Github 애플리케이션 취약성 통합 릴리스 정보
의 Github 애플리케이션 취약성 통합 애플리케이션의 버전 이력입니다 ServiceNow Store.
중요사항:
시스템 요구 사항과 제품군 호환성에 대한 자세한 내용은 ServiceNow Store 웹 사이트에서 애플리케이션 목록을 참조하십시오.
버전 이력
- 버전 2.0.0 - 2025년 2월
-
- 부정하게 결정된:
- 비밀 스캔 통합에 대한 GitHub API에서 422 오류 응답이 발생하는 문제입니다.
- GitHub 통합 전체에서 균일한 리포지토리 명명 규칙입니다.
- 더 긴 문자열을 수용하고 잘림을 방지하기 위해 API 응답 페이로드에서 GitHub 데이터 모델로의 'Topics' 속성을 사용합니다.
- 구성 페이지에 표시되는 False 오류 메시지, '테이블의 교차 범위 접근 정책으로 인해 [operation]이(가) 거부되었습니다'.
- "마지막 발견" 및 "처음 발견됨" 값을 사용하여 이러한 날짜를 비밀 스캔 통합에 정확하게 반영합니다.
- 부정하게 결정된:
- 버전 1.2.2 - 2024년 8월
-
- 신규:
- 두 개의 GitHub 비밀 검사 통합은 잠재적으로 악용 가능한 클라이언트 비밀 및 해당 위치로 인해 발생하는 취약성을 가져옵니다.
- GitHub 비밀 검사 통합 - 이 통합은 잠재적으로 악용 가능한 클라이언트 비밀에 대한 취약성을 임포트합니다.
- GitHub 비밀 검사 위치 통합 - 이 통합은 시스템에서 클라이언트 암호의 위치를 제공합니다.
- 두 개의 GitHub 비밀 검사 통합은 잠재적으로 악용 가능한 클라이언트 비밀 및 해당 위치로 인해 발생하는 취약성을 가져옵니다.
- 신규:
- 버전 1.1.3 - 2024년 5월
-
- 신규:
- GitHub 리포지토리 통합으로 애플리케이션 데이터 임포트
- GitHub 리포지토리 통합은 GitHub 리포지토리에서 애플리케이션 정보를 임포트하여 검색된 애플리케이션 테이블에 저장합니다. GitHub CodeScan 및 Dependabot 통합에는 GitHub 리포지토리 통합에서 가져온 현재 애플리케이션 데이터가 필요합니다.
- GitHub 구성 페이지에서 인증 유형(OAuth) 자격 증명에 대한 설정이 개선되었습니다.
- 신규:
- 버전 1.0.4 - 2024년 2월
- 신규:
- CI(구성 항목) 조회 규칙을 다시 적용하여 기존 CI(스캔한 애플리케이션 및 제품 모델)를 업데이트할 수 있습니다.
- 그룹 구성 탭의 정정 작업 기록에서 애플리케이션 취약한 항목(AVIT)에 대한 정정 작업(AVUL)을 수동으로 생성합니다.
- 신규:
- 버전 1.0.2 - 2023년 11월
- Veracode 배포를 ServiceNow 취약성 대응과 통합하여 애플리케이션 취약성의 우선순위를 지정하고 정정합니다.