GitHub 애플리케이션 취약성 통합

는 GitHub 애플리케이션 취약성 통합 스캐너 데이터를 수집하고 해당 데이터를 ServiceNow AI Platform®. 인스턴스의 외부 공급업체 취약성 및 GitHub 경보를 매핑하는 기능과 취약성 대응 쉽게 통합됩니다ServiceNow® 애플리케이션 취약성 대응.

환경은 GitHub 여러 조직을 지원합니다. 이러한 조직(온 프레미스 및 엔터프라이즈)에는 엔지니어링, 품질, 설명서 등 다양한 부서가 포함될 수 있습니다. 각 조직은 차례로 여러 리포지토리를 지원할 수 있습니다. 리포지토리 통합을 사용하여 GitHub 애플리케이션 데이터를 임포트한 후에는 이러한 리포지토리에서 취약성 및 경보 데이터를 임포트할 수 있습니다. 임포트한 데이터는 애플리케이션에서 애플리케이션처럼 애플리케이션 취약성 대응 처리됩니다. 스캐너가 취약성을 탐지하고 리포지토리에 대한 경보를 생성하면 에 애플리케이션 취약성 대응취약성이 생성됩니다.

각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 시스템. 이 값은 변경하지 마십시오.

사용 가능한 버전

GitHub 통합

리포지토리에서 GitHub 파일 ServiceNow AI Platform® 업로드 SBOM

CI/CD(지속적 통합 및 지속적 제공/배포) 파이프라인에서 생성된 파일이 인스턴스에서 성공적으로 큐에 대기 ServiceNow AI Platform® 했는지 확인합니다SBOM.

• 환경에서 시작하는 GitHub 작업을 사용하여 GitHub 소프트웨어 개발 주기 동안 잠재적으로 유해한 구성 요소로부터 환경을 보호합니다.
• GitHub Marketplace에서 업로드하는 데 SBOM 필요한 GitHub 작업을 가져옵니다.

SBOM 애플리케이션은 파일을 업로드 SBOM 하는 데 필요합니다. 자세한 내용은 소프트웨어 자재 명세서 탐색 문서를 참조하십시오.

임포트한 데이터 보기

리포지토리 통합에서 임포트한 GitHub 애플리케이션 데이터가 검색된 애플리케이션 [sn_vul_app_release] 테이블에 표시됩니다. 먼저 이 통합을 실행합니다.

리포지토리 통합은 설정 메뉴에서 계정의 리포지토리 GitHub 에 대해 구성한 태그와 주제를 가져옵니다. 모든 사용자 지정 속성은 리포지토리 아래의 메뉴에 있습니다. 속성에 대해 설정한 값은 키-값 쌍으로 임포트됩니다. 인스턴스에서 이 정보를 볼 수 있는 위치에 대한 자세한 내용은 다음 문서를 GitHub 애플리케이션 취약성 통합 임포트 실행 상태 및 임포트한 리포지토리 데이터 보기참조하십시오.

Dependabot 통합에서 임포트한 데이터(결과)는 GitHub 다음 테이블에 표시됩니다.

• 검색된 애플리케이션 [sn_vul_app_release].
• 애플리케이션 취약성 검사 요약 [sn_vul_app_vul_scan_summary].
• 애플리케이션 취약한 항목 [sn_vul_app_vulnerable_item]
• 패키지 [sn_vul_app_package].

GitHub CodeScan 통합에서 가져온 데이터가 다음 테이블에 표시됩니다.

• 검색된 애플리케이션 [sn_vul_app_release].
• 애플리케이션 취약성 검사 요약 [sn_vul_app_vul_scan_summary].
• 애플리케이션 취약성 항목 [sn_vul_app_vul_entry]
• 애플리케이션 취약한 항목 [sn_vul_app_vulnerable_item]