GitHub-Schwachstellenintegration

Der GitHub Application Vulnerability Integration erfasst Scannerdaten und stellt diese Daten dem Now Platform®zur Verfügung. Sie lässt sich problemlos in die Funktion ServiceNow® Application Vulnerability Response von Vulnerability Response integrieren, um Schwachstellen von Drittanbietern und GitHub-Warnungen in Ihrer Instanz zuzuordnen.

Die GitHub-Umgebung unterstützt mehrere Organisationen. Diese Organisationen, sowohl lokal als auch Enterprise, können verschiedene Abteilungen enthalten, z. B. Engineering, Qualität, Dokumentation usw. Jede Organisation kann wiederum mehrere Repositorys unterstützen. Diese Integration importiert Schwachstellenwarnungsdaten aus diesen Repositorys. Importierte Daten werden wie eine Anwendung in der Anwendung Application Vulnerability Response verarbeitet. Wenn Scanner Schwachstellen erkennen und Warnungen für die Repositorys generieren, werden Schwachstellen in Application Vulnerability Response erstellt.

Für jeden Integrationsdatensatz ist ein „Ausführen als“-Benutzer konfiguriert. Der Standardwert für diesen Benutzer ist VR.System. Ändern Sie diesen Wert nicht.

Der für das Abrufen von Daten erforderliche Bereich ist repo.

Verfügbare Versionen

GitHub-Integrationen

Importierte Daten anzeigen

Importierte Daten (Ergebnisse) aus der GitHub Dependabot-Integration werden in den folgenden Tabellen angezeigt.

• Erkannte Anwendungen [sn_vul_app_release].
• Zusammenfassungen des Anwendungsschwachstellen-Scans [sn_vul_app_vul_scan_summary].
• Angreifbare Anwendungselemente [sn_vul_app_vulnerable_item].
• Pakete [sn_vul_app_package].

Importierte Daten aus der GitHub CodeScan-Integration werden in den folgenden Tabellen angezeigt.

• Erkannte Anwendungen [sn_vul_app_release].
• Zusammenfassungen des Anwendungsschwachstellen-Scans [sn_vul_app_vul_scan_summary].
• Anwendungsschwachstelleneinträge [sn_vul_app_vul_entry].
• Angreifbare Anwendungselemente [sn_vul_app_vulnerable_item].