2 documentos marcados com "patching"

Política organizacional que define os requisitos para a criação, aprovação, versionamento semântico, patching, depreciação e revogação de imagens base de container aprovadas pela organização (Golden Base Images), incluindo SLAs de patching por criticidade e gestão do catálogo interno, proporcional ao nível de criticidade (L1, L2, L3).

Camada de priorização de remediação assente em probabilidade de exploração (EPSS, FIRST.org) e exploração confirmada (CISA KEV), aplicada sobre os SLAs de patching baseados em CVSS. EPSS e KEV refinam a ordem de remediação; os SLAs por severidade mantêm-se como piso obrigatório.