GitHub Application Vulnerability Integration
GitHub Application Vulnerability Integration 정적 애플리케이션 보안 테스트(SAST) 및 소프트웨어 구성 분석(SCA) 데이터를 임포트하여 GitHub 환경의 리포지토리에서 취약성 경고를 볼 수 있도록 합니다.
GitHub 취약성 통합
GitHub Application Vulnerability Integration 에서 스캐너 데이터를 수집하고 해당 데이터를 Now Platform®. 인스턴스에서 타사 취약성 및 GitHub 경보를 매핑하는 기능과 Vulnerability Response 쉽게 통합 ServiceNow® Application Vulnerability Response 됩니다.
GitHub 환경은 여러 조직을 지원합니다. 온프레미스와 엔터프라이즈 모두 이러한 조직에는 엔지니어링, 품질, 설명서 등 다양한 부서가 포함될 수 있습니다. 각 조직은 여러 리포지토리를 지원할 수 있습니다. 이 통합은 이러한 리포지토리에서 취약성 경보 데이터를 임포트합니다. 임포트한 데이터는 애플리케이션의 애플리케이션처럼 처리됩니다 Application Vulnerability Response . 스캐너가 취약성을 탐지하고 리포지토리에 대한 경보를 생성하면 Application Vulnerability Response에 취약성이 생성됩니다.
각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 체계. 이 값은 변경하지 마십시오.
데이터를 끌어오는 데 필요한 범위는 리포지토리입니다.
사용 가능한 버전
| 릴리스 버전 | 릴리스 정보 |
|---|---|
| 1.0 | Application Vulnerability Response release notes 호환성 정보는 KB0856498 Vulnerability Response 호환성 매트릭스 및 릴리스 스키마 변경 내용을 참조하십시오. |
GitHub 통합
| 통합 | 설명 |
|---|---|
| GitHub CodeScan 통합 | GitHub 리포지토리에서 보안 취약성 및 코딩 오류에 대한 코드 검사 취약성 경고를 검색합니다. 임포트된 데이터는 인스턴스의 SAST 결과에 매핑됩니다. |
| GitHub Dependabot 통합 | 리포지토리에서 알려진 취약성이 있는 종속성에 대한 Dependabot alerts를 검색합니다. 임포트된 데이터는 인스턴스의 SCA 결과에 매핑됩니다. |
임포트한 데이터 보기
GitHub Dependabot Integration에서 임포트한 데이터(결과)가 다음 테이블에 표시됩니다.
- 검색된 애플리케이션 [sn_vul_app_release].
- 애플리케이션 취약성 검사 요약[sn_vul_app_vul_scan_summary].
- 애플리케이션 취약한 항목 [sn_vul_app_vulnerable_item].
- 패키지 [sn_vul_app_package].
GitHub CodeScan 통합에서 임포트한 데이터가 다음 테이블에 표시됩니다.
- 검색된 애플리케이션 [sn_vul_app_release].
- 애플리케이션 취약성 검사 요약[sn_vul_app_vul_scan_summary].
- 애플리케이션 취약성 항목 [sn_vul_app_vul_entry].
- 애플리케이션 취약한 항목 [sn_vul_app_vulnerable_item].