SkillEngenhariaSíntese

Prioritizing Vulnerability Risk

Ordena vulnerabilidades por risco explorável, impacto de negócio e urgência operacional.

Em:Vulnerability Triage And Remediation
Ações
PerfilDev
ProfundidadeAlta
Idiomapt-BR
Objetivo

Em uma frase.

Priorizar remediação com base em risco real, não apenas nota CVSS ou severidade do scanner.

Aplicação

Quando
faz sentido.

Usar
  • Depois de consolidar findings.
  • Quando há mais vulnerabilidades do que capacidade imediata.
  • Ao definir SLA de correção.
  • Quando uma vulnerabilidade crítica de ferramenta parece não ser explorável no contexto.
Prompt

Instruções
para a IA.

Passo 1 - Avaliar severidade técnica

Considere CVSS, CWE/OWASP, classe da falha, tipo de componente, exploit público e qualidade da evidência.

### Passo 2 - Avaliar exposição contextual

Reordene pelo contexto:

- Internet-facing ou interno.

- Autenticado ou anônimo. - Privilégio necessário. - Dados sensíveis acessíveis. - Ambiente produção ou não produção. - Caminho de exploração realmente alcançável.

Passo 3 - Avaliar sinais de exploração

Eleve prioridade quando há:

- Exploit conhecido e confiável.

- CVE em catálogo de exploração conhecida. - Atividade observada em logs. - Dependência em caminho crítico. - Segredo válido exposto.

Passo 4 - Definir SLA e decisão

Classifique:

- Corrigir agora.

- Corrigir no sprint atual. - Planejar com data. - Aceitar temporariamente com compensating control. - Encerrar como falso positivo/não aplicável.
Constelação

Onde
ela vive.

Workflows que usam
Bundles que incluem