Vorbereitung für GitHub-Anwendungsschwachstellen-Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Bereiten Sie sich auf die Integration vor, indem Sie diese Aufgaben ausführen. Die GitHub-Anwendungsschwachstellen-Integration Davon ausgegangen, dass Sie mit dem GitHub-Produkt und der API vertraut sind.

    Für jeden Integrationsdatensatz ist ein „Run-as“-Anwender konfiguriert. Der Standardwert für diesen Anwender ist VR.System . Ändern Sie diesen Wert nicht.

    Erforderliche Rollen:
    • administrator zum Herunterladen, Installieren und Aktivieren von Anwendungen und zum Zuweisen von Rollen.
    • GitHub-Administrator zum Abrufen von Anmeldeinformationen und Generieren von Token in der GitHub-Konsole.
    • administrator zum Einrichten von Verbindungen und Alias-Datensätzen in Ihrer Instanz.
    Tabelle : 1. Setupaufgaben
    Setupaufgaben Beschreibung
    Überprüfen Sie, ob Vulnerability Response Anwendung ist installiert und aktiviert.

    Um zu überprüfen, ob diese Anwendung aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements In Ihrer Instanz. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, siehe , Vulnerability Response installieren.
    Überprüfen Sie, ob GitHub-Anwendungsschwachstellen-Integration Ist installiert und aktiviert.

    Um zu überprüfen, ob diese Anwendung aktiviert ist, navigieren Sie zu Abonnement-Management > Abonnements In Ihrer Instanz. In der Liste werden die Abonnements angezeigt, die Ihr Unternehmen erworben hat.

    Wenn die Anwendung nicht installiert und aktiviert ist, siehe , Installieren Sie ServiceNow GitHub-Anwendungsschwachstellen-Integration.
    Stellen Sie sicher, dass Sie über die erforderlichen verfügen ServiceNow Rollen für Ihre Instanz. Die folgenden Rollen sind für die Konfiguration und Verifizierung der erwarteten Ergebnisse erforderlich:
    • Wenn nicht bereits zugewiesen, installiert der Systemadministrator [admin] die App und weist Anwender der Anwendergruppe „App-Sec Manager“ zu.
    • Der App-SEC-Manager überwacht die Konfiguration und überprüft die erwarteten Ergebnisse.
    • sn_vul_github_config_Integration wird von der Anwendergruppe „App-Sec Manager“ geerbt. Diese Rolle enthält die Rollen connection_admin und oauth_admin.
    Rufen Sie Ihre GitHub-Anmeldeinformationen und -Accountinformationen ab. Account-Informationen sind in Datensätzen erforderlich, die Sie zur Authentifizierung erstellen. Siehe OAuth 2,0-Anmeldeinformationen für werden erstellt GitHub Apps: JWT für GitHub-Anwendungsschwachstellen-Integration Weitere Informationen zu Details zu Ihrem Bedarf und zum Einrichten der erforderlichen Datensätze für die OAuth-Authentifizierung.
    Überprüfen Sie, ob Sie CWE-Daten (Common Weakness Enumeration) importieren. Die CWE-Integration (Common Weakness Enumeration) wird auch von verwendet Application Vulnerability Response Und sollten vor der Installation und Konfiguration der GitHub Vulnerability Integration ausgeführt werden. Es wird mit installiert Vulnerability Response, Standardmäßig.
    Hinweis:
    NIST Vulnerability Database (NVD)-Daten sind für die Installation der GitHub Vulnerability Integration nicht erforderlich, bieten jedoch eine Ergänzung und wären nützlich. Informationen zu NVD finden Sie unter Importieren von Daten mit den NVD- und CWE-Integrationen und Verwalten von Drittparteibibliotheken.