> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Conceitos de segurança

> Glossário de termos de segurança usados nas ferramentas de segurança do Replit — CVE, severidade, SBOM, exposição, Fix with Agent, Republish, Package Firewall e Auto-Protect.

Definições dos termos de segurança usados no [Central de Segurança do Projeto](/pt/features/security/project-security-center) e no [Central de Segurança do Workspace](/pt/features/security/workspace-security-center).

## CVE

Common Vulnerabilities and Exposures (Vulnerabilidades e Exposições Comuns). Um CVE é um identificador único, como `CVE-2024-12345`, para uma vulnerabilidade de software divulgada publicamente.

## Severidade

A classificação de risco de uma vulnerabilidade: crítica, alta, média ou baixa. Use a severidade em conjunto com a exposição para decidir quais projetos corrigir primeiro.

## Dependência

Um pacote de terceiros do qual seu projeto depende. Vulnerabilidades em dependências afetam todos os projetos que as utilizam até que a dependência seja atualizada ou substituída.

## SBOM

Software Bill of Materials (Lista de Materiais de Software). Um SBOM é um inventário legível por máquina de pacotes, versões e licenças em um projeto.

## SPDX e CycloneDX

Formatos padrão de SBOM usados por ferramentas de segurança e conformidade. Escolha o formato que sua ferramenta de auditoria, conformidade ou análise de composição de software espera.

## Exposição

A superfície de risco criada pelo status de publicação e pela visibilidade. Um projeto público e publicado tem exposição maior do que um projeto privado ou não publicado.

## Fix with Agent

Uma ação que solicita ao Replit Agent que elabore uma correção para um projeto afetado como uma tarefa em segundo plano. Revise a alteração gerada antes de aplicá-la.

## Republish

Reimplanta um projeto usando sua configuração de implantação existente. Use **Republish** após uma correção ser aplicada para lançar a versão corrigida.

## Package Firewall

Uma proteção em nível de rede que bloqueia pacotes maliciosos e comprometidos no momento da instalação, antes que sejam baixados para seu aplicativo. Ativado por padrão e desenvolvido com tecnologia da Socket. Consulte [Package Firewall](/pt/features/security/package-firewall).

## Auto-Protect

O conjunto de proteções que o Replit aplica automaticamente ao seu aplicativo. As proteções ativadas por padrão para todos os criadores incluem o [Package Firewall](/pt/features/security/package-firewall) para bloqueio no momento da instalação, um firewall de aplicação web (WAF) e criptografia SSL/TLS automática. Os administradores podem, além disso, optar pela correção automática de CVEs, na qual o Replit Agent prepara uma correção para vulnerabilidades de dependências recém-divulgadas e notifica o proprietário do projeto. Consulte [Auto-Protect](/pt/features/security/project-security-center#auto-protect).
