我喜欢@electisec审计的一点： 调查结果作为 GitHub 问题进行跟踪。为开发人员 + 审核员提供每个项目的讨论线程和历史记录。 这比我做过的其他涉及管理 pdf 或 Word 文档的活动要方便得多，也更具协作性。

另一个不错的细节是每个项目都有一个“推荐修复”部分。 偶尔你会看到一种相当有创意的方法，展示审计员对代码库的深刻考虑。