Vorbereitung auf das GitHub-Anwendungsschwachstellen-Integration

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Bereiten Sie die Integration vor, indem Sie diese Aufgaben ausführen. GitHub-Anwendungsschwachstellen-Integration setzt voraus, dass Sie mit dem Produkt und der API GitHub vertraut sind.

    Für jeden Integrationsdatensatz gibt es einen konfigurierten ausführenden Benutzer. Der Standardwert für diesen Anwender ist VR.System. Ändern Sie diesen Wert nicht.

    Erforderliche Rollen:
    • -Administrator zum Herunterladen, Installieren und Aktivieren von Anwendungen und Zuweisen von Rollen.
    • GitHub-Administrator, der in der GitHub-Konsole Anmeldeinformationen abruft und Token generiert.
    • -Administrator zum Einrichten von Verbindungen und Aliasdatensätzen in Ihrer Instanz.
    Tabelle : 1. Setupaufgaben
    Setupaufgaben Beschreibung
    Stellen Sie sicher, dass die Anwendung Vulnerability Response installiert und aktiviert ist.

    Um sicherzustellen, dass diese Anwendung aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements in Ihrer Instanz zur Verfügung. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, lesen Sie Vulnerability Response installieren.
    Vergewissern Sie sich, dass GitHub-Anwendungsschwachstellen-Integration installiert und aktiviert ist.

    Um sicherzustellen, dass diese Anwendung aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements in Ihrer Instanz zur Verfügung. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, lesen Sie Installieren Sie ServiceNow GitHub-Anwendungsschwachstellen-Integration.
    Vergewissern Sie sich, dass Sie über die erforderlichen Rollen ServiceNow für Ihre Instanz von verfügen. Die folgenden Rollen sind für die Konfiguration und Überprüfung der erwarteten Ergebnisse erforderlich:
    • Wenn sie noch nicht zugewiesen sind, installiert der Systemadministrator [admin] die App und weist Benutzer der Benutzergruppe „App-Sec Manager“ zu.
    • Der App-Sec-Manager überwacht die Konfiguration und überprüft die erwarteten Ergebnisse.
    • „sn_vul_github_config_integration“ wird von der Benutzergruppe „App-Sec-Manager“ geerbt. Diese Rolle enthält die Rollen connection_admin und oauth_admin.
    Rufen Sie Ihre GitHub-Anmeldeinformationen und -Kontoinformationen ab. In Datensätzen, die Sie für die Authentifizierung erstellen, sind Accountinformationen erforderlich. Unter Erstellen von OAuth 2.0-Anmeldeinformationen für GitHub Apps – JWT für GitHub-Anwendungsschwachstellen-Integration finden Sie weitere Informationen zu den von Ihnen benötigten Details und zum Einrichten der erforderlichen Datensätze für die OAuth-Authentifizierung.
    Vergewissern Sie sich, dass Sie Daten der Common Weakness Enumeration (CWE) importieren. Die Common Weakness Enumeration (CWE)-Integration wird auch von Application Vulnerability Response verwendet und sollte vor der Installation und Konfiguration der GitHub-Schwachstellenintegration ausgeführt werden. Es wird standardmäßig mit Vulnerability Responseinstalliert.
    Hinweis:
    Daten der NIST Vulnerability Database (NVD) sind für die Installation der GitHub Vulnerability-Integration nicht erforderlich, bieten jedoch Ergänzungen und wären nützlich. Informationen zu NVD finden Sie unter Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Bibliotheken von Drittparteien.