Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://docs.replit.com/llms.txt

Use this file to discover all available pages before exploring further.

Le Centre de sécurité de l’espace de travail est disponible pour tous les plans et offre aux administrateurs une visibilité sur les vulnérabilités dans l’ensemble des Replit Apps de l’espace de travail actuel. Analysez toutes les applications en un seul clic, consultez les détails CVE organisés par gravité et exportez des rapports de nomenclature logicielle (SBOM) pour la conformité.
Pour analyser une seule application, ouvrez le Centre de sécurité du projet depuis le volet Sécurité de ce projet.

Fonctionnalités

Détection des CVE

Consultez les vulnérabilités dans toutes les dépendances de votre organisation :
  • Affichez les CVE organisés par gravité (critique, élevée, moyenne et faible)
  • Consultez les noms et versions des packages affectés
  • Accédez aux conseils de remédiation pour chaque vulnérabilité

Vue des applications affectées

Identifiez quelles applications contiennent des vulnérabilités :
  • Consultez une ventilation détaillée des Replit Apps affectées
  • Filtrez par niveau de gravité pour prioriser la remédiation
  • Affichez les chaînes de dépendances pour comprendre comment les vulnérabilités ont été introduites

Export SBOM

Exportez la nomenclature logicielle pour la conformité et l’audit :
  • Téléchargez les SBOM dans des formats standard (SPDX, CycloneDX)
  • Générez des rapports pour des applications individuelles ou l’ensemble de votre organisation
  • Répondez aux exigences de conformité pour la transparence de la chaîne d’approvisionnement logicielle

Accéder au Centre de sécurité de l’espace de travail

Pour ouvrir le Centre de sécurité de l’espace de travail :
  1. Accédez à replit.com et connectez-vous à votre compte.
  2. Sélectionnez Security Center dans la navigation de gauche sur la page d’accueil.

Analyser votre organisation

  1. Ouvrez le Centre de sécurité de l’espace de travail.
  2. Sélectionnez Scan All Apps pour lancer une analyse dans l’organisation.
  3. Consultez les résultats organisés par niveau de gravité.
Les analyses examinent toutes les dépendances des Replit Apps de l’organisation et signalent les vulnérabilités connues issues des bases de données CVE publiques.

Auto-Protect

Les administrateurs peuvent activer l’Auto-Protect pour l’espace de travail, qui surveille en continu les CVE nouvellement divulgués par rapport aux dépendances de chaque projet et demande à Replit Agent de préparer des correctifs testés en cas de correspondance. Les développeurs reçoivent un e-mail avec un lien direct pour appliquer chaque correctif. Consultez Auto-Protect pour le flux de travail complet et les étapes de configuration, notamment le seuil de gravité réservé aux administrateurs dans Settings > Account > Advanced.
Contactez le responsable de compte dédié pour obtenir de l’aide concernant la configuration du Centre de sécurité de l’espace de travail ou l’intégration des exports SBOM dans les flux de travail de conformité.