Versionshinweise zur GitHub Application Vulnerability Integration

  • Freigeben Version: Store
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Versionsverlauf für die Anwendung GitHub Application Vulnerability Integration auf dem ServiceNow Store.

    Wichtig:
    Weitere Informationen zu Systemanforderungen und Familienkompatibilität finden Sie in der Anwendungsliste auf der Website des ServiceNow Store.

    Versionsverlauf

    Version 2.0.0 – Februar 2025
    • Behoben:
      • Problem, das zur Fehlerantwort 422 der GitHub-API für die Integration des geheimen Scans führt.
      • Einheitliche Repository-Namenskonvention für alle GitHub-Integrationen.
      • Attribut „Themen“ aus der Nutzlast der API-Antwort an das GitHub-Datenmodell, um längere Zeichenfolgen zu berücksichtigen und Kürzungen zu verhindern.
      • Auf der Konfigurationsseite wird die falsche Fehlermeldung „[Vorgang] wurde aufgrund der bereichsübergreifenden Zugriffsrichtlinie der Tabelle abgelehnt“ angezeigt.
      • Werte für „Zuletzt gefunden“ und „Zuerst gefunden“, um diese Daten in der Integration des geheimen Scans genau wiederzugeben.
    Version 1.2.2 – August 2024
    • Neu:
      • Zwei GitHub-Geheimnisscanintegrationen importieren Schwachstellen, die sich aus potenziell ausnutzbaren Clientgeheimnissen ergeben, sowie deren Speicherorte.
        • Integration des GitHub-Geheimnisscans: Diese Integration importiert die Schwachstellen für die potenziell ausnutzbaren geheimen Clientschlüssel.
        • Integration des Speicherorts für GitHub-Geheimnisse: Diese Integration stellt die Speicherorte der geheimen Clientschlüssel im System bereit.
    Version 1.1.3 – Mai 2024
    • Neu:
      • Importieren Sie Ihre Anwendungsdaten mit der GitHub-Repository-Integration
      • Die GitHub-Repository-Integration importiert Anwendungsinformationen aus Ihren GitHub-Repositorys und speichert sie in der Tabelle „Erkannte Anwendungen“. Die GitHub CodeScan- und Dependabot-Integrationen erfordern die aktuellen Anwendungsdaten, die von der GitHub-Repository-Integration importiert werden.
      • Verbesserungen am Setup für den Authentifizierungstyp (OAuth) auf der GitHub-Konfigurationsseite.
    Version 1.0.4 – Februar 2024
    • Neu:
      • Sie können Ihre Suchregeln für Configuration Item (CI) erneut anwenden, um vorhandene CIs (gescannte Anwendungen und Produktmodelle) zu aktualisieren.
      • Erstellen Sie manuell Korrekturaufgaben (AVULs) für angreifbare Elemente in der Anwendung (Application Vulnerable Items, AVITs) aus Korrekturaufgaben-Datensätzen auf der Registerkarte „Gruppenkonfiguration“.
    Version 1.0.2 – November 2023
    Integrieren Sie Ihre Veracode-Bereitstellung mit ServiceNow Vulnerability Response, um Anwendungsschwachstellen zu priorisieren und zu beheben.