Mapeamento de campo para Integrações de vulnerabilidade de aplicação do GitHub Integrações

  • Versão de lançamento: Australia
  • Atualizado 30 de abr. de 2026
  • 4 min. de leitura

    • Revise os campos de origem e de destino e exiba dados importados em tabelas e registros no ServiceNow AI Platform instância.

    Integração de organizações do GitHub

    Campo de origem do GitHub Tabela da plataforma de IA da ServiceNow Campo de destino da ServiceNow
    login sn_vul_discovered_org nome
    ID sn_vul_discovered_org org_id
    descrição sn_vul_discovered_org descrição
    url sn_vul_discovered_org url
    repos_url sn_vul_discovered_org repos_url
    enterprise_name (da configuração de integração) sn_vul_discovered_org enterprise_name

    Integração de repositórios do GitHub

    Campo de origem do GitHub Tabela da plataforma de IA da ServiceNow Campo de destino da ServiceNow
    full_name sn_vul_app_release app_name
    ID sn_vul_app_release source_app_id
    privado sn_vul_app_release descrição
    descrição sn_vul_app_release descrição
    created_at sn_vul_app_release app_creation_date
    updated_at sn_vul_app_release app_updation_date
    tópicos sn_vul_app_release source_additional_info
    Propriedades personalizadas (via API de propriedades personalizadas do GitHub) sn_vul_app_release source_additional_info

    Integração de verificação de código do GitHub

    Tabela 1. Mapeamentos de campo de integração de verificação de código para aplicações descobertas
    Campo de origem do GitHub Tabela da plataforma de IA da ServiceNow Campo de destino da ServiceNow
    repository.full_name sn_vul_app_release app_name
    repository.id sn_vul_app_release source_app_id
    repositório.privado sn_vul_app_release descrição
    repository.description sn_vul_app_release descrição
    Tabela 2. Mapeamentos de campo de integração de verificação de código para a entrada de vulnerabilidade da aplicação
    Campo de origem do GitHub Tabela da plataforma de IA da ServiceNow Campo de destino da ServiceNow
    id.rule.id sn_vul_app_vul_entry source_entry_id
    rule.description sn_vul_app_vul_entry ameaça
    rule.security_severity_level sn_vul_app_vul_entry normalized_severity
    rule.security_severity_level sn_vul_app_vul_entry source_severity
    Rule.tags (somente entradas CWE) sn_vul_app_vul_entry cwe_list
    Tabela 3. Mapeamentos de campo de integração de verificação de código para item vulnerável da aplicação
    Campo de origem do GitHub Tabela da plataforma de IA da ServiceNow Campo de destino da ServiceNow
    repository.id sn_vul_app_vulnerable_item source_app_id
    repository.full_name sn_vul_app_vulnerable_item app_name
    número sn_vul_app_vulnerable_item source_avit_id
    id.rule.id sn_vul_app_vulnerable_item source_entry_id
    rule.security_severity_level sn_vul_app_vulnerable_item source_severity
    html_url sn_vul_app_vulnerable_item source_link
    estado sn_vul_app_vulnerable_item computed_status
    estado sn_vul_app_vulnerable_item source_finding_status
    most_recent_instance.message.text sn_vul_app_vulnerable_item descrição
    most_recent_instance.location.path sn_vul_app_vulnerable_item local
    most_recent_instance.location.start_line sn_vul_app_vulnerable_item line_number
    most_recent_instance.analysis_key sn_vul_app_vulnerable_item source_additional_info
    most_recent_instance.environment sn_vul_app_vulnerable_item source_additional_info
    most_recent_instance.commit_sha sn_vul_app_vulnerable_item source_additional_info
    most_recent_instance.classifications sn_vul_app_vulnerable_item source_additional_info
    updated_at sn_vul_app_vulnerable_item last_scan_date
    updated_at sn_vul_app_vulnerable_item last_found
    created_at sn_vul_app_vulnerable_item first_found

    Integração dependente do GitHub

    Tabela 4. Mapeamentos de campo de integração dependente do GitHub para aplicações descobertas
    Campo de origem do GitHub Tabela da plataforma de IA da ServiceNow Campo de destino da ServiceNow
    repository.full_name sn_vul_app_release app_name
    repository.id sn_vul_app_release source_app_id
    repositório.privado sn_vul_app_release descrição
    repository.description sn_vul_app_release descrição
    Tabela 5. Mapeamentos de campo de integração dependente do GitHub para pacote
    Campo de origem do GitHub Tabela da plataforma de IA da ServiceNow Campo de destino da ServiceNow
    dependency.package.ecosystem e dependency.package.name sn_vul_app_package package_unique_id
    dependency.package.name sn_vul_app_package package_name
    manifest_path sn_vul_app_package caminhos
    security_vulnerability.first_patched_version.identifier sn_vul_app_package fixed_package_version
    Tabela 6. Mapeamentos de campo de integração dependente do GitHub para a entrada de vulnerabilidade da aplicação
    Campo de origem do GitHub Tabela da plataforma de IA da ServiceNow Campo de destino da ServiceNow
    security_advisory.ghsa_id sn_vul_app_vul_entry source_entry_id
    security_advisory.summary sn_vul_app_vul_entry ameaça
    security_advisory.severity sn_vul_app_vul_entry source_severity
    security_advisory.cwes[].cwe_id e nome sn_vul_app_vul_entry cwe_list
    Tabela 7. Mapeamentos de campo de integração dependente do GitHub para item vulnerável da aplicação
    Campo de origem do GitHub Tabela da plataforma de IA da ServiceNow Campo de destino da ServiceNow
    repository.id sn_vul_app_vulnerable_item source_app_id
    repository.full_name sn_vul_app_vulnerable_item app_name
    número sn_vul_app_vulnerable_item source_avit_id
    security_advisory.cvs_id (Ou ghsa_id se não houver CVE) sn_vul_app_vulnerable_item source_entry_id
    security_advisory.severity sn_vul_app_vulnerable_item source_severity
    html_url sn_vul_app_vulnerable_item source_link
    estado sn_vul_app_vulnerable_item computed_status
    estado sn_vul_app_vulnerable_item source_finding_status
    escopo.dependência sn_vul_app_vulnerable_item source_additional_info
    manifest_path sn_vul_app_vulnerable_item source_additional_info
    _dispedido_em sn_vul_app_vulnerable_item source_additional_info
    updated_at sn_vul_app_vulnerable_item last_scan_date
    updated_at sn_vul_app_vulnerable_item last_found
    created_at sn_vul_app_vulnerable_item first_found

    Integração de verificação secreta do GitHub

    Tabela 8. Integração de verificação secreta do GitHub para aplicações descobertas
    Campo de origem do GitHub Tabela da plataforma de IA da ServiceNow Campo de destino da ServiceNow
    repository.full_name sn_vul_app_release app_name
    repository.id sn_vul_app_release source_app_id
    repositório.privado sn_vul_app_release descrição
    repository.description sn_vul_app_release descrição
    Tabela 9. Integração de verificação secreta do GitHub para entrada de vulnerabilidade da aplicação
    Campo de origem do GitHub Tabela da plataforma de IA da ServiceNow Campo de destino da ServiceNow
    secret_type (ou token_type para segredos genéricos) sn_vul_app_vul_entry source_entry_id
    secret_type_display_name (ou token_type para segredos genéricos) sn_vul_app_vul_entry ameaça
    Tabela 10. Integração de verificação secreta do GitHub para item vulnerável da aplicação
    Campo de origem do GitHub Tabela da plataforma de IA da ServiceNow Campo de destino da ServiceNow
    repository.id sn_vul_app_vulnerable_item source_app_id
    repository.full_name sn_vul_app_vulnerable_item app_name
    número sn_vul_app_vulnerable_item source_avit_id
    secret_type (ou token_type para segredos genéricos) sn_vul_app_vulnerable_item source_entry_id
    html_url sn_vul_app_vulnerable_item source_link
    estado sn_vul_app_vulnerable_item computed_status
    estado sn_vul_app_vulnerable_item source_finding_status
    push_protection_bypassed sn_vul_app_vulnerable_item source_additional_info
    validade sn_vul_app_vulnerable_item source_additional_info
    updated_at sn_vul_app_vulnerable_item last_scan_date
    updated_at sn_vul_app_vulnerable_item last_found
    created_at sn_vul_app_vulnerable_item first_found

    Locais de verificação secreta do GitHub

    Tabela 11. Locais de verificação secreta
    Campo de origem do GitHub Tabela da plataforma de IA da ServiceNow Campo de destino da ServiceNow
    locais[confirmação].details.path sn_vul_app_vulnerable_item local
    locais[confirmar].details.start_line sn_vul_app_vulnerable_item line_number

    Mapeamentos de estado e severidade

    Aplica-se a todas as integrações de alertas: Verificação de código, dependente e verificação secreta.

    Nota:
    Todas as descobertas da verificação secreta recebem automaticamente uma gravidade normalizada de 5 (Crítica), independentemente da gravidade relatada pelo GitHub. Isso ocorre porque, em Resposta a vulnerabilidades de aplicações qualquer segredo exposto é, por padrão, tratado como um risco crítico.
    Tabela 12. Mapeamentos de status
    Estado de origem Estado de destino Motivo de destino
    em aberto Aberto
    used_in_tests Aberto
    descartado Encerrado(a) Falso-positivo
    auto_dispedido Encerrado(a) Falso-positivo
    falso_positivo Encerrado(a) Falso-positivo
    fixa Encerrado(a) Corrigidos
    revogado Encerrado(a) Corrigidos
    wont_fix Adiado Risco aceito
    Tabela 13. Mapeamentos de gravidade
    Valor de origem Valor de destino
    Crítico 5
    Alto 4
    Médio 3
    Baixa 2
    Informações/não definido 1