GitHub 애플리케이션 취약성 통합
이 기능은 GitHub 애플리케이션 취약성 통합 정적 SAST(애플리케이션 보안 테스트) 및 SCA(소프트웨어 구성 분석) 데이터를 임포트하여 GitHub 사용자 환경의 리포지토리에서 취약성 경보를 확인하는 데 도움이 됩니다.
GitHub 애플리케이션 취약성 통합
GitHub 애플리케이션 취약성 통합 는 스캐너 데이터를 수집하고 해당 데이터를 사용할 수 있도록 ServiceNow AI Platform®합니다. 인스턴스의 ServiceNow® 애플리케이션 취약성 대응 타사 취약성 및 GitHub 경보를 매핑하는 기능과 취약성 대응 쉽게 통합됩니다.
환경은 GitHub 여러 조직을 지원합니다. 이러한 조직(온 프레미스 및 엔터프라이즈 모두)에는 엔지니어링, 품질, 설명서 등의 다양한 부서가 포함될 수 있습니다. 각 조직은 여러 리포지토리를 지원할 수 있습니다.
일반적으로 GitHub 조직 통합 을 사용하여 조직 데이터를 먼저 임포트한 다음 GitHub 리포지토리 통합 을 사용하여 리포지토리에 대한 데이터를 임포트하여 각 조직에 대한 리포지토리 데이터를 임포트해야 합니다. 그러나 환경이 다르게 설정될 수 있으므로 이러한 통합 실행 순서대로 실행하는 것은 필수가 아닙니다.
리포지토리 통합을 통해 GitHub 애플리케이션 데이터를 임포트한 후 이러한 리포지토리에서 취약성 및 경보 데이터를 임포트할 수 있습니다. 임포트한 데이터는 애플리케이션 내 애플리케이션처럼 처리됩니다.애플리케이션 취약성 대응 스캐너가 취약성을 탐지하고 리포지토리에 대한 경보를 생성하면 에 취약성이 생성 애플리케이션 취약성 대응됩니다.
각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 시스템. 이 값은 변경하지 마십시오.
사용 가능한 버전
| 릴리스 버전 | 릴리스 정보 |
|---|---|
|
GitHub 애플리케이션 취약성 통합 |
Application Vulnerability Response release notes 주: 마이그레이션에 통합 보안 노출 관리 대한 자세한 내용은 USEM 과 호환USEM(통합 보안 노출 관리)되는 이 애플리케이션의 버전을 사용하려는 경우 을 참조하십시오취약성 대응에서 USEM(통합 보안 노출 관리)로 마이그레이션. 으로 업그레이드 통합 보안 노출 관리하지 않으려면 이 애플리케이션의 v30.x보다 낮은 버전을 설치하고 지원되는 타사 통합 애플리케이션으로 업그레이드하십시오. 호환성 정보는 KB0856498 Vulnerability Response 호환성 매트릭스 및 릴리스 스키마 변경을 참조하십시오. |
GitHub 통합
| 통합 | 설명 및 ServiceNow AI Platform® 테이블 | 메모 |
|---|---|---|
| GitHub 조직 통합 | 에서 GitHub 조직 기록을 GitHub 검색된 조직 [sn_vul_discovered_org] 테이블로 임포트합니다. |
엔터프라이즈 모드를 사용하여 이 통합을 실행하여 엔터프라이즈 환경의 모든 조직 및 리포지토리에 대한 데이터를 임포트하려면 다른 통합은 이 통합에서 임포트된 현재 조직 데이터에 따라 달라지므로 다른 GitHub 통합을 실행하기 전에 이 통합을 실행합니다. 조직 모드를 사용하여 조직 및 리포지토리에 대해 새로 고침된 메타데이터만 임포트하려면 이 통합을 먼저 실행할 필요가 없습니다. 통합 구성에 대한 자세한 내용은 다음 문서를 참조하십시오 GitHub 애플리케이션 취약성 통합 구성. |
| GitHub 리포지토리 통합 | 온 프레미스 및 클라우드(엔터프라이즈) 계정에 대한 GitHub 모든 애플리케이션 데이터를 검색된 애플리케이션 [sn_vul_app_release] 테이블로 임포트합니다. | 통합은 조직(온 프레미스) 또는 엔터프라이즈(클라우드) 환경에 대해 구성한 리포지토리에서 애플리케이션을 임포트합니다. |
| GitHub CodeScan 통합 | 보안 취약성 및 코딩 오류에 대한 리포지토리의 GitHub Code Scanning 취약성 경보를 검색된 애플리케이션[sn_vul_app_release], 애플리케이션 취약성 항목[sn_vul_app_vul_entry] 및 애플리케이션 취약한 항목[sn_vul_app_vulnerable_item] 테이블로 임포트합니다. | 임포트한 데이터가 인스턴스의 SAST 결과에 매핑됩니다. |
| GitHub Dependabot 통합 | 리포지토리에서 알려진 취약성이 있는 종속성에 대한 Dependabot 경보를 검색된 애플리케이션[sn_vul_app_release], 패키지[sn_vul_app_package], 애플리케이션 취약성 항목[sn_vul_app_vul_entry] 및 애플리케이션 취약한 항목[sn_vul_app_vulnerable_item] 테이블로 임포트합니다. | 임포트한 데이터가 인스턴스의 SCA 결과에 매핑됩니다. |
| GitHub 비밀 스캔 | 애플리케이션 보안 테스트 결과와 함께 조직 코드의 비밀을 검색된 애플리케이션[sn_vul_app_release] 및 애플리케이션 취약성 항목[sn_vul_app_vul_entry], 애플리케이션 취약한 항목[sn_vul_app_vulnerable_item] 테이블로 임포트합니다. | 데이터가 인스턴스의 SCA 결과에 매핑됩니다. 시스템은 스캔 유형 비밀을 사용하여 애플리케이션 취약 항목(AVIT)에 비밀을 매핑하고, 일반 비밀을 스캔 유형 일반 비밀로 AVIT에 매핑합니다. |
| GitHub 비밀 스캔 위치 | 조직 코드에서 스캔한 암호의 위치 및 라인 번호를 애플리케이션 취약한 항목 [sn_vul_app_vulnerable_item] 테이블로 임포트합니다. | 개발자의 취약성 개선을 지원합니다. |
인스턴스의 소스 필드 및 매핑에 대한 자세한 내용은 다음 문서를 참조하십시오 통합을 위한 GitHub 애플리케이션 취약성 통합 필드 매핑.
리포지토리에서 GitHub 에 ServiceNow AI Platform® 파일 업로드 SBOM
CI/CD(지속적 통합 및 지속적 제공/배포) 파이프라인에서 생성된 파일이 인스턴스에서 성공적으로 큐에 대기 ServiceNow AI Platform® 했는지 확인합니다SBOM.
- 환경에서 시작하는 GitHub 작업을 통해 GitHub 소프트웨어 개발 주기 중에 잠재적으로 유해한 구성 요소로부터 환경을 보호합니다.
- GitHub Marketplace에서 업로드하는 데 SBOM 필요한 GitHub 작업을 가져옵니다.
SBOM 애플리케이션을 업로드 SBOM 해야 합니다. 자세한 내용은 소프트웨어 자재 명세서 탐색 문서를 참조하십시오.
임포트한 데이터 보기
리포지토리 통합에서 GitHub 임포트한 애플리케이션 데이터가 검색된 애플리케이션 [sn_vul_app_release] 테이블에 표시됩니다. 이 통합을 먼저 실행하십시오.
Repos 통합은 설정 메뉴에서 계정의 리포지토리에 대해 구성한 태그와 주제를 임포트합니다 GitHub . 모든 사용자 지정 속성은 리포지토리 아래의 메뉴에 있습니다. 속성에 대해 설정한 값은 키-값 쌍으로 임포트됩니다. 인스턴스에서 이 정보를 볼 수 있는 위치에 대한 자세한 내용은 다음 문서를 참조하십시오 임포트 실행 상태와 임포트한 리포지토리 데이터 보기 GitHub 애플리케이션 취약성 통합.
Dependabot Integration에서 GitHub 임포트한 데이터(결과)가 다음 테이블에 표시됩니다.
- 검색된 애플리케이션 [sn_vul_app_release]
- 애플리케이션 취약성 검사 요약[sn_vul_app_vul_scan_summary].
- 애플리케이션 취약한 항목 [sn_vul_app_vulnerable_item]
- 패키지 [sn_vul_app_package].
GitHub CodeScan 통합에서 임포트한 데이터가 다음 테이블에 표시됩니다.
- 검색된 애플리케이션 [sn_vul_app_release]
- 애플리케이션 취약성 검사 요약[sn_vul_app_vul_scan_summary].
- 애플리케이션 취약성 항목 [sn_vul_app_vul_entry]
- 애플리케이션 취약한 항목 [sn_vul_app_vulnerable_item]