GitHub アプリケーション脆弱性統合の構成
インスタンスで統合を実行する前に、インストールと構成のステップを完了して、GitHub 製品が と適切に統合 アプリケーション脆弱性対応されるようにする必要があります。このアプリケーションは別のサブスクリプションとして利用できます。
始める前に
データのプルに必要なスコープは リポジトリです。このパラメータ GitHub アプリケーション脆弱性統合の OAuth 認証に必要なレコードの作成は で設定します。
必要なロール:
- アプリセキュリティマネージャーユーザーグループ
- OAuth の設定には管理者が必要です
手順
- 移動先 すべて > Github 脆弱性統合 > 構成.
-
フィールドに入力します。
フィールド 説明 認証タイプ 1 つ選択: - 基本認証
- 基本認証には、オンプレミスインスタンス用の MID Server が必要です。
- OAuth
- このオプションでは、「」で説明されている GitHub アプリケーション脆弱性統合の OAuth 認証に必要なレコードの作成OAuth 認証情報と接続の設定が必要です。
API URL エンタープライズまたはオンプレミスの適切な GitHub API URL を入力します。エンタープライズのデフォルト URL は https://api.github.com です。オンプレミスは GitHub エンドポイントの URL です。 API トークン (基本認証) GitHub コンソールから生成したトークン。 接続 (OAuth) で GitHub アプリケーション脆弱性統合の準備作成した参照先の接続および資格情報エイリアスレコード。このレコードには、接続レコードと接続エイリアス情報が含まれています。この設定ページの OAuth では [MID Server] オプションが表示されないため、このフォームには MID Server を選択するオプションもあります。 API タイプ (基本認証) 1 つ選択: - 組織
- 特定の組織の脆弱性データを名前でインポートする場合は、このオプションを選択します。GitHub 環境は複数の組織をサポートしています。各組織は複数のリポジトリをサポートできます。組織を入力すると、その組織のデータのみがインポートされます。
- Enterprise
- エンタープライズ環境は、複数の組織をサポートします。エンタープライズ環境内のすべての組織から脆弱性データをインポートする場合は、このオプションを選択します。
組織名 GitHub からの組織名。GitHub コンソールで組織のリストを表示します。 MID Server (基本認証) オンプレミス インスタンスの場合は、MID Serverが必要です。 例外管理と誤検出を管理するためのオプションを選択します。 インポート時に自動的にワークフローを使用して ServiceNow AVI の例外管理と誤検出を管理するためのオプションを選択します。
- での例外の管理 ServiceNow
- 保留ステータスとしてマークされたインポート済み AVI をトリアージする場合は、このオプションを有効のままにします。
通常はインスタンスで保留ステータスにマッピングされるソースステータスを持つ AVI は、代わりに [オープン] にマッピングされます。
AVI レコードから 例外を要求 します。
- での誤検出の管理 ServiceNow
- インポートされた AVI をソースステータスが誤検出または誤検出の可能性としてマークされている状態でトリアージする場合は、このオプションを有効のままにします。
通常、インスタンスで [クローズ済み] ステータスにマッピングされるこれらのソースステータスを持つ AVI は、[オープン] にマッピングされます。
AVI レコードから 誤検出 を要求します。
- スキャナーからインポートされた ソース ステータスを保持する場合は、一方または両方のチェックボックスを無効にします。
- 例外の要求と誤検出アクションは、AVI には表示されません。
- [ 資格情報の保存とテスト] を選択します。