Préparation pour le GitHub Application Intégrations de vulnérabilités

Rversion finale: Zurich

Mis à jour 31 juil. 2025

2 minutes de lecture

Préparez-vous à l’intégration en effectuant ces tâches. Cela GitHub Application Intégrations de vulnérabilités suppose que vous connaissez le produit et l’API GitHub.

Il existe un utilisateur d’exécution en tant que configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. système. Ne modifiez en aucun cas cette valeur.

Rôles requis :

administrateur pour télécharger, installer et activer des applications et affecter des rôles.
Administrateur GitHub pour obtenir les informations d’identification et générer des jetons dans la console GitHub.
administrateur pour configurer les connexions et les enregistrements d’alias dans votre instance.

Tableau 1. Tâches de configuration
Tâches de configuration	Description
Vérifiez que l’application Réponse aux vulnérabilités est installée et activée.	Pour vérifier que cette application est activée, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés. Si l’application n’est pas installée et activée, Installer Réponse aux vulnérabilités reportez-vous à la section .
Vérifiez que le GitHub Application Intégrations de vulnérabilités est installé et activé.	Pour vérifier que cette application est activée, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés. Si l’application n’est pas installée et activée, Installez le ServiceNow GitHub Application Intégrations de vulnérabilités reportez-vous à la section .
Vérifiez que vous disposez des rôles requis ServiceNow pour votre instance.	Les rôles suivants sont requis pour la configuration et la vérification des résultats attendus : S’il n’est pas déjà affecté, l’administrateur système [admin] installe l’application et affecte les utilisateurs au groupe d’utilisateurs Gestionnaire de sécurité des applications. Le gestionnaire App-Sec supervise la configuration et vérifie les résultats attendus. sn_vul_github_config_integration est hérité par le groupe d’utilisateurs Gestionnaire de sécurité des applications. Ce rôle contient les rôles connection_admin et oauth_admin.
Obtenez vos informations d’identification GitHub et votre compte.	Les informations de compte sont requises sur les enregistrements que vous créez pour l’authentification. Consultez pour Création d’informations d’identification OAuth 2.0 pour GitHub les applications : JWT pour la GitHub Application Intégrations de vulnérabilités plus d’informations sur les détails dont vous avez besoin et la configuration des enregistrements requis pour l’authentification OAuth.
Vérifiez que vous importez des données de Common Weakness Enumeration (CWE).	L’intégration de Common Weakness Enumeration (CWE) est également utilisée par Réponse aux vulnérabilités des applications l’intégration des vulnérabilités GitHub et doit être en cours d’exécution avant l’installation et la configuration de GitHub Vulnerability Integration. Il est installé avec Réponse aux vulnérabilités, par défaut. Remarque : Les données de la base de données de vulnérabilité NIST (NVD) ne sont pas nécessaires pour installer GitHub Vulnerability Integration, mais elles fournissent un enrichissement et seraient utiles. Pour plus d’informations sur NVD, reportez-vous à la section Importation de données avec les intégrations NVD et CWE et gestion de bibliothèques tierces.