GitHub Application Vulnerability Integration 구성
인스턴스에서 통합을 실행하기 전에 GitHub 제품이 와 제대로 통합 Application Vulnerability Response되도록 설치 및 구성 단계를 완료해야 합니다. 이 애플리케이션은 별도의 구독으로 사용할 수 있습니다.
시작하기 전에
데이터를 끌어오는 데 필요한 범위는 리포지토리입니다. 이 매개 변수는 에 대한 OAuth 인증에 필요한 기록 생성 GitHub Application Vulnerability Integration에서 설정합니다.
필요한 역할:
- App-Sec 관리자 사용자 그룹
- OAuth 설정에 필요한 관리자
프로시저
- 다음으로 이동 모두 > Github 취약성 통합 > 구성레이블이 표시됩니다.
-
필드에 내용을 입력합니다.
필드 설명 인증 유형 다음 중 하나를 선택합니다. - 기본 인증
- 기본 인증에는 온프레미스 인스턴스에 대한 MID Server가 필요합니다.
- OAuth
- 이 옵션을 사용하려면 에 설명된 에 대한 OAuth 인증에 필요한 기록 생성 GitHub Application Vulnerability IntegrationOAuth 자격 증명 및 연결 설정이 필요합니다.
API URL 엔터프라이즈 또는 온-프레미스에 적절한 GitHub API URL을 입력합니다. Enterprise의 기본 URL은 https://api.github.com입니다. 온-프레미스는 GitHub 엔드포인트 URL입니다. API 토큰(기본 인증) GitHub 콘솔에서 생성한 토큰입니다. 연결(OAuth) 에서 만든 참조된 연결 및 자격 증명 별칭 기록입니다 에 대한 준비 GitHub Application Vulnerability Integration. 이 기록에는 연결 기록과 연결 별칭 정보가 포함됩니다. 이 구성 페이지의 OAuth에 대한 MID Server 옵션이 표시되지 않으므로 이 양식에는 MID Server를 선택하는 옵션도 있습니다. API 유형(기본 인증) 다음 중 하나를 선택합니다. - 조직
- 특정 조직에 대한 취약성 데이터를 이름별로 임포트하려면 이 옵션을 선택합니다. GitHub 환경은 여러 조직을 지원합니다. 각 조직은 여러 리포지토리를 지원할 수 있습니다. 조직을 입력하면 해당 조직의 데이터만 임포트됩니다.
- 기업용
- 엔터프라이즈 환경은 여러 조직을 지원합니다. 엔터프라이즈 환경의 모든 조직에서 취약성 데이터를 임포트하려면 이 옵션을 선택합니다.
조직 이름 GitHub의 조직 이름입니다. GitHub 콘솔에서 조직 목록을 볼 수 있습니다. MID Server(기본 인증) 온 프레미스 인스턴스의 경우 MID Server가 필요합니다. 예외 관리 및 긍정 오류를 관리하는 옵션을 선택합니다. 임포트 시 워크플로우를 사용하여 ServiceNow 예외 관리와 애플리케이션 취약 항목(AVI)에 대한 긍정 오류를 자동으로 관리하는 옵션을 선택합니다.
- 에서 예외 관리 ServiceNow
- 연기됨 상태로 표시된 가져온 AVI를 분류하려면 이 옵션을 활성화된 상태로 둡니다.
일반적으로 인스턴스에서 지연됨 상태로 매핑되는 소스 상태가 있는 AVI는 대신 Open에 매핑됩니다.
AVI 기록에서 예외를 요청합니다 .
- 에서 긍정 오류 관리 ServiceNow
- 소스 상태가 긍정 오류 또는 잠재적 긍정 오류로 표시된 가져온 AVI를 분류하려면 이 옵션을 활성화된 상태로 둡니다.
일반적으로 인스턴스의 종결 상태로 매핑되는 이러한 소스 상태가 있는 AVI는 오픈에 매핑됩니다.
AVI 기록에서 긍정 오류를 요청합니다.
- 검사기에서 가져온 소스 상태를 유지하려면 확인란 중 하나 또는 둘 다를 비활성화합니다.
- 비활성화하면 예외 요청 및 긍정 오류 작업이 AVI에 표시되지 않습니다.
- 자격 증명 저장 및 테스트를 선택합니다.