Passer au contenu principal
Définitions des termes de sécurité utilisés dans le Centre de sécurité du projet et le Centre de sécurité de l’espace de travail.

CVE

Common Vulnerabilities and Exposures. Une CVE est un identifiant unique, tel que CVE-2024-12345, pour une vulnérabilité logicielle divulguée publiquement.

Sévérité

L’évaluation du risque d’une vulnérabilité : critique, élevé, moyen ou faible. Utilisez la sévérité avec l’exposition pour décider quels projets corriger en premier.

Dépendance

Un package tiers dont votre projet dépend. Les vulnérabilités dans les dépendances affectent chaque projet qui les utilise jusqu’à ce que la dépendance soit mise à jour ou remplacée.

SBOM

Software Bill of Materials (nomenclature logicielle). Un SBOM est un inventaire lisible par machine des packages, des versions et des licences dans un projet.

SPDX et CycloneDX

Formats SBOM standard utilisés par les outils de sécurité et de conformité. Choisissez le format attendu par votre outil d’audit, de conformité ou d’analyse de la composition logicielle.

Exposition

La surface de risque créée par le statut de publication et la visibilité. Un projet public et publié présente une exposition plus élevée qu’un projet privé ou non publié.

Corriger avec Agent

Une action qui demande à Replit Agent de rédiger un correctif pour un projet affecté en tant que tâche en arrière-plan. Examinez la modification générée avant de l’appliquer.

Republier

Redéploie un projet en utilisant sa configuration de déploiement existante. Utilisez Republier après l’application d’un correctif pour diffuser la version corrigée.

Pare-feu de packages

Une protection au niveau réseau qui bloque les packages malveillants et compromis au moment de l’installation, avant qu’ils ne soient téléchargés dans votre application. Activé par défaut et alimenté par Socket. Voir Pare-feu de packages.

Auto-Protect

L’ensemble des protections que Replit applique automatiquement à votre application. Les protections activées par défaut pour chaque développeur comprennent le Pare-feu de packages pour le blocage au moment de l’installation, un pare-feu d’application web (WAF) et le chiffrement SSL/TLS automatique. Les administrateurs peuvent également opter pour la remédiation automatique des CVE, où Replit Agent prépare un correctif pour les vulnérabilités de dépendances nouvellement divulguées et notifie le propriétaire du projet. Voir Auto-Protect.