> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Conceitos de segurança

> Glossário de termos de segurança usados nos Centros de Segurança de Projetos e de Workspaces — CVE, severidade, SBOM, exposição, Corrigir com Agent, Republicar e Auto-Protect.

Definições dos termos de segurança usados no [Centro de Segurança de Projetos](/core-concepts/security/project-security-center) e no [Centro de Segurança de Workspaces](/core-concepts/security/workspace-security-center).

## CVE

Common Vulnerabilities and Exposures. Um CVE é um identificador único, como `CVE-2024-12345`, para uma vulnerabilidade de software divulgada publicamente.

## Severidade

A classificação de risco de uma vulnerabilidade: crítica, alta, média ou baixa. Use a severidade junto com a exposição para decidir quais projetos corrigir primeiro.

## Dependência

Um pacote de terceiros do qual seu projeto depende. Vulnerabilidades em dependências afetam todos os projetos que as utilizam até que a dependência seja atualizada ou substituída.

## SBOM

Software Bill of Materials. Um SBOM é um inventário legível por máquina de pacotes, versões e licenças em um projeto.

## SPDX e CycloneDX

Formatos padrão de SBOM usados por ferramentas de segurança e conformidade. Escolha o formato que sua ferramenta de auditoria, conformidade ou análise de composição de software espera.

## Exposição

A superfície de risco criada pelo status de publicação e visibilidade. Um projeto público e publicado tem maior exposição do que um projeto privado ou não publicado.

## Corrigir com Agent

Uma ação que solicita ao Replit Agent que elabore um patch para um projeto afetado como uma tarefa em segundo plano. Revise a alteração gerada antes de aplicá-la.

## Republicar

Reimplanta um projeto usando sua configuração de implantação existente. Use **Republicar** após a aplicação de uma correção para lançar a versão com o patch.

## Auto-Protect

Um modo opcional para administradores que monitora continuamente novos CVEs divulgados em relação às dependências dos seus projetos. Quando uma correspondência é encontrada, o Replit Agent prepara um patch e notifica o proprietário do projeto.
