Add-ons: capas adicionales de testing

Last updated: April 13, 2026

Los Add-ons son capacidades adicionales que permiten ampliar la cobertura del testing continuo sobre los assets, adaptándolo a las necesidades específicas del negocio.

No reemplazan la validación continua base, sino que funcionan como una capa complementaria que agrega profundidad, velocidad o contexto en determinados escenarios.

¿Para qué sirven los Add-ons?

Los Add-ons permiten:

  • Reducir el tiempo de exposición entre ciclos de testing

  • Enfocar el análisis en cambios recientes

  • Aumentar la profundidad en activos críticos

  • Adaptar el testing al ritmo del negocio

👉 Son especialmente útiles en entornos dinámicos, donde los cambios son frecuentes.

Tipos de Add-ons

Change-based testing

Este Add-on permite evaluar el riesgo introducido por cambios recientes en un asset.

En lugar de esperar al siguiente ciclo de testing, se enfoca en:

  • Nuevas funcionalidades

  • Cambios en lógica de negocio

  • Modificaciones relevantes en el sistema

Esto permite:

  • Detectar vulnerabilidades más rápido

  • Validar cambios en tiempo real

  • Reducir la ventana de exposición

Puede ejecutarse:

  • De forma manual

  • Automáticamente (integrado a CI/CD)

👉 No reemplaza el testing continuo, sino que lo complementa.

Hacking humano (Strikers)

Este Add-on agrega una capa adicional de validación manual realizada por expertos en seguridad ofensiva.

Permite:

  • Testing manual sobre activos específicos

  • Validación adicional de hallazgos

  • Análisis más profundo en escenarios complejos

👉 Recomendado para:

  • Activos de alta criticidad

  • Requerimientos de compliance

  • Casos donde se necesita mayor nivel de confianza

Cómo funcionan dentro de la plataforma

Los Add-ons se aplican sobre assets existentes como una extensión del testing continuo.

  • No requieren crear un nuevo asset

  • Se activan según necesidad

  • Pueden combinarse entre sí

👉 Funcionan como una capa adicional sobre la cobertura base.

Cómo se configuran

La activación de Add-ons depende del contexto de cada organización:

  • Se definen según el tipo de asset

  • Se aplican en función de cambios o criticidad

  • Pueden integrarse en flujos de desarrollo

Cómo se cotizan

Los Add-ons no están incluidos en la cobertura base, sino que se incorporan de forma adicional según necesidad.

Su definición depende de:

  • Frecuencia de cambios del sistema

  • Nivel de criticidad del asset

  • Necesidad de testing adicional

  • Requerimientos específicos del negocio

👉 Se estructuran como extensiones del servicio, adaptadas a cada caso.

Cuándo utilizar Add-ons

Son especialmente útiles cuando:

  • Se realizan releases frecuentes

  • Se introducen cambios relevantes

  • Se necesita validar funcionalidades específicas

  • Se requiere mayor profundidad en activos críticos

Buenas prácticas

Utilizar change-based testing para validar cada cambio relevante
Incorporar testing manual en activos críticos
Integrar Add-ons en pipelines de desarrollo
Complementar siempre con testing continuo

Los Add-ons permiten que la seguridad ofensiva se adapte al ritmo real del negocio, agregando velocidad y profundidad sin perder la continuidad del testing.