Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://docs.replit.com/llms.txt

Use this file to discover all available pages before exploring further.

Lorsque vous publiez depuis Replit, votre projet peut recevoir du trafic réel. Les outils de sécurité Replit vous aident à trouver des vulnérabilités, corriger les problèmes acceptés avec l’Agent et conserver des preuves pour les audits.

Pourquoi la sécurité est importante

  • Les projets publiés sont accessibles depuis l’internet ouvert, notamment les routes publiques et les API.
  • Les projets modernes dépendent de nombreux packages, et de nouveaux CVE peuvent apparaître après la publication.
  • Le code généré par l’IA nécessite toujours une vérification de sécurité, notamment en ce qui concerne l’authentification, les requêtes de base de données, les secrets et la gestion des données.
  • Les programmes de conformité exigent souvent des preuves d’inventaire des dépendances, de suivi des vulnérabilités et de remédiation.

Par où commencer

La plupart des travaux de sécurité suivent le même cycle : analyser, examiner les résultats, corriger avec l’Agent, republier et exporter les preuves si nécessaire.

Où se trouve la sécurité dans le produit

Dans un projet

Ouvrez le volet Sécurité pour examiner les résultats au niveau du projet, exécuter des analyses de sécurité avec l’Agent et inspecter les vulnérabilités des dépendances avant la publication.
Le bouton Vérifier la sécurité dans le flux de publication du projet, qui ouvre le volet Sécurité

Dans votre espace de travail

Sélectionnez Sécurité dans la barre latérale de la page d’accueil pour examiner les vulnérabilités dans tous les projets, prioriser les résultats par exposition et suivre l’historique des analyses au niveau de l’espace de travail.
La vue d'accueil du Centre de sécurité d'espace de travail avec le total des analyses, le total des vulnérabilités et les CVE regroupés par sévérité

Dans la publication et les paramètres

  • Dans Publier > Avancé, utilisez Bloquer la publication des vulnérabilités critiques pour empêcher les résultats critiques d’être mis en production.
  • Dans Paramètres > Compte > Avancé, définissez le seuil de sévérité de l’Auto-Protection pour les remédiations de dépendances préparées par l’Agent.

Lectures complémentaires