Configure o Integrações de vulnerabilidade de aplicação do GitHub

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Antes de executar a integração em sua instância, as etapas de instalação e configuração devem ser concluídas para que o produto GitHub se integre corretamente com Resposta a vulnerabilidades de aplicações. Esta aplicação está disponível como uma assinatura separada.

    Antes de Iniciar

    Funções necessárias:
    • Grupo de usuários do gerenciador de apps-sec
    • sn_vul.app_sec_manager necessário para a configuração do OAuth

    Procedimento

    1. Navegar até Tudo > Integração de vulnerabilidade do GitHub > Configuração.
    2. Escolha Autenticação básica ou OAuth Para Tipo de autenticação.
    3. Preencha os campos com base no tipo escolhido.
      Autenticação básica
      Tabela 1.
      Campo Descrição
      URL da API Apropriado GitHub URL da API para empresa ou no local. O URL padrão é https://api.github.com. No local é seu GitHub URL do endpoint.
      Token de API Token gerado a partir de GitHub console.
      Tipo de API Selecione um:
      Organização
      Escolha esta opção se quiser importar dados de uma organização específica por nome. . GitHub o ambiente oferece suporte a várias organizações. Cada organização pode oferecer suporte a vários repositórios. Se você inserir uma organização, somente os dados dessa organização serão importados.
      Empresa
      O ambiente Enterprise oferece suporte a várias organizações. Escolha esta opção se quiser importar dados de vulnerabilidade de todas as organizações em seu ambiente Enterprise (nuvem).
      Nome da organização Nome do GitHub Repositório. Somente os dados da organização inserida são importados.
      MID Server Para instâncias no local para autenticação básica, um MID Server é necessário.
      Selecione opções para gerenciar a gestão de exceções e Falsos positivos.

      Selecione as opções para gerenciar a gestão de exceções e o Falso positivo para itens vulneráveis a aplicações (Avis) com ServiceNow fluxos de trabalho automaticamente após a importação.

      Gerencie exceções em ServiceNow
      Deixe esta opção ativada se quiser fazer a triagem de Avis importados marcados para Adiado estado.

      Avis com Origem estados que normalmente são mapeados para um Adiado em vez disso, o estado em sua instância é mapeado para Aberto .

      Você Solicite uma exceção Do registro AVI.

      Gerencie falsos positivos em ServiceNow
      Deixe esta opção ativada se quiser fazer a triagem de Avis importados com Origem estados marcados como Falso-positivo ou Possível falso-positivo .

      Avis com estes Origem estados que normalmente são mapeados para um Encerrado o estado em sua instância está mapeado para Aberto .

      Você solicita um Falso-positivo Do registro AVI.
      • Desative uma ou ambas as caixas de seleção se quiser preservar o. Origem estados importados do scanner.
      • . Exceção de solicitação e. Falso-positivo As ações não estão visíveis no Avis.
      Instância de Integração Instância para a qual você está importando dados.

      OAuth

      Tabela 2.
      Campo Descrição
      URL da API Apropriado GitHub URL da API para empresa ou no local. O URL padrão é https://api.github.com. No local é seu GitHub URL do endpoint.
      Conexão A conexão que você criou descrita em Criando credenciais do OAuth 2,0 para GitHub JWT para Integrações de vulnerabilidade de aplicação do GitHub.
      Tipo de API Selecione um:
      Organização
      Escolha esta opção se quiser importar dados de uma organização específica por nome. . GitHub o ambiente oferece suporte a várias organizações. Cada organização pode oferecer suporte a vários repositórios. Se você inserir uma organização, somente os dados dessa organização serão importados.
      Empresa
      O ambiente Enterprise oferece suporte a várias organizações. Escolha esta opção se quiser importar dados de vulnerabilidade de todas as organizações em seu ambiente Enterprise (nuvem).
      Nota:

      GitHub As aplicações não são compatíveis com APIs de nível empresarial.
      Nome da organização Nome da organização para seu GitHub repositórios. Somente os dados dos repositórios na organização que você insere são importados.
      Selecione opções para gerenciar a gestão de exceções e Falsos positivos.

      Selecione as opções para gerenciar a gestão de exceções e o Falso positivo para itens vulneráveis a aplicações (Avis) com ServiceNow fluxos de trabalho automaticamente após a importação.

      Gerencie exceções em ServiceNow
      Deixe esta opção ativada se quiser fazer a triagem de Avis importados marcados para Adiado estado.

      Avis com Origem estados que normalmente são mapeados para um Adiado em vez disso, o estado em sua instância é mapeado para Aberto .

      Você Solicite uma exceção Do registro AVI.

      Gerencie falsos positivos em ServiceNow
      Deixe esta opção ativada se quiser fazer a triagem de Avis importados com Origem estados marcados como Falso-positivo ou Possível falso-positivo .

      Avis com estes Origem estados que normalmente são mapeados para um Encerrado o estado em sua instância está mapeado para Aberto .

      Você solicita um Falso-positivo Do registro AVI.
      • Desative uma ou ambas as caixas de seleção se quiser preservar o. Origem estados importados do scanner.
      • . Exceção de solicitação e. Falso-positivo As ações não estão visíveis no Avis.
    4. Selecione Credenciais Salvar e testar .
    5. Execute o. GitHub Integração de repositórios antes de executar as outras integrações.
      O outro GitHub As integrações dependem dos dados da aplicação atual importados da Integração de repositórios. Os dados da Integração de repositórios são armazenados na tabela Aplicações descobertas [sn_vul_app_release]. Para obter mais informações, consulte Exiba Integrações de vulnerabilidade de aplicação do GitHub status de execução de importação e dados importados do repositório.