coś, co mi się podoba w audytach @electisec: ustalenia są śledzone jako problemy na githubie. dając deweloperom i audytorom wątek dyskusyjny oraz historię dla każdego elementu. to jest znacznie bardziej wygodne i współpracy niż inne zaangażowania, które miałem, a które polegały na zarządzaniu plikami PDF lub dokumentami Word.

kolejnym miłym akcentem jest to, że każdy element ma sekcję "zalecana poprawka". co jakiś czas można zobaczyć dość kreatywne podejście, które pokazuje, jak głęboko audytor rozważał kod.