Sesuatu yang saya sukai dari @electisec Audits: Temuan dilacak sebagai masalah GitHub. memberi pengembang + auditor utas diskusi dan riwayat untuk setiap item. Ini jauh lebih nyaman dan kolaboratif daripada keterlibatan lain yang saya miliki yang melibatkan pengelolaan dokumen PDF atau Word.

Sentuhan bagus lainnya adalah bahwa setiap item memiliki bagian "perbaikan yang direkomendasikan". Sesekali Anda melihat pendekatan yang cukup kreatif yang menunjukkan seberapa dalam auditor mempertimbangkan basis kode.