GitHub アプリケーション脆弱性統合 統合のフィールドマッピング
ソースフィールドとターゲットフィールドを確認し、 ServiceNow AI Platform インスタンスのテーブルとレコードにインポートされたデータを表示します。
GitHub 組織統合
| GitHub ソースフィールド | ServiceNow AI Platform テーブル | ServiceNow ターゲットフィールド |
|---|---|---|
| ログイン | sn_vul_discovered_org | name |
| ID | sn_vul_discovered_org | org_id |
| 説明 | sn_vul_discovered_org | 説明 |
| url | sn_vul_discovered_org | url |
| repos_url | sn_vul_discovered_org | repos_url |
| enterprise_name (統合構成から) | sn_vul_discovered_org | enterprise_name |
GitHub リポジトリ統合
| GitHub ソースフィールド | ServiceNow AI Platform テーブル | ServiceNow ターゲットフィールド |
|---|---|---|
| full_name | sn_vul_app_release | app_name |
| ID | sn_vul_app_release | source_app_id |
| プライベート | sn_vul_app_release | 説明 |
| 説明 | sn_vul_app_release | 説明 |
| created_at | sn_vul_app_release | app_creation_date |
| updated_at | sn_vul_app_release | app_updation_date |
| topics | sn_vul_app_release | source_additional_info |
| カスタムプロパティ (GitHub カスタムプロパティ API 経由) | sn_vul_app_release | source_additional_info |
GitHub Code Scanning 統合
| GitHub ソースフィールド | ServiceNow AI Platform テーブル | ServiceNow ターゲットフィールド |
|---|---|---|
| repository.full_name | sn_vul_app_release | app_name |
| repository.id | sn_vul_app_release | source_app_id |
| repository.private | sn_vul_app_release | 説明 |
| repository.description | sn_vul_app_release | 説明 |
| GitHub ソースフィールド | ServiceNow AI Platform テーブル | ServiceNow ターゲットフィールド |
|---|---|---|
| rule.id | sn_vul_app_vul_entry | source_entry_id |
| rule.description | sn_vul_app_vul_entry | threat |
| rule.security_severity_level | sn_vul_app_vul_entry | normalized_severity |
| rule.security_severity_level | sn_vul_app_vul_entry | source_severity |
| rule.tags (CWE エントリのみ) | sn_vul_app_vul_entry | cwe_list |
| GitHub ソースフィールド | ServiceNow AI Platform テーブル | ServiceNow ターゲットフィールド |
|---|---|---|
| repository.id | sn_vul_app_vulnerable_item | source_app_id |
| repository.full_name | sn_vul_app_vulnerable_item | app_name |
| 番号 | sn_vul_app_vulnerable_item | source_avit_id |
| rule.id | sn_vul_app_vulnerable_item | source_entry_id |
| rule.security_severity_level | sn_vul_app_vulnerable_item | source_severity |
| html_url | sn_vul_app_vulnerable_item | source_link |
| state | sn_vul_app_vulnerable_item | computed_status |
| state | sn_vul_app_vulnerable_item | source_finding_status |
| most_recent_instance.message.text | sn_vul_app_vulnerable_item | 説明 |
| most_recent_instance.location.path | sn_vul_app_vulnerable_item | location |
| most_recent_instance.location.start_line | sn_vul_app_vulnerable_item | line_number |
| most_recent_instance.analysis_key | sn_vul_app_vulnerable_item | source_additional_info |
| most_recent_instance.environment | sn_vul_app_vulnerable_item | source_additional_info |
| most_recent_instance.commit_sha | sn_vul_app_vulnerable_item | source_additional_info |
| most_recent_instance.分類 | sn_vul_app_vulnerable_item | source_additional_info |
| updated_at | sn_vul_app_vulnerable_item | last_scan_date |
| updated_at | sn_vul_app_vulnerable_item | last_found |
| created_at | sn_vul_app_vulnerable_item | first_found |
GitHub Dependabot 統合
| GitHub ソースフィールド | ServiceNow AI Platform テーブル | ServiceNow ターゲットフィールド |
|---|---|---|
| repository.full_name | sn_vul_app_release | app_name |
| repository.id | sn_vul_app_release | source_app_id |
| repository.private | sn_vul_app_release | 説明 |
| repository.description | sn_vul_app_release | 説明 |
| GitHub ソースフィールド | ServiceNow AI Platform テーブル | ServiceNow ターゲットフィールド |
|---|---|---|
| dependency.package.ecosystem + dependency.package.name | sn_vul_app_package | package_unique_id |
| dependency.package.name | sn_vul_app_package | package_name |
| dependency.manifest_path | sn_vul_app_package | パス |
| security_vulnerability.first_patched_version.identifier | sn_vul_app_package | fixed_package_version |
| GitHub ソースフィールド | ServiceNow AI Platform テーブル | ServiceNow ターゲットフィールド |
|---|---|---|
| security_advisory.ghsa_id | sn_vul_app_vul_entry | source_entry_id |
| security_advisory.summary | sn_vul_app_vul_entry | threat |
| security_advisory.severity | sn_vul_app_vul_entry | source_severity |
| security_advisory.cwes[].cwe_id + 名前 | sn_vul_app_vul_entry | cwe_list |
| GitHub ソースフィールド | ServiceNow AI Platform テーブル | ServiceNow ターゲットフィールド |
|---|---|---|
| repository.id | sn_vul_app_vulnerable_item | source_app_id |
| repository.full_name | sn_vul_app_vulnerable_item | app_name |
| 番号 | sn_vul_app_vulnerable_item | source_avit_id |
| security_advisory.cve_id (CVE がない場合はghsa_id) | sn_vul_app_vulnerable_item | source_entry_id |
| security_advisory.severity | sn_vul_app_vulnerable_item | source_severity |
| html_url | sn_vul_app_vulnerable_item | source_link |
| state | sn_vul_app_vulnerable_item | computed_status |
| state | sn_vul_app_vulnerable_item | source_finding_status |
| dependency.scope | sn_vul_app_vulnerable_item | source_additional_info |
| dependency.manifest_path | sn_vul_app_vulnerable_item | source_additional_info |
| auto_dismissed_at | sn_vul_app_vulnerable_item | source_additional_info |
| updated_at | sn_vul_app_vulnerable_item | last_scan_date |
| updated_at | sn_vul_app_vulnerable_item | last_found |
| created_at | sn_vul_app_vulnerable_item | first_found |
GitHub シークレットスキャン統合
| GitHub ソースフィールド | ServiceNow AI Platform テーブル | ServiceNow ターゲットフィールド |
|---|---|---|
| repository.full_name | sn_vul_app_release | app_name |
| repository.id | sn_vul_app_release | source_app_id |
| repository.private | sn_vul_app_release | 説明 |
| repository.description | sn_vul_app_release | 説明 |
| GitHub ソースフィールド | ServiceNow AI Platform テーブル | ServiceNow ターゲットフィールド |
|---|---|---|
| secret_type (汎用シークレットの場合はtoken_type) | sn_vul_app_vul_entry | source_entry_id |
| secret_type_display_name (汎用シークレットの場合はtoken_type) | sn_vul_app_vul_entry | threat |
| GitHub ソースフィールド | ServiceNow AI Platform テーブル | ServiceNow ターゲットフィールド |
|---|---|---|
| repository.id | sn_vul_app_vulnerable_item | source_app_id |
| repository.full_name | sn_vul_app_vulnerable_item | app_name |
| 番号 | sn_vul_app_vulnerable_item | source_avit_id |
| secret_type (汎用シークレットの場合はtoken_type) | sn_vul_app_vulnerable_item | source_entry_id |
| html_url | sn_vul_app_vulnerable_item | source_link |
| state | sn_vul_app_vulnerable_item | computed_status |
| state | sn_vul_app_vulnerable_item | source_finding_status |
| push_protection_bypassed | sn_vul_app_vulnerable_item | source_additional_info |
| 有効性 | sn_vul_app_vulnerable_item | source_additional_info |
| updated_at | sn_vul_app_vulnerable_item | last_scan_date |
| updated_at | sn_vul_app_vulnerable_item | last_found |
| created_at | sn_vul_app_vulnerable_item | first_found |
GitHub シークレットスキャンの場所
| GitHub ソースフィールド | ServiceNow AI Platform テーブル | ServiceNow ターゲットフィールド |
|---|---|---|
| locations[commit].details.path | sn_vul_app_vulnerable_item | location |
| locations[commit].details.start_line | sn_vul_app_vulnerable_item | line_number |
ステータスと重大度のマッピング
Code Scanning、Dependabot、およびシークレットスキャンのすべてのアラート統合に適用されます。
注:
すべてのシークレットスキャン結果には、GitHub で報告された重大度に関係なく、正規化された重大度 5 (重大) が自動的にアサインされます。これは、 アプリケーション脆弱性対応 規則では、公開されたシークレットはデフォルトで重大なリスクとして扱われるためです。
| ソースステータス | ターゲット状況 | ターゲット理由 |
|---|---|---|
| open | オープン | |
| used_in_tests | オープン | |
| 却下 | クローズ | 誤検出 |
| auto_dismissed | クローズ | 誤検出 |
| false_positive | クローズ | 誤検出 |
| fixed | クローズ | 固定 |
| revoked | クローズ | 固定 |
| wont_fix | 保留 | リスク受容 |
| ソース値 | ターゲット値 |
|---|---|
| クリティカル | 5 |
| 高 | 4 |
| 中 | 3 |
| 低 | 2 |
| 情報/設定解除 | 1 |