Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://docs.replit.com/llms.txt

Use this file to discover all available pages before exploring further.

Le Centre de sécurité d’espace de travail est disponible sur tous les plans. Utilisez-le pour analyser les dépendances des projets dans votre espace de travail et examiner les résultats CVE par sévérité. Vous pouvez corriger les problèmes avec Replit Agent, republier les projets affectés et exporter des rapports Software Bill of Materials (SBOM) pour la conformité.
Pour analyser un seul projet à la place, ouvrez le Centre de sécurité de projet depuis le volet Sécurité à l’intérieur de ce projet.
Nouveau dans la sécurité des dépendances ? Consultez les Concepts de sécurité pour les définitions de CVE, SBOM, exposition, Corriger avec l’Agent, Republier et Auto-Protection.

Fonctionnalités

Détection des CVE

Visualisez les vulnérabilités dans tous les projets de votre espace de travail :
  • Identifiez les projets vulnérables, priorisés par exposition (statut de publication et visibilité)
  • Consultez les noms de packages affectés, les versions et la sévérité (critique, élevée, moyenne et faible)
  • Accédez aux conseils de remédiation pour chaque projet
Le tableau des vulnérabilités des dépendances dans le Centre de sécurité d'espace de travail listant l'ID CVE, la sévérité, le package et la version pour chaque résultat

Vue des projets affectés

Identifiez quels projets contiennent des vulnérabilités et priorisez ce qu’il faut corriger en premier :
  • Consultez un aperçu des projets vulnérables regroupés par exposition : total des projets, projets publiés et projets publiés publiquement
  • Consultez une répartition détaillée des projets Replit affectés
  • Recherchez par ID CVE ou nom de projet et filtrez par sévérité, propriétaire, statut de publication (Publié / Non publié) et visibilité (Public / Privé)
  • Développez n’importe quelle ligne de projet pour voir chaque résultat CVE (sévérité, package, version, ID CVE) sans quitter la page
Une ligne CVE développée dans le Centre de sécurité d'espace de travail révélant les projets de l'espace de travail affectés par la vulnérabilité

Corriger avec l’Agent et republier

Résolvez les vulnérabilités et redéployez sans quitter le Centre de sécurité :
  • Sélectionnez Corriger avec l’Agent sur n’importe quel projet affecté pour préparer un correctif en tant que tâche en arrière-plan dans le projet. Vérifiez et appliquez le changement généré avant de republier.
  • Suivez le statut de remédiation via Tâche en cours, Appliquer les modifications, Republier et les états terminaux Republié ou Échec.
  • Republier en un clic avec une boîte de dialogue de confirmation redéploie la build en utilisant sa configuration existante une fois le correctif fusionné.
  • Effectuez des actions groupées comme dépublier ou notifier les propriétaires de projets des vulnérabilités dans leurs projets.

Export SBOM

Exportez des Software Bills of Materials pour la conformité et l’audit :
  • Téléchargez des SBOM dans des formats standard (SPDX, CycloneDX)
  • Générez des rapports pour des projets individuels ou l’ensemble de votre espace de travail
  • Parcourez les SBOM regroupés par exécution d’analyse, avec l’horodatage, le nombre de projets et l’utilisateur qui a déclenché l’exécution
  • Téléchargez tous les SBOM d’une exécution d’analyse dans un seul zip groupé
  • Répondez aux exigences de conformité pour la transparence de la chaîne d’approvisionnement logicielle
Les téléchargements SBOM groupés sont disponibles sur les plans Entreprise. Les espaces de travail sur d’autres plans voient une mise à niveau vers l’Entreprise dans la section SBOM.

Accéder au Centre de sécurité d’espace de travail

Pour ouvrir le Centre de sécurité d’espace de travail :
  1. Allez sur replit.com et connectez-vous à votre compte.
  2. Sélectionnez Sécurité dans la navigation de gauche sur la page d’accueil.
La page d'accueil Replit avec Sécurité mis en évidence dans la navigation de gauche

Analyser votre espace de travail

La vue d'accueil du Centre de sécurité d'espace de travail avec le total des analyses, le total des vulnérabilités et les CVE regroupés par sévérité
  1. Ouvrez le Centre de sécurité d’espace de travail.
  2. Sélectionnez Exécuter une analyse de sécurité pour lancer une analyse dans tout l’espace de travail.
  3. Examinez les résultats organisés par projet impacté, sévérité et exposition au déploiement.
  4. Depuis n’importe quel projet affecté, sélectionnez Corriger avec l’Agent, puis Republier une fois le correctif appliqué.
Les analyses analysent les dépendances dans les projets Replit de l’espace de travail et signalent les vulnérabilités connues à partir des enregistrements de vulnérabilités publiques.

Auto-Protection

Les administrateurs peuvent activer l’Auto-Protection pour leur compte, qui surveille en continu les CVE nouvellement divulguées par rapport aux dépendances de chaque projet. Lorsqu’une correspondance est trouvée, Replit Agent prépare un correctif testé et les développeurs reçoivent un e-mail avec un lien direct pour l’appliquer. Consultez l’Auto-Protection pour le flux de travail complet et les étapes de configuration, notamment le seuil de sévérité réservé aux administrateurs dans Paramètres > Compte > Avancé.
Contactez le gestionnaire de compte dédié pour obtenir de l’aide sur la configuration du Centre de sécurité d’espace de travail ou l’intégration des exports SBOM dans les flux de travail de conformité.