Điều tôi thích về các cuộc kiểm toán của @electisec: Các phát hiện được theo dõi như các vấn đề trên github. Cung cấp cho các nhà phát triển và kiểm toán viên một chủ đề thảo luận và lịch sử cho mỗi mục. Điều này tiện lợi và hợp tác hơn nhiều so với những trải nghiệm khác mà tôi đã có, liên quan đến việc quản lý các tài liệu pdf hoặc Word.

Một điểm nhấn khác là mỗi mục đều có phần "giải pháp được khuyến nghị". Thỉnh thoảng bạn sẽ thấy một cách tiếp cận khá sáng tạo cho thấy auditor đã xem xét sâu sắc mã nguồn.