wird vorbereitet GitHub Application Vulnerability Integration

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Bereiten Sie sich auf die Integration vor, indem Sie diese Aufgaben ausführen. GitHub Application Vulnerability Integration setzt voraus, dass Sie mit dem GitHub-Produkt und der GitHub-API vertraut sind.

    Für jeden Integrationsdatensatz ist ein „Ausführen als“-Benutzer konfiguriert. Der Standardwert für diesen Benutzer ist VR.System. Ändern Sie diesen Wert nicht.

    Erforderliche Rollen:
    • Administrator, um Anwendungen herunterzuladen, zu installieren und zu aktivieren und Rollen zuzuweisen.
    • GitHub-Administrator, um Anmeldeinformationen abzurufen und Token in der GitHub-Konsole zu generieren.
    • -Administrator, um Verbindungen und Aliasdatensätze in Ihrer Instanz einzurichten.
    Tabelle : 1. Setupaufgaben
    Setupaufgaben Beschreibung
    Vergewissern Sie sich, dass die Anwendung Vulnerability Response installiert und aktiviert ist.

    Um zu überprüfen, ob diese Anwendung aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements in Ihrer Instanz zur Verfügung. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, finden Sie weitere Informationen unter Vulnerability Response installieren.
    Vergewissern Sie sich, dass GitHub Application Vulnerability Integration installiert und aktiviert ist.

    Um zu überprüfen, ob diese Anwendung aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements in Ihrer Instanz zur Verfügung. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, finden Sie weitere Informationen unter Installieren Sie ServiceNow GitHub Application Vulnerability Integration.
    Vergewissern Sie sich, dass Sie über die erforderlichen Rollen ServiceNow für Ihre Instanz verfügen. Die folgenden Rollen sind für die Konfiguration und Überprüfung der erwarteten Ergebnisse erforderlich:
    • Wenn noch nicht zugewiesen, installiert der Systemadministrator [admin] die App und weist Benutzer der App-Sec Manager-Benutzergruppe zu.
    • Der App-Sec-Manager überwacht die Konfiguration und überprüft die erwarteten Ergebnisse.
    • sn_vul_github_config_integration wird von der App-Sec Manager-Benutzergruppe geerbt. Diese Rolle enthält die Rollen connection_admin und oauth_admin.
    Rufen Sie Ihre GitHub-Anmeldeinformationen und Kontoinformationen ab. Account-Informationen sind in Datensätzen erforderlich, die Sie für die Authentifizierung erstellen. Weitere Informationen zum Einrichten der erforderlichen Datensätze für die OAuth-Authentifizierung finden Sie unter Erstellen Sie die erforderlichen Datensätze für die OAuth-Authentifizierung für GitHub Application Vulnerability Integration.
    Stellen Sie sicher, dass Sie CWE-Daten (Common Weakness Enumeration) importieren. Die CWE-Integration (Common Weakness Enumeration) wird auch von Application Vulnerability Response verwendet und sollte vor der Installation und Konfiguration der GitHub-Schwachstellenintegration ausgeführt werden. Er wird standardmäßig mit Vulnerability Responseinstalliert.
    Hinweis:
    NVD-Daten (NIST Vulnerability Database) sind für die Installation der GitHub-Schwachstellenintegration nicht erforderlich. Sie stellen jedoch eine Ergänzung dar und sind nützlich. Weitere Informationen zu NVD finden Sie unter Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Bibliotheken von Drittanbietern.