SkillEngenhariaQA

Verifying Security Remediation

Verifica se a correção de segurança eliminou o risco sem introduzir regressão.

Em:Vulnerability Triage And Remediation

Ações

PerfilDev

ProfundidadeAlta

Idiomapt-BR

Objetivo

Em uma frase.

Fechar vulnerabilidade apenas com evidência de que o problema foi removido ou controlado e de que a correção não quebrou comportamento crítico.

Aplicação

Quando
faz sentido.

Usar

Depois de patch, upgrade, mudança de código ou configuração.
Após rotação de segredo.
Antes de marcar finding como resolvido.
Antes de encerrar exceção temporária.

Prompt

Instruções
para a IA.

Passo 1 - Reexecutar verificação original

Rode o scanner, teste ou procedimento que detectou o finding. Confirme que o mesmo achado não aparece mais ou que está explicitamente suprimido com justificativa aprovada.

### Passo 2 - Validar caminho negativo

Quando o finding envolve autorização, input, segredo ou abuso, execute teste que prova negação do comportamento indevido.

### Passo 3 - Verificar regressão funcional

Rode testes relevantes da área afetada. Segurança corrigida que quebra fluxo crítico precisa de ajuste ou rollout controlado.

### Passo 4 - Confirmar ações externas

Quando aplicável, confirmar:

- Segredo revogado/rotacionado.

- Dependência atualizada no lockfile e runtime. - Imagem reconstruída. - Configuração aplicada no ambiente correto. - Alerta/dashboard ajustado.

### Passo 5 - Atualizar status e risco residual

Marque como resolvido, mitigado temporariamente ou ainda vulnerável. Atualize risco residual com evidência.

Constelação

Onde
ela vive.

Workflows que usam

Vulnerability Triage And RemediationEngenharia

Bundles que incluem

Security Engineering CoreEngenharia

Verifying Security Remediation

Em uma frase.

Quandofaz sentido.

Instruçõespara a IA.

Ondeela vive.

Quando
faz sentido.

Instruções
para a IA.

Onde
ela vive.