Skip to main content
Définitions des termes de sécurité utilisés dans le Centre de sécurité de projet et le Centre de sécurité d’espace de travail.

CVE

Common Vulnerabilities and Exposures. Un CVE est un identifiant unique, tel que CVE-2024-12345, pour une vulnérabilité logicielle divulguée publiquement.

Sévérité

L’évaluation du risque d’une vulnérabilité : critique, élevée, moyenne ou faible. Utilisez la sévérité avec l’exposition pour décider quels projets corriger en priorité.

Dépendance

Un package tiers dont votre projet dépend. Les vulnérabilités dans les dépendances affectent chaque projet qui les utilise jusqu’à ce que la dépendance soit mise à jour ou remplacée.

SBOM

Software Bill of Materials. Un SBOM est un inventaire lisible par machine des packages, versions et licences d’un projet.

SPDX et CycloneDX

Formats SBOM standard utilisés par les outils de sécurité et de conformité. Choisissez le format attendu par votre outil d’audit, de conformité ou d’analyse de composition logicielle.

Exposition

La surface de risque créée par le statut de publication et la visibilité. Un projet public et publié a une exposition plus élevée qu’un projet privé ou non publié.

Corriger avec l’Agent

Une action qui demande à Replit Agent de préparer un correctif pour un projet affecté en tant que tâche en arrière-plan. Vérifiez le changement généré avant de l’appliquer.

Republier

Redéploie un projet en utilisant sa configuration de déploiement existante. Utilisez Republier après l’application d’un correctif pour mettre en production la version corrigée.

Auto-Protection

Un mode d’activation par l’administrateur qui surveille en continu les CVE nouvellement divulguées par rapport aux dépendances de vos projets. Lorsqu’une correspondance est trouvée, Replit Agent prépare un correctif et notifie le propriétaire du projet.