Gestión de vulnerabilidades descartadas

Last updated: June 18, 2026

Durante el proceso de triage, algunos hallazgos se determinan como no válidos y se descartan. A partir de ahora, estos hallazgos descartados son visibles en la plataforma, en una sección claramente separada de tus vulnerabilidades activas.

El objetivo es darte transparencia total: no solo ves los hallazgos confirmados, sino también todo lo que Strike evaluó y decidió descartar, junto con el motivo.

Qué es una vulnerabilidad descartada

Una vulnerabilidad se descarta cuando, al completarse su triage, recibe un resultado distinto de Válida. Los motivos posibles son:

  • Falso positivo — no es una vulnerabilidad real.

  • No reproducible — el comportamiento base no pudo reproducirse.

  • Fuera de alcance — el asset, host o funcionalidad está fuera del alcance del engagement.

  • Duplicada — el hallazgo es real, pero ya fue reportado previamente.

  • Requiere más contexto — falta información necesaria para reproducirlo.

  • Requiere más evidencia — el bug es plausible, pero su impacto no está suficientemente demostrado.

👉 Descartar un hallazgo es parte normal y esperable del proceso de testing: refleja el filtrado de ruido que hace que los hallazgos confirmados sean confiables.

Dónde se muestran

Las vulnerabilidades descartadas nunca se mezclan con las válidas. Viven en una sección separada, para que tu vista principal siga enfocada únicamente en los hallazgos que requieren acción.

💡 Esto te permite, cuando lo necesites, revisar qué se descartó y por qué — por ejemplo durante una auditoría o al validar la cobertura del testing — sin que ese detalle interfiera con tu trabajo diario sobre los hallazgos activos.

Por qué ahora ves estos hallazgos

Anteriormente solo se mostraban las vulnerabilidades confirmadas. Con la nueva configuración de visibilidad, por defecto también podés ver los hallazgos descartados.

Esto responde a un principio simple: darte visibilidad completa del trabajo realizado. Cada hallazgo descartado fue evaluado por el AI Triager y/o el equipo de Strike, y en su historial de triage podés ver el detalle de esa decisión.

👉 Para entender cómo se registra cada evaluación, revisá el artículo Historial de triage y validación con IA.

Buenas prácticas

Usá la sección de descartadas para auditar la cobertura del testing

Revisá el historial de triage si querés entender por qué se descartó un hallazgo

Mantené tu foco operativo en las vulnerabilidades activas