메인 콘텐츠로 건너뛰기
프로젝트 보안 센터워크스페이스 보안 센터에서 사용하는 보안 용어 정의입니다.

CVE

Common Vulnerabilities and Exposures(공개 취약점 및 노출). CVE는 CVE-2024-12345와 같이 공개적으로 공개된 소프트웨어 취약점에 대한 고유 식별자입니다.

심각도

취약점에 대한 위험 등급: 치명적, 높음, 중간, 낮음. 심각도와 노출 수준을 함께 사용하여 어떤 프로젝트를 먼저 수정할지 결정하세요.

의존성

프로젝트가 의존하는 서드파티 패키지입니다. 의존성의 취약점은 해당 의존성이 업데이트되거나 교체될 때까지 이를 사용하는 모든 프로젝트에 영향을 미칩니다.

SBOM

Software Bill of Materials(소프트웨어 자재 명세서). SBOM은 프로젝트의 패키지, 버전, 라이선스를 기계가 읽을 수 있는 형식으로 정리한 인벤토리입니다.

SPDX와 CycloneDX

보안 및 컴플라이언스 도구에서 사용하는 표준 SBOM 형식입니다. 감사, 컴플라이언스, 또는 소프트웨어 구성 분석 도구가 요구하는 형식을 선택하세요.

노출

게시 상태와 공개 여부로 인해 발생하는 위험 표면입니다. 공개적으로 게시된 프로젝트는 비공개 또는 게시되지 않은 프로젝트보다 노출 수준이 더 높습니다.

Agent로 수정

Replit Agent에게 영향받은 프로젝트에 대한 패치를 백그라운드 작업으로 초안을 작성하도록 요청하는 액션입니다. 적용하기 전에 생성된 변경 사항을 검토하세요.

재게시

기존 배포 구성을 사용하여 프로젝트를 다시 배포합니다. 수정 사항을 적용한 후 재게시를 사용하여 패치된 버전을 릴리즈하세요.

Package Firewall

설치 시 악성 및 손상된 패키지가 앱에 다운로드되기 전에 차단하는 네트워크 수준 보호 기능입니다. 기본적으로 활성화되어 있으며 Socket으로 구동됩니다. Package Firewall을 참조하세요.

자동 보호

Replit이 앱에 자동으로 적용하는 보호 기능의 포괄적인 집합입니다. 모든 빌더에 대해 기본적으로 활성화되는 보호에는 설치 시 차단을 위한 Package Firewall, 웹 애플리케이션 방화벽(WAF), 자동 SSL/TLS 암호화가 포함됩니다. 관리자는 추가로 자동 CVE 수정을 선택할 수 있으며, 이 경우 Replit Agent가 새롭게 공개된 의존성 취약점에 대한 패치를 준비하고 프로젝트 소유자에게 알립니다. 자동 보호를 참조하세요.