Preparando para Integrações de vulnerabilidade de aplicação do GitHub

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

2 min. de leitura

Prepare-se para a integração executando essas tarefas. . Integrações de vulnerabilidade de aplicação do GitHub Presume que você esteja familiarizado com o produto e a API do GitHub.

Há um usuário de execução configurado para cada registro de integração. O valor padrão para este usuário é VR.System . Não mude este valor.

Funções necessárias:

administrador para baixar, instalar e ativar aplicações e atribuir funções.
Administrador do GitHub para obter credenciais e gerar tokens no console do GitHub.
para configurar conexões e registros de alias em sua instância.

Tabela 1. Tarefas de configuração
Tarefas de configuração	Descrição
Verifique se o Resposta a vulnerabilidades a aplicação está instalada e ativada.	Para verificar se esta aplicação está ativada, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou. Se a aplicação não estiver instalada e ativada, consulte, Instalar Resposta a vulnerabilidades.
Verifique se o Integrações de vulnerabilidade de aplicação do GitHub está instalado e ativado.	Para verificar se esta aplicação está ativada, navegue até Gestão de assinaturas > Assinaturas em sua instância. A lista exibe as assinaturas que sua organização comprou. Se a aplicação não estiver instalada e ativada, consulte, Instale o. ServiceNow Integrações de vulnerabilidade de aplicação do GitHub.
Verifique se você tem o necessário ServiceNow funções para sua instância.	As seguintes funções são necessárias para configuração e verificação dos resultados esperados: Se ainda não estiver atribuído, o Administrador do sistema [admin] instalará o app e atribuirá usuários ao grupo de usuários do Gerenciador de apps-sec. O Gerenciador da App-Sec supervisiona a configuração e verifica os resultados esperados. sn_vul_github_config_integration é herdado pelo grupo de usuários do Gerenciador da App-Sec. Esta função contém as funções connection_admin e oauth_admin.
Obtenha suas credenciais do GitHub e informações de conta.	As informações da conta são necessárias nos registros que você cria para autenticação. Consulte Criando credenciais do OAuth 2,0 para GitHub JWT para Integrações de vulnerabilidade de aplicação do GitHub Para obter mais informações sobre os detalhes de que você precisa e como configurar os registros necessários para autenticação OAuth.
Verifique se você está importando dados de CWE (Common Weakness Enumeration, enumeração de pontos fracos comuns).	A integração Common Weakness Enumeration (CWE) também é usada por Resposta a vulnerabilidades de aplicações E devem estar em execução antes de instalar e configurar a Integração de vulnerabilidades do GitHub. Ele é instalado com Resposta a vulnerabilidades, por padrão. Nota: Os dados do NIST Vulnerability Database (NVD) não são necessários para instalar a Integração de vulnerabilidades do GitHub, no entanto, eles fornecem aprimoramento e seriam úteis. Para obter informações sobre NVD, consulte Importação de dados com as integrações NVD e CWE e gerenciamento de bibliotecas de terceiros.