SkillProgramaçãoQA
Definição de Casos de Teste de Segurança
Converte requisitos e mitigações de segurança em testes defensivos e critérios de aceitação.
Ações
PerfilDev
ProfundidadeAlta
IdiomaPortuguês
Objetivo
Em uma frase.
Garantir que requisitos e mitigações de segurança sejam verificáveis por testes, checks de CI, inspeção de configuração ou evidência operacional.
Aplicação
Quando
faz sentido.
Usar
- Depois de mapear mitigação de ameaças.
- Antes de implementar controles de autenticação/autorização.
- Ao revisar feature que precisa de testes negativos.
- Antes de aceitar risco residual.
Prompt
Instruções
para a IA.
Passo 1 - Criar testes por requisito
Para cada requisito crítico, defina:
- Caminho permitido.
- Caminho negado.
- Edge case.
- Evidência esperada.Passo 2 - Priorizar testes negativos
Segurança falha principalmente em "não deveria permitir". Inclua:
- Usuário acessando recurso de outro usuário.
- Token expirado/revogado.
- Role insuficiente.
- Payload com campo extra.
- Input malformado.
- Requisição repetida/abusiva.
- Segredo ausente ou mal configurado.Passo 3 - Escolher nível de teste
Use:
- Unitário para política pura.
- Integração para autorização entre app e persistência.
- API/E2E para contratos públicos.
- SAST/SCA/secret scanning para classes automatizáveis.
- Evidência operacional para logging, alertas e rotação.### Passo 4 - Definir gate de aceitação
Estabeleça o que bloqueia merge, o que vira follow-up e o que exige aprovação de risco.
Constelação
Onde
ela vive.
Workflows que usam
Bundles que incluem
Execução
Como usar
com IA.
- 01Copie a skill (botão "Copiar skill para IA", no topo): o texto copiado já é a skill completa, não um resumo.
- 02Abra o Claude ou Claude Code e cole — a IA recebe todas as instruções e fica pronta para a tarefa.
- 03Prefere usar como arquivo reutilizável? Baixe o .zip e coloque o
SKILL.mdem.claude/skills/(Claude Code) ou anexe o arquivo no Claude (claude.ai).