Etwas, das ich an @electisec Audits mag: Die Ergebnisse werden als GitHub-Probleme nachverfolgt. Wir geben Entwicklern + Auditoren einen Diskussionsthread und eine Historie für jeden Punkt. Dies ist weitaus bequemer und kollaborativer als andere Aufträge, die ich hatte, bei denen es um die Verwaltung von PDFs oder Word-Dokumenten geht.
Ein weiterer schöner Aspekt ist, dass jedes Element einen Abschnitt "empfohlene Lösung" hat. Hin und wieder sieht man einen ziemlich kreativen Ansatz, der zeigt, wie tief der Prüfer den Code betrachtet hat.
2,05K