Security Engineering Core
Bundle defensivo para incorporar segurança ao ciclo de engenharia: threat modeling de features sensíveis, triagem de vulnerabilidades, remediação com SLA e verificação de controles antes do merge ou fechamento do risco.
Em uma frase.
Este bundle traz segurança para dentro do fluxo de engenharia de produto. Ele é defensivo, prático e verificável: começa por requisitos e ameaças em features sensíveis, depois cobre triagem e remediação de vulnerabilidades reportadas por ferramentas ou auditorias.
Para
quem é.
- Engenheiros que implementam features com dados, permissões, credenciais ou integrações externas.
- Tech leads responsáveis por reduzir risco de AppSec antes do merge.
- Times que recebem muitos findings de scanner e precisam priorizar com contexto.
- Equipes que querem padronizar SLA e evidência de remediação.
Fluxo
sugerido.
Os workflows do bundle se compõem nesta ordem. Cada um pode também ser usado individualmente.
- 01
Secure Feature Threat Modeling
Workflow defensivo para threat modeling pragmático em engenharia de produto. Extrai requisitos, mapeia ativos e fronteiras, aplica STRIDE, aprofunda ameaças críticas com árvore de ataque, conecta mitigação e define testes de segurança.
- 02
Vulnerability Triage And Remediation
Workflow para lidar com vulnerabilidades vindas de scanners, pentest, auditoria, SBOM, secret scanning ou incidentes de dependência. Normaliza findings, prioriza por risco real, aprofunda segredos e supply chain, planeja remediação e verifica correção.
Skills
destacadas.
- Extracting Security RequirementsEngenharia
- Mapping Security Assets And BoundariesEngenharia
- Applying STRIDE Threat AnalysisEngenharia
- Mapping Threat MitigationsEngenharia
- Defining Security Test CasesEngenharia
- Normalizing Security FindingsEngenharia
- Prioritizing Vulnerability RiskEngenharia
- Scanning Secrets And Supply ChainEngenharia
- Planning Remediation And SLAEngenharia
- Verifying Security RemediationEngenharia
- Agentic Actions AuditorEngenharia
- Secure GitHub Workflow GuideEngenharia
- Supply Chain Risk AuditorEngenharia
- Insecure Defaults CatalogEngenharia
- Entry Point AnalyzerEngenharia
- Variant Analysis (Vulnerability Patterns)Engenharia
- False Positive Check (Audit Hygiene)Engenharia
- Constant-Time Analysis (Crypto Side Channels)Engenharia
- Token Integration AnalyzerEngenharia
- Address Sanitizer (and other sanitizers)Engenharia
- Fullstack Guardian (Layered Security)Engenharia
- Auth Implementation PatternsEngenharia
- PCI DSS ComplianceEngenharia
- mTLS Configuration (Zero-Trust)Engenharia
- Secrets ManagementEngenharia
Como usar
com IA.
- 01Baixe o bundle ou copie o prompt abaixo.
- 02Abra o Claude ou Claude Code no diretório do projeto.
- 03Cole o prompt — o agente executa os workflows na ordem sugerida.
- 04Use as skills associadas para refinar cada output.
> Execute o bundle 'Security Engineering Core'. Carregue todos os workflows incluídos na ordem sugerida e aplique cada skill correspondente. Pergunte se faltar contexto em qualquer etapa.