algo que me gusta de las auditorías de @electisec: los hallazgos se rastrean como problemas en github. dando a los desarrolladores y auditores un hilo de discusión y un historial para cada elemento. esto es mucho más conveniente y colaborativo que otros compromisos que he tenido, que implican gestionar PDFs o documentos de Word.

otro detalle agradable es que cada elemento tiene una sección de "solución recomendada". de vez en cuando, ves un enfoque bastante creativo que demuestra cuán profundamente el auditor había considerado la base de código.