Notes de version de GitHub Application Vulnerability Integration
Historique des versions de l’application Github Application Vulnerability Integration sur le ServiceNow Store.
Important :
Pour plus d'informations sur la configuration système requise et la compatibilité des familles, consultez la liste des applications sur le site Web ServiceNow Store.
Historique de version
- Version 2.0.0 - Février 2025
-
- Fixe:
- Problème entraînant la réponse de l’erreur 422 de l’API GitHub pour l’intégration de l’analyse des secrets.
- Convention de dénomination de référentiel uniforme entre les intégrations GitHub.
- Attribut « Rubriques » de la charge utile de la réponse API au modèle de données GitHub pour prendre en charge les chaînes plus longues et éviter la troncation.
- Faux message d’erreur, « [l’opération] a été refusée en raison de la politique d’accès entre périmètres de la table » affiché sur la page de configuration.
- Les valeurs « Dernier trouvé » et « Premier trouvé » reflètent ces dates sur l’intégration de l’analyse des secrets.
- Fixe:
- Version 1.2.2 - Août 2024
-
- Nouveau :
- Deux intégrations GitHub Secret Scanning importent les vulnérabilités qui résultent de secrets clients potentiellement exploitables ainsi que de leurs emplacements.
- Intégration de l’analyse secrète de GitHub : cette intégration importe les vulnérabilités pour les secrets clients potentiellement exploitables.
- Intégration de l’emplacement de l’analyse secrète de GitHub : cette intégration fournit les emplacements des secrets clients dans le système.
- Deux intégrations GitHub Secret Scanning importent les vulnérabilités qui résultent de secrets clients potentiellement exploitables ainsi que de leurs emplacements.
- Nouveau :
- Version 1.1.3 - Mai 2024
-
- Nouveau :
- Importer les données de votre application avec l’intégration du référentiel GitHub
- L’intégration des référentiels GitHub importe les informations sur les applications à partir de vos référentiels GitHub et les stocke dans la table Applications détectées. Les intégrations GitHub CodeScan et Dependabot nécessitent les données d’application actuelles qui sont importées par GitHub Repos Integration.
- Améliorations apportées à la configuration des informations d’identification de type d’authentification (OAuth) sur la page de configuration GitHub.
- Nouveau :
- Version 1.0.4 - Février 2024
- Nouveau :
- Vous pouvez réappliquer vos règles de recherche d’éléments de configuration (CI) pour mettre à jour les CI existants (applications analysées et modèles de produits).
- Créez manuellement des tâches de rattrapage (AVUL) pour les éléments vulnérables de l’application (AVIT) à partir d’enregistrements de tâche de rattrapage dans l’onglet Configuration du groupe.
- Nouveau :
- Version 1.0.2 - Novembre 2023
- Intégrez votre déploiement Veracode à ServiceNow Vulnerability Response pour classer par ordre de priorité et corriger les vulnérabilités des applications.