> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Centre de sécurité de l'espace de travail

> Analysez les projets de votre espace de travail à la recherche de vulnérabilités, consultez les détails des CVE par sévérité, corrigez les problèmes avec Agent et exportez des SBOM pour la conformité.

Le Centre de sécurité de l'espace de travail est disponible sur tous les abonnements. Utilisez-le pour analyser les [dépendances](/fr/references/security/concepts#dependency) des projets de votre espace de travail et examiner les résultats [CVE](/fr/references/security/concepts#cve) par [sévérité](/fr/references/security/concepts#severity). Vous pouvez corriger les problèmes avec Replit Agent, [republier](/fr/references/security/concepts#republish) les projets affectés et exporter des rapports Software Bill of Materials ([SBOM](/fr/references/security/concepts#sbom)) pour la conformité.

<Note>
  Pour analyser un seul projet, ouvrez le [Centre de sécurité du projet](/fr/references/security/project-security-center)
  depuis le volet **Sécurité** à l'intérieur de ce projet.
</Note>

<Note>
  Vous débutez avec la sécurité des dépendances ? Consultez les [Concepts de sécurité](/fr/references/security/concepts) pour les définitions de CVE, SBOM, exposition, Corriger avec Agent, Republier et Auto-Protect.
</Note>

## Fonctionnalités

### Détection des CVE

Consultez les vulnérabilités dans tous les projets de votre espace de travail :

* Identifiez les projets vulnérables, priorisés par [exposition](/fr/references/security/concepts#exposure) (statut de publication et visibilité)
* Consultez les noms de packages affectés, les versions et la sévérité (critique, élevé, moyen et faible)
* Accédez aux conseils de remédiation pour chaque projet

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/dependency-vulnerabilities-table.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=70da8cd29ea11e6a134dcb03de33a165" alt="Le tableau des vulnérabilités des dépendances dans le Centre de sécurité de l'espace de travail listant l'ID CVE, la sévérité, le package et la version pour chaque résultat" width="3438" height="1984" data-path="images/workspace-security-center/dependency-vulnerabilities-table.png" />
</Frame>

### Vue des projets affectés

Identifiez quels projets contiennent des vulnérabilités et priorisez ce qu'il faut corriger en premier :

* Consultez un aperçu des projets vulnérables regroupés par exposition : total des projets, projets publiés et projets publiés publiquement
* Consultez une analyse détaillée des projets Replit affectés
* Recherchez par ID CVE ou nom de projet et filtrez par sévérité, propriétaire, statut de publication (Publié / Non publié) et visibilité (Public / Privé)
* Développez n'importe quelle ligne de projet pour voir chaque résultat CVE (sévérité, package, version, ID CVE) sans quitter la page

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/cve-affected-projects.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=9529e15b87203d3f11059cc2a89f8f01" alt="Une ligne CVE développée dans le Centre de sécurité de l'espace de travail révélant les projets de l'espace de travail affectés par la vulnérabilité" width="3438" height="1984" data-path="images/workspace-security-center/cve-affected-projects.png" />
</Frame>

### Corriger avec Agent et republier

Résolvez les vulnérabilités et redéployez sans quitter le Centre de sécurité :

* Sélectionnez **[Corriger avec Agent](/fr/references/security/concepts#fix-with-agent)** sur n'importe quel projet affecté pour rédiger un correctif en tant que tâche en arrière-plan dans le projet. Examinez et appliquez la modification générée avant de republier.
* Suivez le statut de remédiation via **Tâche en cours**, **Appliquer les modifications**, **Republier** et les états terminaux **Republié** ou **Échec**.
* **Republier** en un clic avec une boîte de dialogue de confirmation redéploie la build en utilisant sa configuration existante une fois le correctif fusionné.
* Effectuez des actions en masse telles que la dépublication ou la notification des propriétaires de projets sur les vulnérabilités dans leurs projets.

### Export SBOM

Exportez les Software Bill of Materials pour la conformité et l'audit :

* Téléchargez les SBOM dans des formats standard ([SPDX](/fr/references/security/concepts#spdx-and-cyclonedx), [CycloneDX](/fr/references/security/concepts#spdx-and-cyclonedx))
* Générez des rapports pour des projets individuels ou l'intégralité de votre espace de travail
* Parcourez les SBOM regroupées par exécution d'analyse, avec l'horodatage, le nombre de projets et l'utilisateur qui a déclenché l'exécution
* Téléchargez tous les SBOM d'une exécution d'analyse sous forme d'un seul zip groupé
* Répondez aux exigences de conformité pour la transparence de la chaîne d'approvisionnement logicielle

<Note>
  Les téléchargements groupés de SBOM sont disponibles sur les abonnements Enterprise. Les espaces de travail sur d'autres abonnements voient une proposition de mise à niveau Enterprise dans la section SBOM.
</Note>

## Accéder au Centre de sécurité de l'espace de travail

Pour ouvrir le Centre de sécurité de l'espace de travail :

1. Accédez à [replit.com](https://replit.com) et connectez-vous à votre compte.
2. Sélectionnez **Sécurité** dans la navigation gauche de la page d'accueil.

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/home-nav-security.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=36f2b8d7036e51dc3b1de187ab6bd1af" alt="La page d'accueil Replit avec Sécurité mis en évidence dans la navigation gauche" width="1440" height="900" data-path="images/workspace-security-center/home-nav-security.png" />
</Frame>

## Analyser votre espace de travail

<Frame>
  <img src="https://mintcdn.com/replit/tKBBH2gX68wdecLj/images/workspace-security-center/security-overview.png?fit=max&auto=format&n=tKBBH2gX68wdecLj&q=85&s=4c83d21d65638841dbb724081daa6bfd" alt="La vue d'accueil du Centre de sécurité de l'espace de travail avec le total des analyses, le total des vulnérabilités et les CVE regroupées par sévérité" width="3438" height="1984" data-path="images/workspace-security-center/security-overview.png" />
</Frame>

1. Ouvrez le Centre de sécurité de l'espace de travail.
2. Sélectionnez **Lancer une analyse de sécurité** pour lancer une analyse dans l'espace de travail.
3. Examinez les résultats organisés par projet impacté, sévérité et exposition au déploiement.
4. Depuis n'importe quel projet affecté, sélectionnez **Corriger avec Agent**, puis **Republier** une fois le correctif appliqué.

Les analyses analysent les dépendances dans les projets Replit de l'espace de travail et signalent les vulnérabilités connues à partir des registres de vulnérabilités publiques.

## Auto-Protect

Les administrateurs peuvent opter leur compte dans **[Auto-Protect](/fr/references/security/concepts#auto-protect)**, qui surveille en permanence les CVE nouvellement divulguées par rapport aux dépendances de chaque projet. Lorsqu'une correspondance est trouvée, Replit Agent prépare un correctif testé et les développeurs reçoivent un e-mail avec un lien direct pour l'appliquer.

Voir [Auto-Protect](/fr/references/security/project-security-center#auto-protect) pour le flux de travail complet et les étapes de configuration, y compris le seuil de sévérité réservé aux administrateurs dans **Paramètres** > **Compte** > **Avancé**.

<Note>
  Contactez le gestionnaire de compte dédié pour obtenir de l'aide pour configurer le Centre de sécurité de l'espace de travail ou intégrer les exports SBOM dans les flux de travail de conformité.
</Note>
