GitHub 애플리케이션 취약성 통합

GitHub 애플리케이션 취약성 통합 는 스캐너 데이터를 수집하고 .Now Platform® 인스턴스의 외부 공급업체 취약성 및 GitHub 경보를 매핑하는 기능과 취약성 대응 쉽게 통합 ServiceNow® 애플리케이션 취약성 대응 됩니다.

환경은 GitHub 여러 조직을 지원합니다. 이러한 조직(온 프레미스 및 엔터프라이즈)에는 엔지니어링, 품질, 설명서 등 다양한 부서가 포함될 수 있습니다. 각 조직은 여러 리포지토리를 지원할 수 있습니다. 리포지토리 통합을 사용하여 GitHub 애플리케이션 데이터를 임포트한 후에는 이러한 리포지토리에서 취약성 및 경보 데이터를 임포트할 수 있습니다. 임포트한 데이터는 애플리케이션에서 애플리케이션처럼 처리됩니다 애플리케이션 취약성 대응 . 스캐너가 취약성을 탐지하고 리포지토리에 대한 경보를 생성하면 에 취약성이 생성됩니다 애플리케이션 취약성 대응.

각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 체계. 이 값은 변경하지 마십시오.

사용 가능한 버전

GitHub 통합

리포지토리에서 GitHub 파일로 Now Platform® 업로드 SBOM

CI/CD(지속적 통합 및 지속적 전달/배포) 파이프라인에서 생성된 파일이 인스턴스 Now Platform® 에서 성공적으로 큐에 대기되었는지 확인합니다SBOM.

• 사용자 환경에서 시작하는 GitHub 작업을 사용하여 GitHub 소프트웨어 개발 주기 동안 잠재적으로 유해한 구성 요소로부터 환경을 보호합니다.
• GitHub Marketplace에서 업로드하는 SBOM 데 필요한 GitHub 작업을 가져옵니다.

애플리케이션은 SBOM 파일을 업로드 SBOM 하는 데 필요합니다. 자세한 내용은 소프트웨어 자재 명세서 탐색 문서를 참조하십시오.

임포트한 데이터 보기

리포지토리 통합에서 임포트한 GitHub 애플리케이션 데이터가 검색된 애플리케이션 [sn_vul_app_release] 테이블에 표시됩니다. 먼저 이 통합을 실행하십시오.

리포지토리 통합은 설정 메뉴에서 계정의 리포지토리 GitHub 에 대해 구성한 태그와 주제를 임포트합니다. 모든 사용자 지정 속성은 리포지토리 아래 메뉴에 있습니다. 속성에 대해 설정한 값은 키-값 쌍으로 임포트됩니다. 인스턴스에서 이 정보를 볼 수 있는 위치에 대한 자세한 내용은 을 참조하십시오 임포트 실행 상태 및 임포트한 GitHub 애플리케이션 취약성 통합 리포지토리 데이터 보기.

Dependabot 통합에서 임포트한 데이터(결과)가 GitHub 다음 테이블에 표시됩니다.

• 검색된 애플리케이션 [sn_vul_app_release].
• 애플리케이션 취약성 검사 요약[sn_vul_app_vul_scan_summary].
• 애플리케이션 취약한 항목 [sn_vul_app_vulnerable_item].
• 패키지 [sn_vul_app_package].

GitHub CodeScan 통합에서 임포트한 데이터가 다음 테이블에 표시됩니다.

• 검색된 애플리케이션 [sn_vul_app_release].
• 애플리케이션 취약성 검사 요약[sn_vul_app_vul_scan_summary].
• 애플리케이션 취약성 항목 [sn_vul_app_vul_entry].
• 애플리케이션 취약한 항목 [sn_vul_app_vulnerable_item].