SkillProgramaçãoSíntese
Priorização de Risco de Vulnerabilidades
Ordena vulnerabilidades por risco explorável, impacto de negócio e urgência operacional.
Ações
PerfilDev
ProfundidadeAlta
IdiomaPortuguês
Objetivo
Em uma frase.
Priorizar remediação com base em risco real, não apenas nota CVSS ou severidade do scanner.
Aplicação
Quando
faz sentido.
Usar
- Depois de consolidar findings.
- Quando há mais vulnerabilidades do que capacidade imediata.
- Ao definir SLA de correção.
- Quando uma vulnerabilidade crítica de ferramenta parece não ser explorável no contexto.
Prompt
Instruções
para a IA.
Passo 1 - Avaliar severidade técnica
Considere CVSS, CWE/OWASP, classe da falha, tipo de componente, exploit público e qualidade da evidência.
### Passo 2 - Avaliar exposição contextual
Reordene pelo contexto:
- Internet-facing ou interno.
- Autenticado ou anônimo.
- Privilégio necessário.
- Dados sensíveis acessíveis.
- Ambiente produção ou não produção.
- Caminho de exploração realmente alcançável.Passo 3 - Avaliar sinais de exploração
Eleve prioridade quando há:
- Exploit conhecido e confiável.
- CVE em catálogo de exploração conhecida.
- Atividade observada em logs.
- Dependência em caminho crítico.
- Segredo válido exposto.Passo 4 - Definir SLA e decisão
Classifique:
- Corrigir agora.
- Corrigir no sprint atual.
- Planejar com data.
- Aceitar temporariamente com compensating control.
- Encerrar como falso positivo/não aplicável.Constelação
Onde
ela vive.
Workflows que usam
Bundles que incluem
Execução
Como usar
com IA.
- 01Copie a skill (botão "Copiar skill para IA", no topo): o texto copiado já é a skill completa, não um resumo.
- 02Abra o Claude ou Claude Code e cole — a IA recebe todas as instruções e fica pronta para a tarefa.
- 03Prefere usar como arquivo reutilizável? Baixe o .zip e coloque o
SKILL.mdem.claude/skills/(Claude Code) ou anexe o arquivo no Claude (claude.ai).