Algo que eu gosto nas auditorias @electisec: As descobertas são rastreadas como problemas do GitHub. dando aos desenvolvedores + auditores um tópico de discussão e histórico para cada item. isso é muito mais conveniente e colaborativo do que outros compromissos que tive, que envolvem o gerenciamento de PDFs ou documentos do Word.
Outro toque legal é que cada item tem uma seção de "correção recomendada". De vez em quando, você vê uma abordagem bastante criativa que demonstra o quão profundamente o auditor considerou a base de código.
1,72K