SkillProgramaçãoSíntese
Planejamento de Remediação e SLA
Converte vulnerabilidades priorizadas em plano de correção com owner, SLA e rollback.
Ações
PerfilDev
ProfundidadeAlta
IdiomaPortuguês
Objetivo
Em uma frase.
Definir um plano de remediação que seja executável por engenharia e defensável para segurança: o que corrigir, quando, por quem, com qual validação e qual fallback.
Aplicação
Quando
faz sentido.
Usar
- Após ordenar vulnerabilidades por risco.
- Quando uma correção precisa de coordenação entre times.
- Quando upgrade pode quebrar compatibilidade.
- Quando risco precisa ser aceito temporariamente.
Prompt
Instruções
para a IA.
Passo 1 - Escolher estratégia por finding
Opções:
- Patch/upgrade.
- Correção de código.
- Mudança de configuração.
- Rotação de segredo.
- Desativação temporária de feature.
- Controle compensatório.
- Exceção de risco com expiração.Passo 2 - Definir SLA
Baseie prazo em risco final:
- Crítico: ação imediata ou contenção no mesmo dia.
- Alto: correção no ciclo curto definido pelo time.
- Médio: planejamento com data.
- Baixo: backlog com justificativa.Adapte à política interna quando existir.
Passo 3 - Planejar validação e rollout
Para cada correção:
- Testes necessários.
- Scanner/check pós-correção.
- Monitoramento.
- Rollback.
- Comunicação para stakeholders.Passo 4 - Registrar exceções
Exceção precisa de:
- Risco aceito.
- Controle compensatório.
- Owner.
- Data de expiração.
- Condição de reavaliação.Constelação
Onde
ela vive.
Workflows que usam
Bundles que incluem
Execução
Como usar
com IA.
- 01Copie a skill (botão "Copiar skill para IA", no topo): o texto copiado já é a skill completa, não um resumo.
- 02Abra o Claude ou Claude Code e cole — a IA recebe todas as instruções e fica pronta para a tarefa.
- 03Prefere usar como arquivo reutilizável? Baixe o .zip e coloque o
SKILL.mdem.claude/skills/(Claude Code) ou anexe o arquivo no Claude (claude.ai).