Corregir no es lo mismo que resolver

Es muy habitual: se corrige una vulnerabilidad, se marca como cerrada y se pasa a otra cosa. Pero un arreglo puede quedar incompleto, resolver solo un caso concreto y dejar otros abiertos, o incluso introducir un problema nuevo. Sin verificarlo, no lo sabes.

Qué es el retest

Es volver a probar, después de la remediación, cada vulnerabilidad que se corrigió, para confirmar que ya no es explotable. El resultado es un estado claro: corregida y verificada, o sigue pendiente.

Una vulnerabilidad "corregida" que nadie ha vuelto a probar es una suposición, no un hecho.

Por qué lo incluimos siempre

Porque un informe sin retest se queda a medias. De poco sirve una lista de problemas si al final no puedes afirmar con certeza que están resueltos. En Pronoia el retest va incluido en la auditoría: cerramos el ciclo y actualizamos el informe con el estado final de cada hallazgo. Eso es lo que de verdad reduce tu riesgo.