Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://docs.replit.com/llms.txt

Use this file to discover all available pages before exploring further.

Lorsque vous publiez depuis Replit, votre projet peut recevoir du trafic réel. Les outils de sécurité Replit vous aident à trouver des vulnérabilités, à corriger les problèmes acceptés avec Agent et à conserver des preuves pour les audits.

Pourquoi la sécurité est importante

  • Les projets publiés sont accessibles depuis l’internet ouvert, y compris les routes et les API publiques.
  • Les projets modernes dépendent de nombreux packages, et de nouvelles CVE peuvent apparaître après la publication.
  • Le code généré par l’IA nécessite toujours une révision de sécurité, notamment en ce qui concerne l’authentification, les requêtes de base de données, les secrets et la gestion des données.
  • Les programmes de conformité exigent souvent des preuves d’inventaire des dépendances, de suivi des vulnérabilités et de remédiation.

Par où commencer

La plupart des travaux de sécurité suivent le même cycle : analyser, examiner les résultats, corriger avec Agent, republier et exporter des preuves si nécessaire.

Où se trouve la sécurité dans le produit

Dans un projet

Ouvrez le volet Sécurité pour examiner les résultats au niveau du projet, exécuter des analyses de sécurité Agent et inspecter les vulnérabilités des dépendances avant de publier.
Le bouton Réviser la sécurité dans le flux de publication du projet, qui ouvre le volet Sécurité

Dans votre espace de travail

Sélectionnez Sécurité dans la barre latérale d’accueil pour examiner les vulnérabilités dans les projets, hiérarchiser les résultats par exposition et suivre l’historique des analyses au niveau de l’espace de travail.
La vue d'accueil du Centre de sécurité de l'espace de travail avec le total des analyses, le total des vulnérabilités et les CVE regroupées par sévérité

Dans la publication et les paramètres

  • Dans Publier > Avancé, utilisez Bloquer la publication des vulnérabilités critiques pour empêcher les résultats critiques d’être déployés.
  • Dans Paramètres > Compte > Avancé, définissez le seuil de sévérité Auto-Protect pour les remédiations de dépendances préparées par Agent.

Lectures complémentaires