SkillProgramaçãoQA
Verificação de Remediação de Segurança
Verifica se a correção de segurança eliminou o risco sem introduzir regressão.
Ações
PerfilDev
ProfundidadeAlta
IdiomaPortuguês
Objetivo
Em uma frase.
Fechar vulnerabilidade apenas com evidência de que o problema foi removido ou controlado e de que a correção não quebrou comportamento crítico.
Aplicação
Quando
faz sentido.
Usar
- Depois de patch, upgrade, mudança de código ou configuração.
- Após rotação de segredo.
- Antes de marcar finding como resolvido.
- Antes de encerrar exceção temporária.
Prompt
Instruções
para a IA.
Passo 1 - Reexecutar verificação original
Rode o scanner, teste ou procedimento que detectou o finding. Confirme que o mesmo achado não aparece mais ou que está explicitamente suprimido com justificativa aprovada.
### Passo 2 - Validar caminho negativo
Quando o finding envolve autorização, input, segredo ou abuso, execute teste que prova negação do comportamento indevido.
### Passo 3 - Verificar regressão funcional
Rode testes relevantes da área afetada. Segurança corrigida que quebra fluxo crítico precisa de ajuste ou rollout controlado.
### Passo 4 - Confirmar ações externas
Quando aplicável, confirmar:
- Segredo revogado/rotacionado.
- Dependência atualizada no lockfile e runtime.
- Imagem reconstruída.
- Configuração aplicada no ambiente correto.
- Alerta/dashboard ajustado.### Passo 5 - Atualizar status e risco residual
Marque como resolvido, mitigado temporariamente ou ainda vulnerável. Atualize risco residual com evidência.
Constelação
Onde
ela vive.
Workflows que usam
Bundles que incluem
Execução
Como usar
com IA.
- 01Copie a skill (botão "Copiar skill para IA", no topo): o texto copiado já é a skill completa, não um resumo.
- 02Abra o Claude ou Claude Code e cole — a IA recebe todas as instruções e fica pronta para a tarefa.
- 03Prefere usar como arquivo reutilizável? Baixe o .zip e coloque o
SKILL.mdem.claude/skills/(Claude Code) ou anexe o arquivo no Claude (claude.ai).