Grade e score
O cabeçalho do relatório exibe:- Letra de grade — de A (melhor) a E (crítico), com rótulo em português:
| Grade | Rótulo |
|---|---|
| A | Excelente |
| B | Boa |
| C | Atenção |
| D | Ruim |
| E | Crítica |
- Score numérico — de 0 a 100.
- Sumário — uma frase que reflete o estado geral, como:
- “X achados no seu código pedem atenção”
- “Apenas dependências herdadas — sem ações urgentes”
- “Nenhum problema detectado”
Categorias de achados
Cada achado pertence a uma das três categorias abaixo. Entender a diferença é o passo mais importante para priorizar corretamente.Autorais — problemas no seu código
Autorais — problemas no seu código
Vulnerabilidades introduzidas diretamente pelo código que a sua equipe escreveu. Priorize estes. Eles têm peso máximo no score. Se o contador de Autorais for maior que zero, o score será afetado de forma significativa.
Herdados — vulnerabilidades de bibliotecas
Herdados — vulnerabilidades de bibliotecas
Falhas em pacotes de terceiros que o seu projeto importa. Merecem revisão — especialmente críticos e altos — mas a correção depende de atualizar a versão do pacote, não de alterar o seu código diretamente.
Ruído — ferramentas de desenvolvimento
Ruído — ferramentas de desenvolvimento
Achados de pacotes usados apenas em desenvolvimento que nunca chegam a produção. Não afetam seu score. Ficam ocultos por padrão.Para visualizá-los, clique em “Mostrar X itens de ruído (dev-only)” na parte inferior da lista.
Níveis de severidade
Dentro de cada categoria, os achados são ordenados por severidade:| Severidade | Significado |
|---|---|
| Crítico | Risco imediato de comprometimento. Corrija antes de qualquer outra coisa. |
| Alto | Risco sério que deve ser resolvido na próxima sprint. |
| Médio | Risco moderado. Planeje a correção. |
| Baixo | Impacto limitado. Corrija quando conveniente. |
Badges de EPSS
Alguns achados exibem um badge adicional de risco de exploração real:🔴 Exploração ativa
≥ 90º percentil do EPSS. Este achado está entre os mais prováveis de serem explorados nos próximos 30 dias, segundo dados do FIRST.org. Priorize a correção imediatamente.
🟠 Risco elevado
Entre o 50º e o 90º percentil. Acima da mediana da indústria. Vale agendar a correção.
O EPSS mede a probabilidade real de exploração, não apenas a severidade técnica. Um achado de severidade Médio com badge de Exploração ativa pode ser mais urgente do que um Alto sem badge.
Detalhes de um achado
Clique em qualquer achado para ver:- Título e badge de severidade (ex.: RISCO CRÍTICO, RISCO ALTO)
- Descrição do problema
- Localização afetada — caminho do arquivo ou nome do módulo
- Trecho de código — quando disponível
- Sugestão de correção
- Classificação — Autoral / Herdado / Ruído
Importante: A sugestão de correção só será exibida se for considerada útil e não duplicar o título ou descrição do achado. Isso evita informações repetidas e melhora a clareza do relatório.
Ações disponíveis
Marcar como resolvido
Clique no checkbox ao lado do achado para marcá-lo como resolvido após aplicar a correção.Criar uma tarefa no Kanban
Clique em Gerar task(s) para enviar o achado diretamente para o seu Kanban. A prioridade é mapeada automaticamente:| Severidade | Prioridade no Kanban |
|---|---|
| Crítico | P1 |
| Alto | P2 |
| Médio | P3 |
Usar o prompt de correção com IA
Clique em Copiar prompt para copiar um prompt de remediação pronto para colar no seu assistente de código preferido — Copilot, Cursor, Bolt ou similar. O prompt já inclui o contexto do achado e as instruções de correção.Nota: O prompt de correção só é exibido quando a sugestão de remediação é considerada útil e não é repetitiva em relação ao título ou descrição do achado.