Saltar para o conteúdo principal
Definições dos termos de segurança usados no Central de Segurança do Projeto e no Central de Segurança do Workspace.

CVE

Common Vulnerabilities and Exposures (Vulnerabilidades e Exposições Comuns). Um CVE é um identificador único, como CVE-2024-12345, para uma vulnerabilidade de software divulgada publicamente.

Severidade

A classificação de risco de uma vulnerabilidade: crítica, alta, média ou baixa. Use a severidade em conjunto com a exposição para decidir quais projetos corrigir primeiro.

Dependência

Um pacote de terceiros do qual seu projeto depende. Vulnerabilidades em dependências afetam todos os projetos que as utilizam até que a dependência seja atualizada ou substituída.

SBOM

Software Bill of Materials (Lista de Materiais de Software). Um SBOM é um inventário legível por máquina de pacotes, versões e licenças em um projeto.

SPDX e CycloneDX

Formatos padrão de SBOM usados por ferramentas de segurança e conformidade. Escolha o formato que sua ferramenta de auditoria, conformidade ou análise de composição de software espera.

Exposição

A superfície de risco criada pelo status de publicação e pela visibilidade. Um projeto público e publicado tem exposição maior do que um projeto privado ou não publicado.

Fix with Agent

Uma ação que solicita ao Replit Agent que elabore uma correção para um projeto afetado como uma tarefa em segundo plano. Revise a alteração gerada antes de aplicá-la.

Republish

Reimplanta um projeto usando sua configuração de implantação existente. Use Republish após uma correção ser aplicada para lançar a versão corrigida.

Package Firewall

Uma proteção em nível de rede que bloqueia pacotes maliciosos e comprometidos no momento da instalação, antes que sejam baixados para seu aplicativo. Ativado por padrão e desenvolvido com tecnologia da Socket. Consulte Package Firewall.

Auto-Protect

O conjunto de proteções que o Replit aplica automaticamente ao seu aplicativo. As proteções ativadas por padrão para todos os criadores incluem o Package Firewall para bloqueio no momento da instalação, um firewall de aplicação web (WAF) e criptografia SSL/TLS automática. Os administradores podem, além disso, optar pela correção automática de CVEs, na qual o Replit Agent prepara uma correção para vulnerabilidades de dependências recém-divulgadas e notifica o proprietário do projeto. Consulte Auto-Protect.