qualcosa che mi piace degli audit di @electisec: le scoperte vengono tracciate come problemi su github. dando ai dev e agli auditor un thread di discussione e una cronologia per ogni elemento. questo è molto più conveniente e collaborativo rispetto ad altri impegni che ho avuto, che comportano la gestione di pdf o documenti Word.

un altro bel tocco è che ogni elemento ha una sezione "soluzione raccomandata". ogni tanto si vede un approccio piuttosto creativo che dimostra quanto profondamente l'auditor avesse considerato il codice.