Iets wat ik leuk vind aan @electisec audits: Bevindingen worden bijgehouden als GitHub-problemen. Ontwikkelaars + auditors een discussiethread en geschiedenis geven voor elk item. dit is veel handiger en collaboratiever dan andere opdrachten die ik heb gehad waarbij ik pdf's of Word-documenten moest beheren.

een andere mooie toevoeging is dat elk item een "aanbevolen oplossing" sectie heeft. af en toe zie je een behoorlijk creatieve benadering die aantoont hoe grondig de auditor de codebase had overwogen.