-Geheimnisscanintegration

Tabelle : 8. GitHub-Geheimnisscanintegration für erkannte Anwendungen
GitHub-Quellfeld	Tabelle der ServiceNow-KI-Plattform	ServiceNow-Zielfeld
Repository.Full_Name	sn_vul_app_release	app_name
repository.id	sn_vul_app_release	Source_App_ID
Repository.Privat	sn_vul_app_release	Beschreibung
repository.description	sn_vul_app_release	Beschreibung

Tabelle : 9. GitHub-Integration für geheime Scans für Anwendungsschwachstelleneintrag
GitHub-Quellfeld	Tabelle der ServiceNow-KI-Plattform	ServiceNow-Zielfeld
Secret_type (Oder Token_type für generische Geheimnisse)	sn_vul_app_vul_entry	Source_entry_ID
secret_type_display_name (oder Token_type für generische Geheimnisse)	sn_vul_app_vul_entry	Bedrohung

Tabelle : 10. GitHub-Integration für geheime Scans für angreifbares Anwendungselement
GitHub-Quellfeld	Tabelle der ServiceNow-KI-Plattform	ServiceNow-Zielfeld
repository.id	sn_vul_app_vulnerable_item	Source_App_ID
Repository.Full_Name	sn_vul_app_vulnerable_item	app_name
Nummer	sn_vul_app_vulnerable_item	Source_avit_ID
Secret_type (Oder Token_type für generische Geheimnisse)	sn_vul_app_vulnerable_item	Source_entry_ID
html_url	sn_vul_app_vulnerable_item	Source_Link
Status	sn_vul_app_vulnerable_item	Computed_Status
Status	sn_vul_app_vulnerable_item	Source_finding_Status
Push_Protection_umgangen	sn_vul_app_vulnerable_item	Source_additional_info
Gültigkeit	sn_vul_app_vulnerable_item	Source_additional_info
updated_at	sn_vul_app_vulnerable_item	Last_Scan_date
updated_at	sn_vul_app_vulnerable_item	Last_found
created_at	sn_vul_app_vulnerable_item	first_found

Geheimnisscanstandorte von GitHub

Tabelle : 11. Geheimnisscanstandorte
GitHub-Quellfeld	Tabelle der ServiceNow-KI-Plattform	ServiceNow-Zielfeld
Locations[Commit].Details.path	sn_vul_app_vulnerable_item	location
Standorte[Commit].Details.Start_line	sn_vul_app_vulnerable_item	Line_number

Status- und Schweregradzuordnungen

Gilt für alle Warnungsintegrationen: Code-Scannen, abhängiges Scannen und geheimes Scannen.

Hinweis:

Allen Ergebnissen des geheimen Scans wird unabhängig von ihrem von GitHub gemeldeten Schweregrad automatisch ein normalisierter Schweregrad von 5 (Kritisch) zugewiesen. Dies liegt daran, dass unter Application Vulnerability Response Konventionen: Jedes offengelegte Geheimnis wird standardmäßig als kritisches Risiko behandelt.

Tabelle : 12. Statuszuordnungen
Quellstatus	Zielstatus	Zielgrund
offen	Offen
Used_in_Tests	Offen
Verworfen	Geschlossen	Falsch positiv
automatisch_verworfen	Geschlossen	Falsch positiv
Falsch_positiv	Geschlossen	Falsch positiv
fixed	Geschlossen	Repariert
Widerrufen	Geschlossen	Repariert
Wont_fix	Zurückgestellt	Risiko akzeptiert

Tabelle : 13. Schweregradzuordnungen
Quellwert	Zielwert
Kritisch	5
Hoch	4
Mittel	3
Niedrig	2
Info/Einstellung Aufheben	1