Qualcosa che mi piace degli audit @electisec: I risultati vengono monitorati come problemi di GitHub. Dare agli sviluppatori + agli auditor un thread di discussione e una cronologia per ogni elemento. Questo è molto più comodo e collaborativo rispetto ad altri impegni che ho avuto che coinvolgono la gestione di PDF o documenti Word.

un altro bel tocco è che ogni elemento ha una sezione "soluzione raccomandata". ogni tanto si vede un approccio piuttosto creativo che dimostra quanto profondamente l'auditor avesse considerato il codice.