メインコンテンツへスキップ
プロジェクトセキュリティセンターワークスペースセキュリティセンターで使用されるセキュリティ用語の定義。

CVE

Common Vulnerabilities and Exposures(共通脆弱性識別子)。CVEは、CVE-2024-12345のような、公開されたソフトウェアの脆弱性に付与される一意の識別子です。

深刻度

脆弱性のリスク評価:クリティカル、高、中、または低。どのプロジェクトを先に修正するかを決定するために、深刻度と露出度を組み合わせて使用してください。

依存関係

プロジェクトが依存しているサードパーティのパッケージ。依存関係の脆弱性は、その依存関係が更新または置換されるまで、それを使用するすべてのプロジェクトに影響します。

SBOM

Software Bill of Materials(ソフトウェア部品表)。SBOMは、プロジェクト内のパッケージ、バージョン、およびライセンスの機械可読なインベントリです。

SPDX および CycloneDX

セキュリティおよびコンプライアンスツールで使用される標準的なSBOMフォーマット。監査、コンプライアンス、またはソフトウェア構成分析ツールが期待するフォーマットを選択してください。

露出度

発行状態と可視性によって生じるリスク面。パブリックかつ発行済みのプロジェクトは、プライベートまたは未発行のプロジェクトよりも露出度が高くなります。

Agentで修正

影響を受けるプロジェクトのパッチをバックグラウンドタスクとしてReplit Agentに下書きさせるアクション。生成された変更を適用する前に確認してください。

再発行

既存のデプロイ設定を使用してプロジェクトを再デプロイします。修正が適用された後、再発行を使用してパッチ済みバージョンをリリースしてください。

Auto-Protect

新しく開示されたCVEをプロジェクトの依存関係に対して継続的に監視する管理者のオプトインモード。一致が見つかった場合、Replit Agentがパッチを準備し、プロジェクトオーナーに通知します。