Saltar para o conteúdo principal
Definições dos termos de segurança utilizados no Centro de Segurança de Projetos e no Centro de Segurança de Workspace.

CVE

Common Vulnerabilities and Exposures. Um CVE é um identificador único, como CVE-2024-12345, para uma vulnerabilidade de software divulgada publicamente.

Severidade

A classificação de risco para uma vulnerabilidade: crítica, alta, média ou baixa. Use a severidade em conjunto com a exposição para decidir quais projetos corrigir primeiro.

Dependência

Um pacote de terceiros do qual seu projeto depende. Vulnerabilidades em dependências afetam todos os projetos que as utilizam até que a dependência seja atualizada ou substituída.

SBOM

Software Bill of Materials (Lista de Materiais de Software). Um SBOM é um inventário legível por máquina de pacotes, versões e licenças em um projeto.

SPDX e CycloneDX

Formatos padrão de SBOM utilizados por ferramentas de segurança e conformidade. Escolha o formato que sua ferramenta de auditoria, conformidade ou análise de composição de software espera.

Exposição

A superfície de risco criada pelo status de publicação e visibilidade. Um projeto público e publicado tem maior exposição do que um projeto privado ou não publicado.

Corrigir com Agente

Uma ação que solicita ao Replit Agent que elabore um patch para um projeto afetado como uma tarefa em segundo plano. Revise a alteração gerada antes de aplicá-la.

Republicar

Reimplanta um projeto usando sua configuração de deployment existente. Use Republicar após a aplicação de uma correção para lançar a versão corrigida.

Auto-Protect

Um modo de adesão do administrador que monitora continuamente os CVEs recém-divulgados em relação às dependências dos seus projetos. Quando uma correspondência é encontrada, o Replit Agent prepara um patch e notifica o proprietário do projeto.