BundleProgramação
Núcleo de Engenharia de Segurança
Bundle defensivo para incorporar segurança ao ciclo de engenharia: threat modeling de features sensíveis, triagem de vulnerabilidades, remediação com SLA e verificação de controles antes do merge ou fechamento do risco.
2 workflows·25 skills
Ações
Baixar .zipAudiênciaDev, Líder, Híbrido
NívelSenior
CenárioFeature sensível, AppSec review, DevSecOps, Remediação de vulnerabilidades
Objetivo
Em uma frase.
Ajudar times de engenharia a tratar segurança como prática operacional verificável, reduzindo bugs de autorização, exposição de dados, segredos vazados e vulnerabilidades mal priorizadas.
Audiência
Para
quem é.
- Engenheiros que implementam features com dados, permissões, credenciais ou integrações externas.
- Tech leads responsáveis por reduzir risco de AppSec antes do merge.
- Times que recebem muitos findings de scanner e precisam priorizar com contexto.
- Equipes que querem padronizar SLA e evidência de remediação.
Sequência
Fluxo
sugerido.
Os workflows do bundle se compõem nesta ordem. Cada um pode também ser usado individualmente.
- 01
Threat Modeling de Feature Segura
em breve - 02
Triagem e Remediação de Vulnerabilidades
em breve
Componentes
Skills
destacadas.
- Extração de Requisitos de SegurançaEngenharia
- Mapeamento de Ativos e Fronteiras de SegurançaEngenharia
- Análise de Ameaças STRIDEEngenharia
- Mapeamento de Mitigações de AmeaçasEngenharia
- Definição de Casos de Teste de SegurançaEngenharia
- Normalização de Achados de SegurançaEngenharia
- Priorização de Risco de VulnerabilidadesEngenharia
- Varredura de Segredos e Supply ChainEngenharia
- Planejamento de Remediação e SLAEngenharia
- Verificação de Remediação de SegurançaEngenharia
- Auditor de Ações AgênticasEngenharia
- Guia de Workflows Seguros no GitHubEngenharia
- Auditoria de Supply ChainEngenharia
- Catálogo de Defaults InsegurosEngenharia
- Analisador de Pontos de EntradaEngenharia
- Análise de Variantes de VulnerabilidadeEngenharia
- Checagem de Falso PositivoEngenharia
- Análise de Tempo ConstanteEngenharia
- Analisador de Integração de TokensEngenharia
- Address Sanitizer e Outros SanitizersEngenharia
- Segurança Fullstack em CamadasEngenharia
- Padrões de Autenticação e AutorizaçãoEngenharia
- Conformidade PCI DSSEngenharia
- Configuração de mTLS (Zero-Trust)Engenharia
- Gestão de SecretsEngenharia
Execução
Como usar
com IA.
- 01Baixe o bundle (botão abaixo): o
.ziptraz o bundle, os workflows incluídos e todas as skills, em arquivos.md. Só copiar o prompt não basta — os arquivos são as instruções reais. - 02Entregue os arquivos à IA: no Claude Code, descompacte o
.zipna pasta do projeto (ou em.claude/skills/); no Claude (claude.ai), anexe os arquivos.mdà conversa. - 03Cole o prompt abaixo — a IA executa os workflows na ordem sugerida, usando os arquivos fornecidos.
- 04Use as skills associadas para refinar cada output.
bundle-prompt.txt
> Execute o bundle 'Núcleo de Engenharia de Segurança' a partir dos arquivos que forneci (o BUNDLE.md, os workflows e as skills .md do pacote). Carregue os workflows incluídos na ordem sugerida e aplique cada skill correspondente. Pergunte se faltar contexto em qualquer etapa.