SkillProgramaçãoSíntese

Priorização de Risco de Vulnerabilidades

Ordena vulnerabilidades por risco explorável, impacto de negócio e urgência operacional.

Ações
PerfilDev
ProfundidadeAlta
IdiomaPortuguês
Objetivo

Em uma frase.

Priorizar remediação com base em risco real, não apenas nota CVSS ou severidade do scanner.

Aplicação

Quando
faz sentido.

Usar
  • Depois de consolidar findings.
  • Quando há mais vulnerabilidades do que capacidade imediata.
  • Ao definir SLA de correção.
  • Quando uma vulnerabilidade crítica de ferramenta parece não ser explorável no contexto.
Prompt

Instruções
para a IA.

Passo 1 - Avaliar severidade técnica

Considere CVSS, CWE/OWASP, classe da falha, tipo de componente, exploit público e qualidade da evidência.

### Passo 2 - Avaliar exposição contextual

Reordene pelo contexto:

- Internet-facing ou interno.

- Autenticado ou anônimo. - Privilégio necessário. - Dados sensíveis acessíveis. - Ambiente produção ou não produção. - Caminho de exploração realmente alcançável.

Passo 3 - Avaliar sinais de exploração

Eleve prioridade quando há:

- Exploit conhecido e confiável.

- CVE em catálogo de exploração conhecida. - Atividade observada em logs. - Dependência em caminho crítico. - Segredo válido exposto.

Passo 4 - Definir SLA e decisão

Classifique:

- Corrigir agora.

- Corrigir no sprint atual. - Planejar com data. - Aceitar temporariamente com compensating control. - Encerrar como falso positivo/não aplicável.
Execução

Como usar
com IA.

  1. 01Copie a skill (botão "Copiar skill para IA", no topo): o texto copiado já é a skill completa, não um resumo.
  2. 02Abra o Claude ou Claude Code e cole — a IA recebe todas as instruções e fica pronta para a tarefa.
  3. 03Prefere usar como arquivo reutilizável? Baixe o .zip e coloque o SKILL.md em .claude/skills/ (Claude Code) ou anexe o arquivo no Claude (claude.ai).