메인 콘텐츠로 건너뛰기
Project Security CenterWorkspace Security Center에서 사용되는 보안 용어의 정의입니다.

CVE

Common Vulnerabilities and Exposures(공통 취약점 및 노출). CVE는 CVE-2024-12345와 같이 공개적으로 알려진 소프트웨어 취약점에 부여되는 고유 식별자입니다.

심각도(Severity)

취약점에 대한 위험 등급으로, critical, high, medium, low로 구분됩니다. 심각도와 노출도를 함께 사용해 어떤 프로젝트를 먼저 수정해야 할지 결정하세요.

종속성(Dependency)

프로젝트가 의존하는 서드파티 패키지입니다. 종속성에 있는 취약점은 해당 종속성이 업데이트되거나 교체되기 전까지 이를 사용하는 모든 프로젝트에 영향을 미칩니다.

SBOM

Software Bill of Materials(소프트웨어 자재 명세서). SBOM은 프로젝트에 포함된 패키지, 버전, 라이선스를 기계가 읽을 수 있는 형태로 정리한 목록입니다.

SPDX와 CycloneDX

보안 및 컴플라이언스 도구에서 사용하는 표준 SBOM 형식입니다. 감사, 컴플라이언스, 또는 소프트웨어 구성 분석 도구가 요구하는 형식을 선택하세요.

노출도(Exposure)

게시 상태와 공개 범위에 따라 생성되는 위험 표면입니다. 공개적으로 게시된 프로젝트는 비공개 또는 게시되지 않은 프로젝트보다 노출도가 높습니다.

Fix with Agent

영향을 받는 프로젝트에 대해 Replit Agent에게 백그라운드 작업으로 패치를 작성하도록 요청하는 작업입니다. 적용하기 전에 생성된 변경 사항을 검토하세요.

Republish

기존 배포 구성을 사용해 프로젝트를 다시 배포합니다. 수정 사항을 적용한 후 패치된 버전을 릴리스하려면 Republish를 사용하세요.

Package Firewall

악성 및 손상된 패키지가 앱에 다운로드되기 전, 설치 시점에 네트워크 수준에서 차단하는 보호 기능입니다. 기본적으로 켜져 있으며 Socket을 기반으로 동작합니다. Package Firewall을 참고하세요.

Auto-Protect

Replit이 여러분의 앱에 자동으로 적용하는 종합적인 보호 기능입니다. 모든 빌더에게 기본으로 켜져 있는 보호 기능에는 설치 시점 차단을 담당하는 Package Firewall, 웹 애플리케이션 방화벽(WAF), 자동 SSL/TLS 암호화가 포함됩니다. 관리자는 추가로 자동 CVE 완화 기능을 활성화할 수 있는데, 이 경우 Replit Agent가 새로 공개된 종속성 취약점에 대한 패치를 준비하고 프로젝트 소유자에게 알립니다. Auto-Protect를 참고하세요.