メインコンテンツへスキップ
プロジェクトセキュリティセンターワークスペースセキュリティセンターで使用されるセキュリティ用語の定義。

CVE

Common Vulnerabilities and Exposures(共通脆弱性識別子)。CVEは、CVE-2024-12345のような、公開されたソフトウェアの脆弱性に付与される一意の識別子です。

深刻度

脆弱性のリスク評価:クリティカル、高、中、または低。どのプロジェクトを先に修正するかを決定するために、深刻度と露出度を組み合わせて使用してください。

依存関係

プロジェクトが依存しているサードパーティのパッケージ。依存関係の脆弱性は、その依存関係が更新または置換されるまで、それを使用するすべてのプロジェクトに影響します。

SBOM

Software Bill of Materials(ソフトウェア部品表)。SBOMは、プロジェクト内のパッケージ、バージョン、およびライセンスの機械可読なインベントリです。

SPDX および CycloneDX

セキュリティおよびコンプライアンスツールで使用される標準的なSBOMフォーマット。監査、コンプライアンス、またはソフトウェア構成分析ツールが期待するフォーマットを選択してください。

露出度

発行状態と可視性によって生じるリスク面。パブリックかつ発行済みのプロジェクトは、プライベートまたは未発行のプロジェクトよりも露出度が高くなります。

Agentで修正

影響を受けるプロジェクトのパッチをバックグラウンドタスクとしてReplit Agentに下書きさせるアクション。生成された変更を適用する前に確認してください。

再発行

既存のデプロイ設定を使用してプロジェクトを再デプロイします。修正が適用された後、再発行を使用してパッチ済みバージョンをリリースしてください。

Package Firewall

インストール時に悪意のあるパッケージや侵害されたパッケージをブロックし、アプリにダウンロードされる前に防ぐネットワークレベルの保護。デフォルトで有効で、Socketによって提供されます。Package Firewallを参照してください。

Auto-Protect

Replitがアプリに自動的に適用する保護の包括的な機能。すべてのビルダーに対してデフォルトで有効になっている保護には、インストール時のブロックのためのPackage Firewall、Webアプリケーションファイアウォール(WAF)、および自動SSL/TLS暗号化が含まれます。管理者はさらに自動CVE修正をオプトインでき、Replit Agentが新たに開示された依存関係の脆弱性に対してパッチを準備し、プロジェクトオーナーに通知します。Auto-Protectを参照してください。