Passer au contenu principal
Définitions des termes de sécurité utilisés dans le Centre de sécurité du projet et le Centre de sécurité de l’espace de travail.

CVE

Common Vulnerabilities and Exposures. Une CVE est un identifiant unique, tel que CVE-2024-12345, pour une vulnérabilité logicielle divulguée publiquement.

Sévérité

L’évaluation du risque d’une vulnérabilité : critique, élevé, moyen ou faible. Utilisez la sévérité avec l’exposition pour décider quels projets corriger en premier.

Dépendance

Un package tiers dont votre projet dépend. Les vulnérabilités dans les dépendances affectent chaque projet qui les utilise jusqu’à ce que la dépendance soit mise à jour ou remplacée.

SBOM

Software Bill of Materials (nomenclature logicielle). Un SBOM est un inventaire lisible par machine des packages, des versions et des licences dans un projet.

SPDX et CycloneDX

Formats SBOM standard utilisés par les outils de sécurité et de conformité. Choisissez le format attendu par votre outil d’audit, de conformité ou d’analyse de la composition logicielle.

Exposition

La surface de risque créée par le statut de publication et la visibilité. Un projet public et publié présente une exposition plus élevée qu’un projet privé ou non publié.

Corriger avec Agent

Une action qui demande à Replit Agent de rédiger un correctif pour un projet affecté en tant que tâche en arrière-plan. Examinez la modification générée avant de l’appliquer.

Republier

Redéploie un projet en utilisant sa configuration de déploiement existante. Utilisez Republier après l’application d’un correctif pour diffuser la version corrigée.

Auto-Protect

Un mode opt-in pour les administrateurs qui surveille en permanence les CVE nouvellement divulguées par rapport aux dépendances de vos projets. Lorsqu’une correspondance est trouvée, Replit Agent prépare un correctif et notifie le propriétaire du projet.