준비 중 GitHub 애플리케이션 취약성 통합

Xanadu 보안 관리

Release: xanadu
ft:locale: ko-KR
ft:publication_title: Xanadu 보안 관리
ft:clusterId: security
bundleId: security
workflow: Technology

준비 중 GitHub 애플리케이션 취약성 통합

릴리스 버전: Xanadu

업데이트 날짜 2024년 08월 01일

읽기2분

다음 작업을 수행하여 통합을 준비합니다. 여기서는 GitHub 애플리케이션 취약성 통합 GitHub 제품 및 API에 대해 잘 알고 있다고 가정합니다.

각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 체계. 이 값은 변경하지 마십시오.

필요한 역할:

관리자는 애플리케이션을 다운로드, 설치 및 활성화하고 역할을 할당합니다.
GitHub 관리자가 GitHub 콘솔에서 자격 증명을 얻고 토큰을 생성합니다.
관리자는 인스턴스에서 연결 및 별칭 기록을 설정할 수 있습니다.

표 1. 작업 설정
작업 설정	설명
취약성 대응 애플리케이션이 설치되고 활성화되었는지 확인합니다.	이 애플리케이션이 활성화되었는지 확인하려면 다음으로 이동하십시오. 구독 관리 > 구독 이용하십시오. 목록에 조직이 구매한 구독이 표시됩니다. 애플리케이션이 설치 및 활성화되지 않은 경우 을 참조하십시오 취약성 대응 설치.
가 GitHub 애플리케이션 취약성 통합 설치 및 활성화되어 있는지 확인합니다.	이 애플리케이션이 활성화되었는지 확인하려면 다음으로 이동하십시오. 구독 관리 > 구독 이용하십시오. 목록에 조직이 구매한 구독이 표시됩니다. 애플리케이션이 설치 및 활성화되지 않은 경우 을 참조하십시오 설치 ServiceNow GitHub 애플리케이션 취약성 통합.
인스턴스에 필요한 ServiceNow 역할이 있는지 확인합니다.	예상 결과를 구성하고 검증하려면 다음 역할이 필요합니다. 아직 할당되지 않은 경우 시스템 관리자 [admin]가 앱을 설치하고 사용자를 App-Sec Manager 사용자 그룹에 할당합니다. App-Sec 관리자는 구성을 감독하고 예상 결과를 확인합니다. sn_vul_github_config_integration는 App-Sec Manager 사용자 그룹에서 상속됩니다. 이 역할에는 connection_admin 역할과 oauth_admin 역할이 포함됩니다.
GitHub 자격 증명 및 계정 정보를 가져옵니다.	인증을 위해 만드는 기록에는 계정 정보가 필요합니다. OAuth 인증에 필요한 세부 정보 및 필요한 기록 설정에 대한 자세한 내용은 을 참조하십시오 앱용 GitHub OAuth 2.0 자격 증명 생성 - JWT GitHub 애플리케이션 취약성 통합 .
CWE(Common Weakness Enumeration) 데이터를 임포트하고 있는지 확인합니다.	CWE(Common Weakness Enumeration) 통합도 사용 애플리케이션 취약성 대응 되며 GitHub 취약성 통합을 설치 및 구성하기 전에 실행해야 합니다. 기본적으로 와 함께 취약성 대응설치됩니다. 주: NVD(NIST 취약성 데이터베이스) 데이터는 GitHub 취약성 통합을 설치하는 데 필요하지 않지만 보강을 제공하므로 유용합니다. NVD에 대한 자세한 내용은 을 참조하십시오 NVD 및 CWE 통합을 사용하여 데이터 임포트 및 외부 공급업체 라이브러리 관리.