SkillProgramaçãoDiagnostica
Normalização de Achados de Segurança
Consolida achados de scanners, pentest, bug bounty ou auditoria em registros comparáveis.
Ações
PerfilDev
ProfundidadeMédia
IdiomaPortuguês
Objetivo
Em uma frase.
Transformar achados heterogêneos em uma fila técnica comparável e acionável. Antes de priorizar, é preciso saber o que é único, reproduzível, aplicável e relevante ao ambiente.
Aplicação
Quando
faz sentido.
Usar
- Ao receber relatório de scanner ou pentest.
- Quando múltiplas ferramentas reportam a mesma vulnerabilidade.
- Quando há alertas de dependência, segredo, SAST ou configuração.
- Antes de criar plano de remediação.
Prompt
Instruções
para a IA.
Passo 1 - Padronizar campos
Para cada finding, registrar:
- ID ou fingerprint.
- Fonte.
- Arquivo/recurso afetado.
- Classe de vulnerabilidade.
- Severidade original.
- Evidência.
- Versão/componente.
- Ambiente afetado.Passo 2 - Deduplicar
Agrupe achados que representam o mesmo problema raiz:
- Mesmo pacote/CVE em múltiplos manifests.
- Mesmo segredo detectado em múltiplos arquivos.
- Mesmo padrão de SAST em variações do mesmo fluxo.
- Mesmo endpoint vulnerável reportado por DAST e pentest.Passo 3 - Filtrar aplicabilidade
Marque:
- Confirmado.
- Provável.
- Precisa reproduzir.
- Falso positivo.
- Não aplicável ao ambiente.Justifique falsos positivos com evidência, não apenas opinião.
Passo 4 - Separar por tipo de ação
Classifique em:
- Patch/upgrade.
- Mudança de código.
- Configuração.
- Rotação de segredo.
- Exceção de risco.
- Investigação adicional.Constelação
Onde
ela vive.
Workflows que usam
Bundles que incluem
Execução
Como usar
com IA.
- 01Copie a skill (botão "Copiar skill para IA", no topo): o texto copiado já é a skill completa, não um resumo.
- 02Abra o Claude ou Claude Code e cole — a IA recebe todas as instruções e fica pronta para a tarefa.
- 03Prefere usar como arquivo reutilizável? Baixe o .zip e coloque o
SKILL.mdem.claude/skills/(Claude Code) ou anexe o arquivo no Claude (claude.ai).