Saltar para o conteúdo principal
Definições dos termos de segurança utilizados no Centro de Segurança de Projetos e no Centro de Segurança de Workspace.

CVE

Common Vulnerabilities and Exposures. Um CVE é um identificador único, como CVE-2024-12345, para uma vulnerabilidade de software divulgada publicamente.

Severidade

A classificação de risco para uma vulnerabilidade: crítica, alta, média ou baixa. Use a severidade em conjunto com a exposição para decidir quais projetos corrigir primeiro.

Dependência

Um pacote de terceiros do qual seu projeto depende. Vulnerabilidades em dependências afetam todos os projetos que as utilizam até que a dependência seja atualizada ou substituída.

SBOM

Software Bill of Materials (Lista de Materiais de Software). Um SBOM é um inventário legível por máquina de pacotes, versões e licenças em um projeto.

SPDX e CycloneDX

Formatos padrão de SBOM utilizados por ferramentas de segurança e conformidade. Escolha o formato que sua ferramenta de auditoria, conformidade ou análise de composição de software espera.

Exposição

A superfície de risco criada pelo status de publicação e visibilidade. Um projeto público e publicado tem maior exposição do que um projeto privado ou não publicado.

Corrigir com Agente

Uma ação que solicita ao Replit Agent que elabore um patch para um projeto afetado como uma tarefa em segundo plano. Revise a alteração gerada antes de aplicá-la.

Republicar

Reimplanta um projeto usando sua configuração de deployment existente. Use Republicar após a aplicação de uma correção para lançar a versão corrigida.

Package Firewall

Uma proteção em nível de rede que bloqueia pacotes maliciosos e comprometidos no momento da instalação, antes de serem baixados para o seu app. Ativado por padrão e desenvolvido pelo Socket. Consulte Package Firewall.

Auto-Protect

O conjunto de proteções que o Replit aplica automaticamente ao seu app. As proteções ativadas por padrão para cada desenvolvedor incluem o Package Firewall para bloqueio no momento da instalação, um firewall de aplicativo web (WAF) e criptografia SSL/TLS automática. Os administradores podem adicionalmente optar pela remediação automática de CVEs, onde o Replit Agent prepara um patch para vulnerabilidades de dependências recém-divulgadas e notifica o proprietário do projeto. Consulte Auto-Protect.