Mappage de champs pour les GitHub Application Vulnerability Integration intégrations

  • Rversion finale: Australia
  • Mis à jour 30 avr. 2026
  • 3 minutes de lecture

    • Examinez les champs source et cible, et affichez les données importées dans les tables et les enregistrements de votre ServiceNow AI Platform instance.

    Intégration GitHub Organizations

    Champ source GitHub Table de la plateforme d’IA ServiceNow Champ cible ServiceNow
    connexion sn_vul_discovered_org nom
    id sn_vul_discovered_org org_id
    description sn_vul_discovered_org description
    URL sn_vul_discovered_org URL
    repos_url sn_vul_discovered_org repos_url
    enterprise_name (à partir de la configuration d’intégration) sn_vul_discovered_org enterprise_name

    Intégration de référentiels GitHub

    Champ source GitHub Table de la plateforme d’IA ServiceNow Champ cible ServiceNow
    full_name sn_vul_app_release app_name
    id sn_vul_app_release source_app_id
    privé sn_vul_app_release description
    description sn_vul_app_release description
    created_at sn_vul_app_release app_creation_date
    updated_at sn_vul_app_release app_updation_date
    topics sn_vul_app_release source_additional_info
    Propriétés personnalisées (via l’API des propriétés personnalisées GitHub) sn_vul_app_release source_additional_info

    Intégration de l’analyse de code GitHub

    Tableau 1. Mappages de champs d’intégration de l’analyse de code pour les applications découvertes
    Champ source GitHub Table de la plateforme d’IA ServiceNow Champ cible ServiceNow
    repository.full_name sn_vul_app_release app_name
    repository.id sn_vul_app_release source_app_id
    référentiel.privé sn_vul_app_release description
    référentiel.description sn_vul_app_release description
    Tableau 2. Mappages de champs d’intégration de l’analyse du code pour l’entrée de vulnérabilité de l’application
    Champ source GitHub Table de la plateforme d’IA ServiceNow Champ cible ServiceNow
    rule.id sn_vul_app_vul_entry source_entry_id
    règle.description sn_vul_app_vul_entry Menace
    rule.security_severity_level sn_vul_app_vul_entry normalized_severity
    rule.security_severity_level sn_vul_app_vul_entry source_severity
    rule.tags (entrées CWE uniquement) sn_vul_app_vul_entry cwe_list
    Tableau 3. Mappages de champs d’intégration de l’analyse de code pour l’élément vulnérable d’application
    Champ source GitHub Table de la plateforme d’IA ServiceNow Champ cible ServiceNow
    repository.id sn_vul_app_vulnerable_item source_app_id
    repository.full_name sn_vul_app_vulnerable_item app_name
    Numéro sn_vul_app_vulnerable_item source_avit_id
    rule.id sn_vul_app_vulnerable_item source_entry_id
    rule.security_severity_level sn_vul_app_vulnerable_item source_severity
    html_url sn_vul_app_vulnerable_item source_link
    État sn_vul_app_vulnerable_item computed_status
    État sn_vul_app_vulnerable_item source_finding_status
    most_recent_instance.message.texte sn_vul_app_vulnerable_item description
    most_recent_instance.emplacement.chemin sn_vul_app_vulnerable_item Emplacement
    most_recent_instance.location.start_line sn_vul_app_vulnerable_item line_number
    most_recent_instance.analysis_key sn_vul_app_vulnerable_item source_additional_info
    most_recent_instance.environnement sn_vul_app_vulnerable_item source_additional_info
    most_recent_instance.commit_sha sn_vul_app_vulnerable_item source_additional_info
    most_recent_instance.classifications sn_vul_app_vulnerable_item source_additional_info
    updated_at sn_vul_app_vulnerable_item last_scan_date
    updated_at sn_vul_app_vulnerable_item last_found
    created_at sn_vul_app_vulnerable_item first_found

    Intégration GitHub Dependabot

    Tableau 4. Mappages de champs d’intégration GitHub Dependabot pour les applications détectées
    Champ source GitHub Table de la plateforme d’IA ServiceNow Champ cible ServiceNow
    repository.full_name sn_vul_app_release app_name
    repository.id sn_vul_app_release source_app_id
    référentiel.privé sn_vul_app_release description
    référentiel.description sn_vul_app_release description
    Tableau 5. Mappages de champs d’intégration GitHub Dependabot pour le package
    Champ source GitHub Table de la plateforme d’IA ServiceNow Champ cible ServiceNow
    Écosystème.package.dépendances + dependency.package.name sn_vul_app_package package_unique_id
    dependency.package.name sn_vul_app_package package_name
    dependency.manifest_path sn_vul_app_package chemins d'accès
    security_vulnerability.first_patched_version.identifier sn_vul_app_package fixed_package_version
    Tableau 6. Mappages de champs de l’intégration GitHub Dependabot pour l’entrée de vulnérabilité de l’application
    Champ source GitHub Table de la plateforme d’IA ServiceNow Champ cible ServiceNow
    security_advisory.ghsa_id sn_vul_app_vul_entry source_entry_id
    security_advisory.résumé sn_vul_app_vul_entry Menace
    security_advisory.gravité sn_vul_app_vul_entry source_severity
    security_advisory.cwes[].cwe_id + nom sn_vul_app_vul_entry cwe_list
    Tableau 7. Mappages de champs d’intégration GitHub Dependabot pour l’élément vulnérable d’application
    Champ source GitHub Table de la plateforme d’IA ServiceNow Champ cible ServiceNow
    repository.id sn_vul_app_vulnerable_item source_app_id
    repository.full_name sn_vul_app_vulnerable_item app_name
    Numéro sn_vul_app_vulnerable_item source_avit_id
    security_advisory.cve_id (ou ghsa_id si aucune CVE) sn_vul_app_vulnerable_item source_entry_id
    security_advisory.gravité sn_vul_app_vulnerable_item source_severity
    html_url sn_vul_app_vulnerable_item source_link
    État sn_vul_app_vulnerable_item computed_status
    État sn_vul_app_vulnerable_item source_finding_status
    Dépendance.périmètre sn_vul_app_vulnerable_item source_additional_info
    dependency.manifest_path sn_vul_app_vulnerable_item source_additional_info
    auto_dismissed_at sn_vul_app_vulnerable_item source_additional_info
    updated_at sn_vul_app_vulnerable_item last_scan_date
    updated_at sn_vul_app_vulnerable_item last_found
    created_at sn_vul_app_vulnerable_item first_found

    Intégration de l’analyse des secrets GitHub

    Tableau 8. Intégration de l’analyse des secrets GitHub pour les applications découvertes
    Champ source GitHub Table de la plateforme d’IA ServiceNow Champ cible ServiceNow
    repository.full_name sn_vul_app_release app_name
    repository.id sn_vul_app_release source_app_id
    référentiel.privé sn_vul_app_release description
    référentiel.description sn_vul_app_release description
    Tableau 9. Intégration de l’analyse des secrets GitHub pour l’entrée de vulnérabilité de l’application
    Champ source GitHub Table de la plateforme d’IA ServiceNow Champ cible ServiceNow
    secret_type (ou token_type pour les secrets génériques) sn_vul_app_vul_entry source_entry_id
    secret_type_display_name (ou token_type pour les secrets génériques) sn_vul_app_vul_entry Menace
    Tableau 10. Intégration de l’analyse des secrets GitHub pour l’élément vulnérable de l’application
    Champ source GitHub Table de la plateforme d’IA ServiceNow Champ cible ServiceNow
    repository.id sn_vul_app_vulnerable_item source_app_id
    repository.full_name sn_vul_app_vulnerable_item app_name
    Numéro sn_vul_app_vulnerable_item source_avit_id
    secret_type (ou token_type pour les secrets génériques) sn_vul_app_vulnerable_item source_entry_id
    html_url sn_vul_app_vulnerable_item source_link
    État sn_vul_app_vulnerable_item computed_status
    État sn_vul_app_vulnerable_item source_finding_status
    push_protection_bypassed sn_vul_app_vulnerable_item source_additional_info
    Validité sn_vul_app_vulnerable_item source_additional_info
    updated_at sn_vul_app_vulnerable_item last_scan_date
    updated_at sn_vul_app_vulnerable_item last_found
    created_at sn_vul_app_vulnerable_item first_found

    Emplacements d’analyse secrète de GitHub

    Tableau 11. Emplacements de l’analyse secrète
    Champ source GitHub Table de la plateforme d’IA ServiceNow Champ cible ServiceNow
    emplacements[commit].details.path sn_vul_app_vulnerable_item Emplacement
    emplacements[commit] .details.start_line sn_vul_app_vulnerable_item line_number

    Mappages de l’état et de la gravité

    S’applique à toutes les intégrations d’alertes : analyse de code, Dependabot et analyse secrète.

    Remarque :
    Tous les résultats de l’analyse secrète se voient automatiquement affecter une gravité normalisée de 5 (critique), quelle que soit leur gravité signalée par GitHub. En effet, selon Réponse aux vulnérabilités des applications les conventions, tout secret exposé est par défaut traité comme un risque critique.
    Tableau 12. Mappages de l'état
    État source État cible Motif cible
    ouvert Ouvert
    used_in_tests Ouvert
    rejetée Fermé Faux positif
    auto_dismissed Fermé Faux positif
    false_positive Fermé Faux positif
    fixe Fermé Fixe
    Révoqué Fermé Fixe
    wont_fix Différé Risque accepté
    Tableau 13. Mappages de sévérité
    Valeur de la source Valeur cible
    Critique 5
    Élevé 4
    Moyen 3
    Faible 2
    Informations/Annulation de la définition 1