Preparando para o Integrações de vulnerabilidade de aplicação do GitHub

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Prepare-se para a integração executando estas tarefas. O Integrações de vulnerabilidade de aplicação do GitHub pressupõe que você esteja familiarizado com o produto e a API do GitHub.

    Há um usuário executado configurado para cada registro de integração. O valor padrão para este usuário é VR.System. Não altere este valor.

    Funções necessárias:
    • administrador para baixar, instalar e ativar aplicações e atribuir funções.
    • Administrador do GitHub para obter credenciais e gerar tokens no console do GitHub.
    • admin para configurar conexões e registros de alias em sua instância.
    Tabela 1. Tarefas de configuração
    Tarefas de configuração Descrição
    Verifique se a aplicação Vulnerability Response está instalada e ativada.

    Para verificar se esta aplicação está ativada, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou.

    Se a aplicação não estiver instalada e ativada, consulte Como instalar Vulnerability Response.
    Verifique se o Integrações de vulnerabilidade de aplicação do GitHub está instalado e ativado.

    Para verificar se esta aplicação está ativada, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou.

    Se a aplicação não estiver instalada e ativada, consulte Instale o ServiceNow Integrações de vulnerabilidade de aplicação do GitHub.
    Verifique se você tem as funções ServiceNow necessárias para sua instância. As funções a seguir são necessárias para a configuração e a verificação dos resultados esperados:
    • Se ainda não estiver atribuído, o administrador do sistema [admin] instalará o app e atribuirá usuários ao grupo de usuários do App-Sec Manager.
    • O gerente de App-Sec supervisiona a configuração e verifica os resultados esperados.
    • sn_vul_github_config_integration é herdado pelo grupo de usuários do App-Sec Manager. Esta função contém as funções connection_admin e oauth_admin.
    Obtenha sua credencial do GitHub e informações da conta. As informações da conta são necessárias nos registros criados para autenticação. Consulte Crie os registros necessários para autenticação OAuth para o Integrações de vulnerabilidade de aplicação do GitHub para obter mais informações sobre como configurar os registros necessários para autenticação OAuth.
    Verifique se você está importando dados de CWE (Common Weakness Enumeration). A integração de CWE (Common Weakness Enumeration) também é usada por Application Vulnerability Response e deve estar em execução antes de instalar e configurar a integração de vulnerabilidade do GitHub. Ele é instalado com Vulnerability Response, por padrão.
    Nota:
    Os dados do banco de dados de vulnerabilidades do NIST (NVD) não são necessários para instalar a integração de vulnerabilidades do GitHub. No entanto, eles fornecem aprimoramento e são úteis. Para obter informações sobre NVD, consulte Importação de dados com as integrações de NVD e CWE e gestão de bibliotecas de terceiros.