Configurer les tâches

Gestion de la sécurité Australie

Release

australia

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Australie

ft:clusterId

security

bundleId

security

workflow

Technology

Préparation du GitHub Application Vulnerability Integration

Rversion finale: Australia

Mis à jour 30 avr. 2026

2 minutes de lecture

Préparez l’intégration en effectuant ces tâches. Cela GitHub Application Vulnerability Integration suppose que vous êtes familier avec le produit GitHub et l’API.

Il existe un utilisateur « Exécuter en tant que » configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne changez pas cette valeur.

Rôles requis :

Administrateur pour télécharger, installer et activer des applications et affecter des rôles.
Administrateur GitHub pour obtenir les informations d’identification et générer des jetons dans la console GitHub.
Administrateur pour configurer les connexions et les enregistrements d’alias dans votre instance.

Tableau 1. Configurer les tâches
Configurer les tâches	Description
Vérifiez que l’application Réponse aux vulnérabilités est installée et activée.	Pour vérifier que cette application est activée, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés. Si l’application n’est pas installée et activée, Installer Réponse aux vulnérabilités reportez-vous à la section .
Vérifiez que le GitHub Application Vulnerability Integration est installé et activé.	Pour vérifier que cette application est activée, accédez à Gestion des abonnements > Abonnements dans votre instance. La liste affiche les abonnements que votre organisation a achetés. Si l’application n’est pas installée et activée, Installer le ServiceNow GitHub Application Vulnerability Integration reportez-vous à la section .
Vérifiez que vous disposez des rôles requis ServiceNow pour votre instance.	Les rôles suivants sont requis pour la configuration et la vérification des résultats attendus : S’il n’est pas déjà affecté, le rôle d’administrateur système [admin] vous permet d’installer l’application et d’affecter des utilisateurs au groupe d’utilisateurs Gestionnaire de sécurité d’application. Le gestionnaire App-Sec supervise la configuration et vérifie les résultats attendus. sn_vul_github_config_integration est hérité par le groupe d’utilisateurs Gestionnaire App-Sec. Ce rôle contient les rôles connection_admin et oauth_admin.
Obtenez vos informations d’identification GitHub et votre compte.	Les informations de compte sont requises dans les enregistrements que vous créez pour l’authentification. Consultez Création d’informations d’identification OAuth 2.0 pour GitHub les applications : JWT pour GitHub Application Vulnerability Integration pour plus d’informations sur vos besoins et sur la configuration des enregistrements requis pour l’authentification OAuth.
Vérifiez que vous importez des données de Common Weakness Enumeration (CWE).	L’intégration CWE (Common Weakness Enumeration) est également utilisée et doit être exécutée avant Réponse aux vulnérabilités des applications l’installation et la configuration de GitHub Vulnerability Integration. Il est installé avec Réponse aux vulnérabilités, par défaut. Remarque : Les données de la base de données de vulnérabilité NIST (NVD) ne sont pas nécessaires pour installer GitHub Vulnerability Integration, mais elles sont enrichissantes et seraient utiles. Pour plus d’informations sur NVD, reportez-vous à la section Importation de données avec les intégrations NVD et CWE et gestion de bibliothèques tierces.