통합을 위한 GitHub 애플리케이션 취약성 통합 필드 매핑

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 04월 30일
  • 소요 시간: 11분

    • 소스 및 대상 필드를 검토하고 인스턴스의 테이블과 기록에서 임포트한 ServiceNow AI Platform 데이터를 봅니다.

    GitHub 조직 통합

    GitHub 소스 필드 ServiceNow AI 플랫폼 테이블 ServiceNow 대상 필드
    로그인 sn_vul_discovered_org 이름
    ID sn_vul_discovered_org org_id
    설명 sn_vul_discovered_org 설명
    URL sn_vul_discovered_org URL
    repos_url sn_vul_discovered_org repos_url
    enterprise_name(통합 구성에서) sn_vul_discovered_org enterprise_name

    GitHub 리포지토리 통합

    GitHub 소스 필드 ServiceNow AI 플랫폼 테이블 ServiceNow 대상 필드
    full_name sn_vul_app_release app_name
    ID sn_vul_app_release source_app_id
    비공개 sn_vul_app_release 설명
    설명 sn_vul_app_release 설명
    created_at sn_vul_app_release app_creation_date
    updated_at sn_vul_app_release app_updation_date
    주제 sn_vul_app_release source_additional_info
    사용자 지정 속성(GitHub 사용자 지정 속성 API를 통해) sn_vul_app_release source_additional_info

    GitHub Code Scanning 통합

    표 1. 검색된 애플리케이션에 대한 코드 스캔 통합 필드 매핑
    GitHub 소스 필드 ServiceNow AI 플랫폼 테이블 ServiceNow 대상 필드
    repository.full_name sn_vul_app_release app_name
    repository.id sn_vul_app_release source_app_id
    리포지토리.비공개 sn_vul_app_release 설명
    리포지토리.설명 sn_vul_app_release 설명
    표 2. 애플리케이션 취약성 항목에 대한 코드 검사 통합 필드 매핑
    GitHub 소스 필드 ServiceNow AI 플랫폼 테이블 ServiceNow 대상 필드
    rule.id sn_vul_app_vul_entry source_entry_id
    규칙.설명 sn_vul_app_vul_entry 위협
    rule.security_severity_level sn_vul_app_vul_entry normalized_severity
    rule.security_severity_level sn_vul_app_vul_entry source_severity
    rule.tags(CWE 항목만 해당) sn_vul_app_vul_entry cwe_list
    표 3. 애플리케이션 취약한 항목에 대한 코드 검사 통합 필드 매핑
    GitHub 소스 필드 ServiceNow AI 플랫폼 테이블 ServiceNow 대상 필드
    repository.id sn_vul_app_vulnerable_item source_app_id
    repository.full_name sn_vul_app_vulnerable_item app_name
    번호 sn_vul_app_vulnerable_item source_avit_id
    rule.id sn_vul_app_vulnerable_item source_entry_id
    rule.security_severity_level sn_vul_app_vulnerable_item source_severity
    html_url sn_vul_app_vulnerable_item source_link
    상태 sn_vul_app_vulnerable_item computed_status
    상태 sn_vul_app_vulnerable_item source_finding_status
    most_recent_instance.message.text sn_vul_app_vulnerable_item 설명
    most_recent_instance.위치.경로 sn_vul_app_vulnerable_item 위치
    most_recent_instance.위치.시작_라인 sn_vul_app_vulnerable_item line_number
    most_recent_instance.analysis_key sn_vul_app_vulnerable_item source_additional_info
    most_recent_instance.environment sn_vul_app_vulnerable_item source_additional_info
    most_recent_instance.commit_sha sn_vul_app_vulnerable_item source_additional_info
    most_recent_instance.분류 sn_vul_app_vulnerable_item source_additional_info
    updated_at sn_vul_app_vulnerable_item last_scan_date
    updated_at sn_vul_app_vulnerable_item last_found
    created_at sn_vul_app_vulnerable_item first_found

    GitHub Dependabot 통합

    표 4. 검색된 애플리케이션에 대한 GitHub Dependabot Integration 필드 매핑
    GitHub 소스 필드 ServiceNow AI 플랫폼 테이블 ServiceNow 대상 필드
    repository.full_name sn_vul_app_release app_name
    repository.id sn_vul_app_release source_app_id
    리포지토리.비공개 sn_vul_app_release 설명
    리포지토리.설명 sn_vul_app_release 설명
    표 5. 패키지에 대한 GitHub Dependabot Integration 필드 매핑
    GitHub 소스 필드 ServiceNow AI 플랫폼 테이블 ServiceNow 대상 필드
    dependency.package.ecosystem + dependency.package.name sn_vul_app_package package_unique_id
    dependency.package.name sn_vul_app_package package_name
    dependency.manifest_path sn_vul_app_package 경로
    security_vulnerability.first_patched_version.identifier sn_vul_app_package fixed_package_version
    표 6. 애플리케이션 취약성 항목에 대한 GitHub Dependabot Integration 필드 매핑
    GitHub 소스 필드 ServiceNow AI 플랫폼 테이블 ServiceNow 대상 필드
    security_advisory.ghsa_id sn_vul_app_vul_entry source_entry_id
    security_advisory.summary sn_vul_app_vul_entry 위협
    security_advisory.심각도 sn_vul_app_vul_entry source_severity
    security_advisory.cwes[].cwe_id + 이름 sn_vul_app_vul_entry cwe_list
    표 7. 애플리케이션 취약한 항목에 대한 GitHub Dependabot Integration 필드 매핑
    GitHub 소스 필드 ServiceNow AI 플랫폼 테이블 ServiceNow 대상 필드
    repository.id sn_vul_app_vulnerable_item source_app_id
    repository.full_name sn_vul_app_vulnerable_item app_name
    번호 sn_vul_app_vulnerable_item source_avit_id
    security_advisory.cve_id (CVE가 없는 경우 ghsa_id) sn_vul_app_vulnerable_item source_entry_id
    security_advisory.심각도 sn_vul_app_vulnerable_item source_severity
    html_url sn_vul_app_vulnerable_item source_link
    상태 sn_vul_app_vulnerable_item computed_status
    상태 sn_vul_app_vulnerable_item source_finding_status
    dependency.scope sn_vul_app_vulnerable_item source_additional_info
    dependency.manifest_path sn_vul_app_vulnerable_item source_additional_info
    auto_dismissed_at sn_vul_app_vulnerable_item source_additional_info
    updated_at sn_vul_app_vulnerable_item last_scan_date
    updated_at sn_vul_app_vulnerable_item last_found
    created_at sn_vul_app_vulnerable_item first_found

    GitHub 비밀 검사 통합

    표 8. 검색된 애플리케이션에 대한 GitHub 비밀 검사 통합
    GitHub 소스 필드 ServiceNow AI 플랫폼 테이블 ServiceNow 대상 필드
    repository.full_name sn_vul_app_release app_name
    repository.id sn_vul_app_release source_app_id
    리포지토리.비공개 sn_vul_app_release 설명
    리포지토리.설명 sn_vul_app_release 설명
    표 9. 애플리케이션 취약성 항목을 위한 GitHub 비밀 검사 통합
    GitHub 소스 필드 ServiceNow AI 플랫폼 테이블 ServiceNow 대상 필드
    secret_type (또는 일반 암호의 경우 token_type) sn_vul_app_vul_entry source_entry_id
    secret_type_display_name(또는 일반 비밀의 경우 token_type) sn_vul_app_vul_entry 위협
    표 10. 애플리케이션 취약한 항목에 대한 GitHub 비밀 검사 통합
    GitHub 소스 필드 ServiceNow AI 플랫폼 테이블 ServiceNow 대상 필드
    repository.id sn_vul_app_vulnerable_item source_app_id
    repository.full_name sn_vul_app_vulnerable_item app_name
    번호 sn_vul_app_vulnerable_item source_avit_id
    secret_type (또는 일반 암호의 경우 token_type) sn_vul_app_vulnerable_item source_entry_id
    html_url sn_vul_app_vulnerable_item source_link
    상태 sn_vul_app_vulnerable_item computed_status
    상태 sn_vul_app_vulnerable_item source_finding_status
    push_protection_bypassed sn_vul_app_vulnerable_item source_additional_info
    유효성 sn_vul_app_vulnerable_item source_additional_info
    updated_at sn_vul_app_vulnerable_item last_scan_date
    updated_at sn_vul_app_vulnerable_item last_found
    created_at sn_vul_app_vulnerable_item first_found

    GitHub 비밀 검사 위치

    표 11. 비밀 스캔 위치
    GitHub 소스 필드 ServiceNow AI 플랫폼 테이블 ServiceNow 대상 필드
    locations[commit].details.path sn_vul_app_vulnerable_item 위치
    위치[커밋].details.start_line sn_vul_app_vulnerable_item line_number

    상태 및 심각도 매핑

    모든 경보 통합(Code Scanning, Dependabot, Secret Scanning)에 적용됩니다.

    주:
    모든 Secret Scanning 결과에는 GitHub에서 보고한 심각도에 관계없이 정규화된 심각도 5(중요)가 자동으로 할당됩니다. 이는 규칙에 따라 애플리케이션 취약성 대응 노출된 모든 비밀이 기본적으로 중요한 위험으로 처리되기 때문입니다.
    표 12. 상태 매핑
    소스 상태 대상 상태 대상 이유
    오픈 오픈
    used_in_tests 오픈
    해제됨 종결됨 긍정 오류
    auto_dismissed 종결됨 긍정 오류
    false_positive 종결됨 긍정 오류
    고정 종결됨 고정
    해지됨 종결됨 고정
    wont_fix 연기됨 위험 수락됨
    표 13. 심각도 매핑
    소스 값 대상 값
    심각 5
    높음 4
    보통 3
    낮음 2
    정보/설정 해제 1