SkillEngenhariaSíntese
Planning Remediation And SLA
Converte vulnerabilidades priorizadas em plano de correção com owner, SLA e rollback.
Ações
PerfilDev
ProfundidadeAlta
Idiomapt-BR
Objetivo
Em uma frase.
Definir um plano de remediação que seja executável por engenharia e defensável para segurança: o que corrigir, quando, por quem, com qual validação e qual fallback.
Aplicação
Quando
faz sentido.
Usar
- Após ordenar vulnerabilidades por risco.
- Quando uma correção precisa de coordenação entre times.
- Quando upgrade pode quebrar compatibilidade.
- Quando risco precisa ser aceito temporariamente.
Prompt
Instruções
para a IA.
Passo 1 - Escolher estratégia por finding
Opções:
- Patch/upgrade.
- Correção de código.
- Mudança de configuração.
- Rotação de segredo.
- Desativação temporária de feature.
- Controle compensatório.
- Exceção de risco com expiração.Passo 2 - Definir SLA
Baseie prazo em risco final:
- Crítico: ação imediata ou contenção no mesmo dia.
- Alto: correção no ciclo curto definido pelo time.
- Médio: planejamento com data.
- Baixo: backlog com justificativa.Adapte à política interna quando existir.
Passo 3 - Planejar validação e rollout
Para cada correção:
- Testes necessários.
- Scanner/check pós-correção.
- Monitoramento.
- Rollback.
- Comunicação para stakeholders.Passo 4 - Registrar exceções
Exceção precisa de:
- Risco aceito.
- Controle compensatório.
- Owner.
- Data de expiração.
- Condição de reavaliação.Constelação
Onde
ela vive.
Workflows que usam
Bundles que incluem