Recurrencia y profundidad de las pruebas

Last updated: April 13, 2026

La plataforma de Strike permite configurar el testing en función de dos variables clave: profundidad y recurrencia.

Estas dimensiones determinan el nivel de cobertura, la frecuencia de evaluación y la capacidad de detectar riesgos a lo largo del tiempo.

Profundidad del testing

Define el nivel de análisis aplicado sobre cada asset, determinando cuánto tiempo, contexto y complejidad se utilizan en su evaluación.

Existen tres niveles:

Deep (Comprehensive)

Testing exhaustivo con máxima cobertura y precisión.

Características técnicas:

  • Reconocimiento extendido con descubrimiento de rutas de ataque

  • Encadenamiento avanzado de exploits, combinando hallazgos de menor severidad en escenarios de alto impacto

  • Evaluación profunda de lógica de negocio y ataques complejos multi-paso

  • Mayor tiempo de ejecución por objetivo, priorizando exhaustividad sobre velocidad

👉 Ideal para activos críticos, revisiones pre-lanzamiento y objetivos de alto valor.

Medium (Focused)

Análisis equilibrado con foco en la superficie de ataque más expuesta.

Características técnicas:

  • Reconocimiento dirigido sobre los puntos de entrada principales

  • Validación de vulnerabilidades conocidas y patrones de ataque comunes

  • Cobertura de flujos críticos (autenticación, endpoints sensibles, etc.)

  • Optimizado para tiempos de respuesta más rápidos sin perder profundidad en áreas clave

👉 Ideal para chequeos de seguridad regulares y activos relevantes.

Superficial (Coverage)

Evaluación automatizada para validar la postura general de seguridad.

Características técnicas:

  • Escaneo automatizado basado en detección de vulnerabilidades conocidas

  • Identificación de configuraciones inseguras y exposiciones comunes (CVEs, misconfigurations)

  • Cobertura amplia con foco en riesgos catalogados

  • Ejecución rápida y escalable para múltiples activos

👉 Ideal para activos de baja criticidad y monitoreo continuo.

Recurrencia del testing

La recurrencia define con qué frecuencia se evalúa un asset.

Opciones típicas:

  • Mensual

  • Trimestral

  • Semestral

  • Anual

👉 La frecuencia recomendada depende de:

  • Criticidad del asset

  • Frecuencia de cambios

  • Nivel de exposición

💡 FAQ

¿Se puede activar o desactivar la recurrencia?

Sí. La recurrencia puede desactivarse en cualquier momento.

Al hacerlo, se detienen las ejecuciones futuras del asset. Sin embargo, esto no libera la capacidad asignada, sino que simplemente pausa la próxima ejecución hasta que la recurrencia vuelva a activarse.

👉 Al volver a activarla, el testing continúa según la configuración definida.

Cómo se combinan

La cobertura final depende de la combinación entre profundidad y recurrencia.

Por ejemplo:

  • Activo crítico → Deep + alta recurrencia

  • Activo estable → Medium + menor frecuencia

👉 Esto permite adaptar el testing al contexto real del negocio.

Por qué importa la recurrencia

En entornos dinámicos, los sistemas cambian constantemente.

Esto implica que:

  • Nuevas vulnerabilidades pueden aparecer en cualquier momento

  • Un test puntual pierde vigencia rápidamente

👉 La validación continua permite detectar riesgos a medida que surgen.

Impacto en el negocio

Configurar correctamente profundidad y recurrencia permite:

  • Detectar vulnerabilidades antes

  • Reducir el tiempo de exposición

  • Priorizar recursos de seguridad

  • Adaptarse al ritmo de cambios

👉 No se trata solo de testear más, sino de reducir el riesgo en el tiempo

La combinación de profundidad y recurrencia permite construir una estrategia de testing alineada al negocio, asegurando cobertura continua y detección temprana de riesgos.