Passer au contenu principal

Documentation Index

Fetch the complete documentation index at: https://docs.replit.com/llms.txt

Use this file to discover all available pages before exploring further.

Le Centre de sécurité de l’espace de travail est disponible sur tous les abonnements. Utilisez-le pour analyser les dépendances des projets de votre espace de travail et examiner les résultats CVE par sévérité. Vous pouvez corriger les problèmes avec Replit Agent, republier les projets affectés et exporter des rapports Software Bill of Materials (SBOM) pour la conformité.
Pour analyser un seul projet, ouvrez le Centre de sécurité du projet depuis le volet Sécurité à l’intérieur de ce projet.
Vous débutez avec la sécurité des dépendances ? Consultez les Concepts de sécurité pour les définitions de CVE, SBOM, exposition, Corriger avec Agent, Republier et Auto-Protect.

Fonctionnalités

Détection des CVE

Consultez les vulnérabilités dans tous les projets de votre espace de travail :
  • Identifiez les projets vulnérables, priorisés par exposition (statut de publication et visibilité)
  • Consultez les noms de packages affectés, les versions et la sévérité (critique, élevé, moyen et faible)
  • Accédez aux conseils de remédiation pour chaque projet
Le tableau des vulnérabilités des dépendances dans le Centre de sécurité de l'espace de travail listant l'ID CVE, la sévérité, le package et la version pour chaque résultat

Vue des projets affectés

Identifiez quels projets contiennent des vulnérabilités et priorisez ce qu’il faut corriger en premier :
  • Consultez un aperçu des projets vulnérables regroupés par exposition : total des projets, projets publiés et projets publiés publiquement
  • Consultez une analyse détaillée des projets Replit affectés
  • Recherchez par ID CVE ou nom de projet et filtrez par sévérité, propriétaire, statut de publication (Publié / Non publié) et visibilité (Public / Privé)
  • Développez n’importe quelle ligne de projet pour voir chaque résultat CVE (sévérité, package, version, ID CVE) sans quitter la page
Une ligne CVE développée dans le Centre de sécurité de l'espace de travail révélant les projets de l'espace de travail affectés par la vulnérabilité

Corriger avec Agent et republier

Résolvez les vulnérabilités et redéployez sans quitter le Centre de sécurité :
  • Sélectionnez Corriger avec Agent sur n’importe quel projet affecté pour rédiger un correctif en tant que tâche en arrière-plan dans le projet. Examinez et appliquez la modification générée avant de republier.
  • Suivez le statut de remédiation via Tâche en cours, Appliquer les modifications, Republier et les états terminaux Republié ou Échec.
  • Republier en un clic avec une boîte de dialogue de confirmation redéploie la build en utilisant sa configuration existante une fois le correctif fusionné.
  • Effectuez des actions en masse telles que la dépublication ou la notification des propriétaires de projets sur les vulnérabilités dans leurs projets.

Export SBOM

Exportez les Software Bill of Materials pour la conformité et l’audit :
  • Téléchargez les SBOM dans des formats standard (SPDX, CycloneDX)
  • Générez des rapports pour des projets individuels ou l’intégralité de votre espace de travail
  • Parcourez les SBOM regroupées par exécution d’analyse, avec l’horodatage, le nombre de projets et l’utilisateur qui a déclenché l’exécution
  • Téléchargez tous les SBOM d’une exécution d’analyse sous forme d’un seul zip groupé
  • Répondez aux exigences de conformité pour la transparence de la chaîne d’approvisionnement logicielle
Les téléchargements groupés de SBOM sont disponibles sur les abonnements Enterprise. Les espaces de travail sur d’autres abonnements voient une proposition de mise à niveau Enterprise dans la section SBOM.

Accéder au Centre de sécurité de l’espace de travail

Pour ouvrir le Centre de sécurité de l’espace de travail :
  1. Accédez à replit.com et connectez-vous à votre compte.
  2. Sélectionnez Sécurité dans la navigation gauche de la page d’accueil.
La page d'accueil Replit avec Sécurité mis en évidence dans la navigation gauche

Analyser votre espace de travail

La vue d'accueil du Centre de sécurité de l'espace de travail avec le total des analyses, le total des vulnérabilités et les CVE regroupées par sévérité
  1. Ouvrez le Centre de sécurité de l’espace de travail.
  2. Sélectionnez Lancer une analyse de sécurité pour lancer une analyse dans l’espace de travail.
  3. Examinez les résultats organisés par projet impacté, sévérité et exposition au déploiement.
  4. Depuis n’importe quel projet affecté, sélectionnez Corriger avec Agent, puis Republier une fois le correctif appliqué.
Les analyses analysent les dépendances dans les projets Replit de l’espace de travail et signalent les vulnérabilités connues à partir des registres de vulnérabilités publiques.

Auto-Protect

Les administrateurs peuvent opter leur compte dans Auto-Protect, qui surveille en permanence les CVE nouvellement divulguées par rapport aux dépendances de chaque projet. Lorsqu’une correspondance est trouvée, Replit Agent prépare un correctif testé et les développeurs reçoivent un e-mail avec un lien direct pour l’appliquer. Voir Auto-Protect pour le flux de travail complet et les étapes de configuration, y compris le seuil de sévérité réservé aux administrateurs dans Paramètres > Compte > Avancé.
Contactez le gestionnaire de compte dédié pour obtenir de l’aide pour configurer le Centre de sécurité de l’espace de travail ou intégrer les exports SBOM dans les flux de travail de conformité.