Préparation de la GitHub Application Vulnerability Integration

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Préparez l’intégration en effectuant ces tâches. Le GitHub Application Vulnerability Integration suppose que vous êtes familiarisé avec le produit et l’API GitHub.

    Un utilisateur d’exécution en tant que configuré existe pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne modifiez en aucun cas cette valeur.

    Rôles requis :
    • admin pour télécharger, installer et activer des applications et affecter des rôles.
    • Administrateur GitHub pour obtenir des informations d’identification et générer des jetons dans la console GitHub.
    • admin pour configurer les connexions et les enregistrements d’alias dans votre instance.
    Tableau 1. Tâches de configuration
    Tâches de configuration Description
    Vérifiez que l’application Vulnerability Response est installée et activée.

    Pour vérifier que cette application est activée, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, Installer Vulnerability Responsereportez-vous à la section .
    Vérifiez que le est GitHub Application Vulnerability Integration installé et activé.

    Pour vérifier que cette application est activée, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés.

    Si l’application n’est pas installée et activée, Installer le ServiceNow GitHub Application Vulnerability Integrationreportez-vous à la section .
    Vérifiez que vous disposez des rôles requis ServiceNow pour votre instance. Les rôles suivants sont requis pour la configuration et la vérification des résultats attendus :
    • S’il n’est pas déjà affecté, l’administrateur système [admin] installe l’application et affecte les utilisateurs au groupe d’utilisateurs App-Sec Manager.
    • Le gestionnaire App-Sec supervise la configuration et vérifie les résultats attendus.
    • sn_vul_github_config_integration est héritée par le groupe d’utilisateurs App-Sec Manager. Ce rôle contient les rôles connection_admin et oauth_admin.
    Obtenez vos informations d’identification et de compte GitHub. Les informations de compte sont requises sur les enregistrements que vous créez pour l’authentification. Consultez Créez les enregistrements requis pour l’authentification OAuth pour le GitHub Application Vulnerability Integration pour en savoir plus sur la configuration des enregistrements requis pour l’authentification OAuth.
    Vérifiez que vous importez des données CWE (Common Weakness Enumeration). L’intégration CWE (Common Weakness Enumeration) est également utilisée par Application Vulnerability Response et doit être exécutée avant l’installation et la configuration de l’intégration GitHub Vulnerability. Il est installé avec Vulnerability Response, par défaut.
    Remarque :
    Les données NIST Vulnerability Database (NVD) ne sont pas nécessaires pour installer GitHub Vulnerability Integration, mais elles fournissent un enrichissement et il serait utile de l’avoir. Pour plus d’informations sur NVD, reportez-vous à la section Importer des données avec les intégrations NVD et CWE et gérer des bibliothèques tierces.