Skip to main content
Definições dos termos de segurança usados no Centro de Segurança de Projetos e no Centro de Segurança de Workspaces.

CVE

Common Vulnerabilities and Exposures. Um CVE é um identificador único, como CVE-2024-12345, para uma vulnerabilidade de software divulgada publicamente.

Severidade

A classificação de risco de uma vulnerabilidade: crítica, alta, média ou baixa. Use a severidade junto com a exposição para decidir quais projetos corrigir primeiro.

Dependência

Um pacote de terceiros do qual seu projeto depende. Vulnerabilidades em dependências afetam todos os projetos que as utilizam até que a dependência seja atualizada ou substituída.

SBOM

Software Bill of Materials. Um SBOM é um inventário legível por máquina de pacotes, versões e licenças em um projeto.

SPDX e CycloneDX

Formatos padrão de SBOM usados por ferramentas de segurança e conformidade. Escolha o formato que sua ferramenta de auditoria, conformidade ou análise de composição de software espera.

Exposição

A superfície de risco criada pelo status de publicação e visibilidade. Um projeto público e publicado tem maior exposição do que um projeto privado ou não publicado.

Corrigir com Agent

Uma ação que solicita ao Replit Agent que elabore um patch para um projeto afetado como uma tarefa em segundo plano. Revise a alteração gerada antes de aplicá-la.

Republicar

Reimplanta um projeto usando sua configuração de implantação existente. Use Republicar após a aplicação de uma correção para lançar a versão com o patch.

Auto-Protect

Um modo opcional para administradores que monitora continuamente novos CVEs divulgados em relação às dependências dos seus projetos. Quando uma correspondência é encontrada, o Replit Agent prepara um patch e notifica o proprietário do projeto.