algo que gosto sobre as auditorias da @electisec: as descobertas são acompanhadas como problemas no github. dando aos desenvolvedores + auditores um tópico de discussão e um histórico para cada item. isto é muito mais conveniente e colaborativo do que outros envolvimentos que tive, que envolvem a gestão de PDFs ou documentos do Word.

outro toque agradável é que cada item tem uma seção de "solução recomendada". de vez em quando, você vê uma abordagem bastante criativa que demonstra o quão profundamente o auditor considerou a base de código.