SkillProgramaçãoQA

Verificação de Remediação de Segurança

Verifica se a correção de segurança eliminou o risco sem introduzir regressão.

Ações
PerfilDev
ProfundidadeAlta
IdiomaPortuguês
Objetivo

Em uma frase.

Fechar vulnerabilidade apenas com evidência de que o problema foi removido ou controlado e de que a correção não quebrou comportamento crítico.

Aplicação

Quando
faz sentido.

Usar
  • Depois de patch, upgrade, mudança de código ou configuração.
  • Após rotação de segredo.
  • Antes de marcar finding como resolvido.
  • Antes de encerrar exceção temporária.
Prompt

Instruções
para a IA.

Passo 1 - Reexecutar verificação original

Rode o scanner, teste ou procedimento que detectou o finding. Confirme que o mesmo achado não aparece mais ou que está explicitamente suprimido com justificativa aprovada.

### Passo 2 - Validar caminho negativo

Quando o finding envolve autorização, input, segredo ou abuso, execute teste que prova negação do comportamento indevido.

### Passo 3 - Verificar regressão funcional

Rode testes relevantes da área afetada. Segurança corrigida que quebra fluxo crítico precisa de ajuste ou rollout controlado.

### Passo 4 - Confirmar ações externas

Quando aplicável, confirmar:

- Segredo revogado/rotacionado.

- Dependência atualizada no lockfile e runtime. - Imagem reconstruída. - Configuração aplicada no ambiente correto. - Alerta/dashboard ajustado.

### Passo 5 - Atualizar status e risco residual

Marque como resolvido, mitigado temporariamente ou ainda vulnerável. Atualize risco residual com evidência.
Execução

Como usar
com IA.

  1. 01Copie a skill (botão "Copiar skill para IA", no topo): o texto copiado já é a skill completa, não um resumo.
  2. 02Abra o Claude ou Claude Code e cole — a IA recebe todas as instruções e fica pronta para a tarefa.
  3. 03Prefere usar como arquivo reutilizável? Baixe o .zip e coloque o SKILL.md em .claude/skills/ (Claude Code) ou anexe o arquivo no Claude (claude.ai).