준비 중 GitHub 애플리케이션 취약성 통합

취리히 보안 관리

Release: zurich
ft:locale: ko-KR
ft:publication_title: 취리히 보안 관리
ft:clusterId: security
bundleId: security
workflow: Technology

준비 중 GitHub 애플리케이션 취약성 통합

릴리스 버전: Zurich

업데이트 날짜 2025년 07월 31일

소요 시간: 2분

다음 작업을 수행하여 통합을 준비합니다. 여기서는 GitHub 애플리케이션 취약성 통합 사용자가 GitHub 제품 및 API에 익숙하다고 가정합니다.

각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 시스템. 이 값은 변경하지 마십시오.

필요한 역할:

관리자는 애플리케이션을 다운로드, 설치, 활성화하고 역할을 할당합니다.
GitHub 관리자는 GitHub 콘솔에서 자격 증명을 얻고 토큰을 생성합니다.
관리자는 인스턴스에서 연결 및 별칭 기록을 설정합니다.

표 1. 작업 설정
작업 설정	설명
애플리케이션이 설치되고 활성화되었는지 취약성 대응 확인합니다.	이 애플리케이션이 활성화되었는지 확인하려면 다음으로 이동하십시오. 구독 관리 > 구독 인스턴스에 있습니다. 목록에 조직이 구매한 구독이 표시됩니다. 애플리케이션이 설치 및 활성화되지 않은 경우 을 참조하십시오 취약성 대응 설치.
이(가) GitHub 애플리케이션 취약성 통합 설치되고 활성화되었는지 확인합니다.	이 애플리케이션이 활성화되었는지 확인하려면 다음으로 이동하십시오. 구독 관리 > 구독 인스턴스에 있습니다. 목록에 조직이 구매한 구독이 표시됩니다. 애플리케이션이 설치 및 활성화되지 않은 경우 을 참조하십시오 설치 ServiceNow GitHub 애플리케이션 취약성 통합.
인스턴스에 필요한 ServiceNow 역할이 있는지 확인합니다.	구성 및 예상 결과 검증에 필요한 역할은 다음과 같습니다. 아직 할당되지 않은 경우 시스템 관리자 [admin]가 앱을 설치하고 사용자를 App-Sec Manager 사용자 그룹에 할당합니다. App-Sec 관리자는 구성을 감독하고 예상 결과를 검증합니다. sn_vul_github_config_integration App-Sec Manager 사용자 그룹이 상속합니다. 이 역할에는 connection_admin 및 oauth_admin 역할이 포함되어 있습니다.
GitHub 자격 증명 및 계정 정보를 가져옵니다.	인증을 위해 생성하는 기록에는 계정 정보가 필요합니다. 필요한 세부 정보 및 OAuth 인증에 필요한 기록 설정에 대한 자세한 내용은 을 참조하십시오 앱에 대한 GitHub OAuth 2.0 자격 증명 생성 - JWT for the GitHub 애플리케이션 취약성 통합 .
CWE(Common Weakness Enumeration) 데이터를 임포트하고 있는지 확인합니다.	CWE(일반적인 약점 열거형) 통합도 GitHub 취약성 통합을 설치하고 구성하기 전에 사용되며 애플리케이션 취약성 대응 그 전에 실행해야 합니다. 기본적으로 와 함께 취약성 대응설치됩니다. 주: NVD(NIST 취약성 데이터베이스) 데이터는 GitHub 취약성 통합을 설치하는 데 필요하지 않지만 보강 기능을 제공하므로 유용합니다. NVD에 대한 자세한 내용은 문서를 참조하십시오 NVD 및 CWE 통합을 통해 데이터를 임포트하고 외부 공급업체 라이브러리를 관리합니다.