2 documentos marcados com "remediação"

Política organizacional que define os requisitos para a execução de testes de penetração (PenTesting) ofensivos, incluindo âmbito e autorização formal, modalidades de teste, regras de engajamento, conteúdo mínimo do relatório, processo de remediação e retest, cadência por nível de criticidade e integração com o processo de findings, proporcional ao nível de criticidade (L1, L2, L3).

Camada de priorização de remediação assente em probabilidade de exploração (EPSS, FIRST.org) e exploração confirmada (CISA KEV), aplicada sobre os SLAs de patching baseados em CVSS. EPSS e KEV refinam a ordem de remediação; os SLAs por severidade mantêm-se como piso obrigatório.