에 대한 준비 GitHub Application Vulnerability Integration
다음 작업을 수행하여 통합을 준비합니다. GitHub Application Vulnerability Integration GitHub 제품 및 API에 대해 잘 알고 있다고 가정합니다.
각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 체계. 이 값은 변경하지 마십시오.
필요한 역할:
- 애플리케이션을 다운로드, 설치 및 활성화하고 역할을 할당하는 관리자입니다.
- GitHub 콘솔에서 자격 증명을 얻고 토큰을 생성하는 GitHub 관리자입니다.
- 인스턴스에 연결 및 별칭 기록을 설정하는 관리자입니다.
| 작업 설정 | 설명 |
|---|---|
| Vulnerability Response 애플리케이션이 설치되고 활성화되었는지 확인합니다. | 이 애플리케이션이 활성화되었는지 확인하려면 다음으로 이동하십시오. 이용하십시오. 목록에 조직이 구매한 구독이 표시됩니다. 응용 프로그램이 설치 및 활성화되지 않은 경우 을 참조하십시오 Vulnerability Response 설치. |
| GitHub Application Vulnerability Integration 설치되고 활성화되었는지 확인합니다. | 이 애플리케이션이 활성화되었는지 확인하려면 다음으로 이동하십시오. 이용하십시오. 목록에 조직이 구매한 구독이 표시됩니다. 응용 프로그램이 설치 및 활성화되지 않은 경우 을 참조하십시오 를 설치합니다. ServiceNow GitHub Application Vulnerability Integration. |
| 인스턴스에 필요한 ServiceNow 역할이 있는지 확인합니다. | 예상 결과를 구성하고 검증하려면 다음 역할이 필요합니다.
|
| GitHub 자격 증명 및 계정 정보를 가져옵니다. | 인증을 위해 생성하는 기록에는 계정 정보가 필요합니다. OAuth 인증에 필요한 기록을 설정하는 방법에 대한 자세한 내용은 을 참조하십시오 에 대한 OAuth 인증에 필요한 기록 생성 GitHub Application Vulnerability Integration . |
| CWE(Common Weakness Enumeration) 데이터를 임포트하고 있는지 확인합니다. | CWE(Common Weakness Enumeration) 통합도 GitHub 취약성 통합을 설치 및 구성하기 전에 사용 Application Vulnerability Response 되며 실행되어야 합니다. 기본적으로 과 함께 Vulnerability Response설치됩니다. 주: NVD(NIST 취약성 데이터베이스) 데이터는 GitHub 취약성 통합을 설치하는 데 필요하지 않지만 보강을 제공하므로 유용할 수 있습니다. NVD에 대한 자세한 내용은 을 참조하십시오 NVD 및 CWE 통합을 사용하여 데이터 임포트 및 타사 라이브러리 관리. |