外部連携 GitHub Security Alerts

GitHub Security Alertsとの連携方法

GitHubにはライブラリの脆弱性検知機能が標準で提供されています。

今回、FutureVuls上で指定したGitHubレポジトリで検知された脆弱性を取り込み、FutureVuls上で管理することが可能となりました。 手順は、

  • GitHub Security Alertsの設定をONにする
  • GitHubトークンを発行する
  • グループ管理者が、グループ設定>外部連携より、グループに対してGitHubトークンを登録する
  • サーバ>詳細より連携したいGitHubのオーナ/レポジトリ名と、トークンを登録する。(実サーバにも、疑似サーバにも紐づけは可能)

具体的な手順は以下の通りです。

  • >サーバ>詳細より、連携したいGitHubレポジトリとトークンを選択する

  • 実サーバの場合は次回スキャン時に連携される。疑似サーバの場合は手動スキャンボタン押下により即時で反映される

  • サーバ>ソフトウェアに該当のライブラリが表示される