Ce que j’aime dans les audits @electisec : Les résultats sont suivis sous forme de problèmes GitHub. Donner aux développeurs + auditeurs un fil de discussion et un historique pour chaque élément. C’est beaucoup plus pratique et collaboratif que d’autres engagements que j’ai eus qui impliquent la gestion de documents PDF ou Word.

une autre belle touche est que chaque élément a une section "solution recommandée". de temps en temps, vous voyez une approche assez créative qui démontre à quel point l'auditeur a profondément considéré le code.