Seguimiento del triage y la validación con IA

Last updated: June 18, 2026

Cada vulnerabilidad detectada por Strike pasa por un proceso de triage: la revisión que determina si un hallazgo es real, qué tan relevante es y cómo debe reportarse. Ahora ese proceso es visible directamente desde cada vulnerabilidad, a través del historial de triage.

Esto te da trazabilidad completa: puedes ver cómo se evaluó cada hallazgo, quién lo revisó y qué decisión se tomó, desde la detección hasta la confirmación.

Qué es el historial de triage

Dentro de cada vulnerabilidad vas a encontrar una sección de historial de triage que registra cada evaluación realizada sobre ese hallazgo. Cada entrada incluye:

  • Quién realizó el triage — el AI Triager de Strike o el equipo de Strike.

  • Estado del triage — en qué punto del proceso de evaluación se encuentra.

  • Resultado del triage — la conclusión, una vez completada la evaluación.

👉 De esta forma tenés visibilidad de todo el proceso de evaluación, no solo del resultado final.

Estados del triage

Estado

Qué significa

Pendiente

El hallazgo está a la espera de ser evaluado.

En progreso

La evaluación está en curso.

Completado

La evaluación finalizó y tiene un resultado asociado.

Resultados del triage

Una vez que el triage está Completado, el hallazgo recibe uno de estos resultados:

  • Válida — el bug se reprodujo y se demostró su impacto. El hallazgo es una vulnerabilidad real.

  • Falso positivo — no es una vulnerabilidad real (comportamiento por diseño, mala interpretación, contexto incorrecto del agente, etc.).

  • No reproducible — el comportamiento base no pudo reproducirse.

  • Fuera de alcance — el asset, host o funcionalidad está fuera del alcance del engagement.

  • Duplicada — el hallazgo es real y válido, pero ya fue reportado previamente.

  • Requiere más contexto — falta el setup para reproducirlo (credenciales, usuario secundario, endpoint previo, contexto de rol, pasos completos, etc.).

  • Requiere más evidencia — el bug se reproduce o es plausible, pero su impacto no está suficientemente demostrado (impacto teórico, cadena no probada, PoC incompleto).

👉 Solo los hallazgos con resultado Válida pasan a tus vulnerabilidades activas. El resto se consideran descartados y se muestran en una sección separada. Podés ver más en el artículo Vulnerabilidades descartadas.

El AI Triager

Antes de la revisión del equipo de Strike, cada hallazgo es evaluado por el AI Triager, nuestro agente de triage basado en inteligencia artificial. Su evaluación queda registrada en el historial de triage, claramente identificada como realizada por el agente de IA.

Esto te permite tener una primera lectura del hallazgo de forma inmediata, mientras el proceso de validación continúa.

💡 La combinación de inteligencia artificial y validación humana reduce el ruido y mejora la precisión de los resultados, asegurando que cada vulnerabilidad confirmada tenga contexto real y sea accionable.

Por qué es útil

Trazabilidad completa de cómo se evaluó cada hallazgo

Transparencia sobre el rol de la IA y la validación del equipo de Strike

Mayor contexto para priorizar y tomar decisiones