Configurar o Integrações de vulnerabilidade de aplicação do GitHub

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Antes de executar a integração na sua instância, as etapas de instalação e configuração devem ser concluídas para que o produto GitHub se integre corretamente a Application Vulnerability Response. Esta aplicação está disponível como uma assinatura separada.

    Antes de Iniciar

    O escopo necessário para extrair dados é repo. Você define este parâmetro em Crie os registros necessários para autenticação OAuth para o Integrações de vulnerabilidade de aplicação do GitHub.

    Funções necessárias:
    • Grupo de usuários do App-Sec Manager
    • administrador necessário para a configuração do OAuth

    Procedimento

    1. Navegar até Todos > Integração de vulnerabilidade do GitHub > Configuração.
    2. Preencha os campos.
      Campo Descrição
      Tipo de autenticação Selecione um:
      Autenticação básica
      A autenticação básica requer um MID Server para instâncias no local.
      OAuth
      Esta opção requer a credencial OAuth e a configuração de conexão descrita em Crie os registros necessários para autenticação OAuth para o Integrações de vulnerabilidade de aplicação do GitHub.
      URL da API Insira o URL da API do GitHub apropriado para Enterprise ou no local. O URL padrão do Enterprise é https://api.github.com. No local é a URL do endpoint do GitHub.
      Token de API (autenticação básica) O token que você gerou a partir do console do GitHub.
      Conexão (OAuth) O registro de alias de conexão e credencial referenciado que você criou em Preparando para o Integrações de vulnerabilidade de aplicação do GitHub. Este registro contém um registro de conexão e informações de alias de conexão. Este formulário também oferece a opção de selecionar um MID Server, porque a opção do MID Server não está visível para o OAuth nesta página de configuração.
      Tipo de API (autenticação básica) Selecione um:
      Organização
      Escolha esta opção se quiser importar dados de vulnerabilidade para uma organização específica por nome. O ambiente GitHub oferece suporte a várias organizações. Cada organização pode oferecer suporte a vários repositórios. Se você inserir uma organização, somente os dados dessa organização serão importados.
      Empresa
      O ambiente empresarial oferece suporte a várias organizações. Escolha esta opção se quiser importar dados de vulnerabilidade de todas as organizações em seu ambiente empresarial.
      Nome da Organização O nome da organização do GitHub. Você exibe uma lista de suas organizações no console do GitHub.
      MID Server (autenticação básica) Para instâncias no local, um MID Server é necessário.
      Selecione opções para gerenciar Gerenciamento de exceções e Falsos positivos.

      Selecione opções para gerenciar automaticamente a gestão de exceções e falso-positivos para itens vulneráveis de aplicações (AVIs) com ServiceNow fluxos de trabalho na importação.

      Gerenciar exceções no ServiceNow
      Deixe esta opção ativada se quiser fazer a triagem de AVIs importados marcados para o estado Adiado.

      AVIs com estados de Origem que normalmente são mapeados para um estado Adiado em sua instância são mapeados para Aberto.

      Você solicita uma exceção do registro AVI.

      Gerenciar falsos positivos no ServiceNow
      Deixe esta opção ativada se quiser fazer a triagem de AVIs importados com estados de origem marcados como Falso-positivo ou Possível falso-positivo.

      AVIs com esses estados de origem que normalmente são mapeados para um estado Closed em sua instância são mapeados para Open.

      Você solicita um falso-positivo do registro AVI.
      • Desative uma ou ambas as caixas de seleção se quiser preservar os estados de origem importados do scanner.
      • Se desativadas, as ações Solicitar exceção e Falso-positivo não ficarão visíveis nos AVIs.
    3. Selecione Salvar e testar credenciais.