Algo que me gusta de @electisec auditorías: Los hallazgos se rastrean como problemas de GitHub. dando a los desarrolladores + auditores un hilo de discusión e historial para cada elemento. esto es mucho más conveniente y colaborativo que otros compromisos que he tenido que involucran la administración de archivos PDF o documentos de Word.

Otro buen toque es que cada elemento tiene una sección de "solución recomendada". De vez en cuando se ve un enfoque bastante creativo que demuestra cuán profundamente el auditor había considerado la base de código.