> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Centre de sécurité d'espace de travail

> Analysez les projets de votre espace de travail pour détecter les vulnérabilités, consultez les détails des CVE par sévérité, corrigez les problèmes avec l'Agent et exportez des SBOM pour la conformité.

Le Centre de sécurité d'espace de travail est disponible sur tous les plans. Utilisez-le pour analyser les [dépendances](/core-concepts/security/concepts#dependency) des projets dans votre espace de travail et examiner les résultats [CVE](/core-concepts/security/concepts#cve) par [sévérité](/core-concepts/security/concepts#severity). Vous pouvez corriger les problèmes avec Replit Agent, [republier](/core-concepts/security/concepts#republish) les projets affectés et exporter des rapports Software Bill of Materials ([SBOM](/core-concepts/security/concepts#sbom)) pour la conformité.

<Note>
  Pour analyser un seul projet à la place, ouvrez le [Centre de sécurité de projet](/core-concepts/security/project-security-center)
  depuis le volet **Sécurité** à l'intérieur de ce projet.
</Note>

<Note>
  Nouveau dans la sécurité des dépendances ? Consultez les [Concepts de sécurité](/core-concepts/security/concepts) pour les définitions de CVE, SBOM, exposition, Corriger avec l'Agent, Republier et Auto-Protection.
</Note>

## Fonctionnalités

### Détection des CVE

Visualisez les vulnérabilités dans tous les projets de votre espace de travail :

* Identifiez les projets vulnérables, priorisés par [exposition](/core-concepts/security/concepts#exposure) (statut de publication et visibilité)
* Consultez les noms de packages affectés, les versions et la sévérité (critique, élevée, moyenne et faible)
* Accédez aux conseils de remédiation pour chaque projet

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/dependency-vulnerabilities-table.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=70da8cd29ea11e6a134dcb03de33a165" alt="Le tableau des vulnérabilités des dépendances dans le Centre de sécurité d'espace de travail listant l'ID CVE, la sévérité, le package et la version pour chaque résultat" width="3438" height="1984" data-path="images/workspace-security-center/dependency-vulnerabilities-table.png" />
</Frame>

### Vue des projets affectés

Identifiez quels projets contiennent des vulnérabilités et priorisez ce qu'il faut corriger en premier :

* Consultez un aperçu des projets vulnérables regroupés par exposition : total des projets, projets publiés et projets publiés publiquement
* Consultez une répartition détaillée des projets Replit affectés
* Recherchez par ID CVE ou nom de projet et filtrez par sévérité, propriétaire, statut de publication (Publié / Non publié) et visibilité (Public / Privé)
* Développez n'importe quelle ligne de projet pour voir chaque résultat CVE (sévérité, package, version, ID CVE) sans quitter la page

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/cve-affected-projects.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=9529e15b87203d3f11059cc2a89f8f01" alt="Une ligne CVE développée dans le Centre de sécurité d'espace de travail révélant les projets de l'espace de travail affectés par la vulnérabilité" width="3438" height="1984" data-path="images/workspace-security-center/cve-affected-projects.png" />
</Frame>

### Corriger avec l'Agent et republier

Résolvez les vulnérabilités et redéployez sans quitter le Centre de sécurité :

* Sélectionnez **[Corriger avec l'Agent](/core-concepts/security/concepts#fix-with-agent)** sur n'importe quel projet affecté pour préparer un correctif en tant que tâche en arrière-plan dans le projet. Vérifiez et appliquez le changement généré avant de republier.
* Suivez le statut de remédiation via **Tâche en cours**, **Appliquer les modifications**, **Republier** et les états terminaux **Republié** ou **Échec**.
* **Republier** en un clic avec une boîte de dialogue de confirmation redéploie la build en utilisant sa configuration existante une fois le correctif fusionné.
* Effectuez des actions groupées comme dépublier ou notifier les propriétaires de projets des vulnérabilités dans leurs projets.

### Export SBOM

Exportez des Software Bills of Materials pour la conformité et l'audit :

* Téléchargez des SBOM dans des formats standard ([SPDX](/core-concepts/security/concepts#spdx-and-cyclonedx), [CycloneDX](/core-concepts/security/concepts#spdx-and-cyclonedx))
* Générez des rapports pour des projets individuels ou l'ensemble de votre espace de travail
* Parcourez les SBOM regroupés par exécution d'analyse, avec l'horodatage, le nombre de projets et l'utilisateur qui a déclenché l'exécution
* Téléchargez tous les SBOM d'une exécution d'analyse dans un seul zip groupé
* Répondez aux exigences de conformité pour la transparence de la chaîne d'approvisionnement logicielle

<Note>
  Les téléchargements SBOM groupés sont disponibles sur les plans Entreprise. Les espaces de travail sur d'autres plans voient une mise à niveau vers l'Entreprise dans la section SBOM.
</Note>

## Accéder au Centre de sécurité d'espace de travail

Pour ouvrir le Centre de sécurité d'espace de travail :

1. Allez sur [replit.com](https://replit.com) et connectez-vous à votre compte.
2. Sélectionnez **Sécurité** dans la navigation de gauche sur la page d'accueil.

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/home-nav-security.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=36f2b8d7036e51dc3b1de187ab6bd1af" alt="La page d'accueil Replit avec Sécurité mis en évidence dans la navigation de gauche" width="1440" height="900" data-path="images/workspace-security-center/home-nav-security.png" />
</Frame>

## Analyser votre espace de travail

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/security-overview.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=4c83d21d65638841dbb724081daa6bfd" alt="La vue d'accueil du Centre de sécurité d'espace de travail avec le total des analyses, le total des vulnérabilités et les CVE regroupés par sévérité" width="3438" height="1984" data-path="images/workspace-security-center/security-overview.png" />
</Frame>

1. Ouvrez le Centre de sécurité d'espace de travail.
2. Sélectionnez **Exécuter une analyse de sécurité** pour lancer une analyse dans tout l'espace de travail.
3. Examinez les résultats organisés par projet impacté, sévérité et exposition au déploiement.
4. Depuis n'importe quel projet affecté, sélectionnez **Corriger avec l'Agent**, puis **Republier** une fois le correctif appliqué.

Les analyses analysent les dépendances dans les projets Replit de l'espace de travail et signalent les vulnérabilités connues à partir des enregistrements de vulnérabilités publiques.

## Auto-Protection

Les administrateurs peuvent activer **[l'Auto-Protection](/core-concepts/security/concepts#auto-protect)** pour leur compte, qui surveille en continu les CVE nouvellement divulguées par rapport aux dépendances de chaque projet. Lorsqu'une correspondance est trouvée, Replit Agent prépare un correctif testé et les développeurs reçoivent un e-mail avec un lien direct pour l'appliquer.

Consultez [l'Auto-Protection](/core-concepts/security/project-security-center#auto-protect) pour le flux de travail complet et les étapes de configuration, notamment le seuil de sévérité réservé aux administrateurs dans **Paramètres** > **Compte** > **Avancé**.

<Note>
  Contactez le gestionnaire de compte dédié pour obtenir de l'aide sur la configuration du Centre de sécurité d'espace de travail ou l'intégration des exports SBOM dans les flux de travail de conformité.
</Note>
