> ## Documentation Index
> Fetch the complete documentation index at: https://docs.replit.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Conceitos de segurança

> Glossário de termos de segurança utilizados nas ferramentas de segurança do Replit — CVE, severidade, SBOM, exposição, Corrigir com Agente, Republicar, Package Firewall e Auto-Protect.

Definições dos termos de segurança utilizados no [Centro de Segurança de Projetos](/references/security/project-security-center) e no [Centro de Segurança de Workspace](/references/security/workspace-security-center).

## CVE

Common Vulnerabilities and Exposures. Um CVE é um identificador único, como `CVE-2024-12345`, para uma vulnerabilidade de software divulgada publicamente.

## Severidade

A classificação de risco para uma vulnerabilidade: crítica, alta, média ou baixa. Use a severidade em conjunto com a exposição para decidir quais projetos corrigir primeiro.

## Dependência

Um pacote de terceiros do qual seu projeto depende. Vulnerabilidades em dependências afetam todos os projetos que as utilizam até que a dependência seja atualizada ou substituída.

## SBOM

Software Bill of Materials (Lista de Materiais de Software). Um SBOM é um inventário legível por máquina de pacotes, versões e licenças em um projeto.

## SPDX e CycloneDX

Formatos padrão de SBOM utilizados por ferramentas de segurança e conformidade. Escolha o formato que sua ferramenta de auditoria, conformidade ou análise de composição de software espera.

## Exposição

A superfície de risco criada pelo status de publicação e visibilidade. Um projeto público e publicado tem maior exposição do que um projeto privado ou não publicado.

## Corrigir com Agente

Uma ação que solicita ao Replit Agent que elabore um patch para um projeto afetado como uma tarefa em segundo plano. Revise a alteração gerada antes de aplicá-la.

## Republicar

Reimplanta um projeto usando sua configuração de deployment existente. Use **Republicar** após a aplicação de uma correção para lançar a versão corrigida.

## Package Firewall

Uma proteção em nível de rede que bloqueia pacotes maliciosos e comprometidos no momento da instalação, antes de serem baixados para o seu app. Ativado por padrão e desenvolvido pelo Socket. Consulte [Package Firewall](/references/security/package-firewall).

## Auto-Protect

O conjunto de proteções que o Replit aplica automaticamente ao seu app. As proteções ativadas por padrão para cada desenvolvedor incluem o [Package Firewall](/references/security/package-firewall) para bloqueio no momento da instalação, um firewall de aplicativo web (WAF) e criptografia SSL/TLS automática. Os administradores podem adicionalmente optar pela remediação automática de CVEs, onde o Replit Agent prepara um patch para vulnerabilidades de dependências recém-divulgadas e notifica o proprietário do projeto. Consulte [Auto-Protect](/references/security/project-security-center#auto-protect).
