SkillProgramaçãoSíntese

Planejamento de Remediação e SLA

Converte vulnerabilidades priorizadas em plano de correção com owner, SLA e rollback.

Ações
PerfilDev
ProfundidadeAlta
IdiomaPortuguês
Objetivo

Em uma frase.

Definir um plano de remediação que seja executável por engenharia e defensável para segurança: o que corrigir, quando, por quem, com qual validação e qual fallback.

Aplicação

Quando
faz sentido.

Usar
  • Após ordenar vulnerabilidades por risco.
  • Quando uma correção precisa de coordenação entre times.
  • Quando upgrade pode quebrar compatibilidade.
  • Quando risco precisa ser aceito temporariamente.
Prompt

Instruções
para a IA.

Passo 1 - Escolher estratégia por finding

Opções:

- Patch/upgrade.

- Correção de código. - Mudança de configuração. - Rotação de segredo. - Desativação temporária de feature. - Controle compensatório. - Exceção de risco com expiração.

Passo 2 - Definir SLA

Baseie prazo em risco final:

- Crítico: ação imediata ou contenção no mesmo dia.

- Alto: correção no ciclo curto definido pelo time. - Médio: planejamento com data. - Baixo: backlog com justificativa.

Adapte à política interna quando existir.

Passo 3 - Planejar validação e rollout

Para cada correção:

- Testes necessários.

- Scanner/check pós-correção. - Monitoramento. - Rollback. - Comunicação para stakeholders.

Passo 4 - Registrar exceções

Exceção precisa de:

- Risco aceito.

- Controle compensatório. - Owner. - Data de expiração. - Condição de reavaliação.
Execução

Como usar
com IA.

  1. 01Copie a skill (botão "Copiar skill para IA", no topo): o texto copiado já é a skill completa, não um resumo.
  2. 02Abra o Claude ou Claude Code e cole — a IA recebe todas as instruções e fica pronta para a tarefa.
  3. 03Prefere usar como arquivo reutilizável? Baixe o .zip e coloque o SKILL.md em .claude/skills/ (Claude Code) ou anexe o arquivo no Claude (claude.ai).