Las auditorías son realmente caras, pero ¿ya lo sabías? Sin embargo, todavía no hace nada para minimizar el costo de sus auditorías ... Estás tirando dinero al problema y esperando que lo resuelva todo mágicamente... Muchos equipos de élite hacen un truco simple que les ahorra miles y se llama "revisiones internas". Aquí es cuando los desarrolladores auditan su código. No se trata de ellos buscando casualmente algo interesante durante el desarrollo, este es un proceso dedicado y estructurado que programan. Así es como lo hacen: Antes de la auditoría real, establezca un marco de tiempo razonable (50% de lo que los auditores le cotizan ya que los desarrolladores ya conocen el código). Durante ese tiempo, solo revise el código, no agregue nueva lógica, no agregue nuevas mecánicas, solo concéntrese en la seguridad y la reducción de la complejidad / código innecesario. Esto puede parecer trivial, pero en realidad le ahorrará una tonelada, especialmente si su código está plagado de errores. Estos son los beneficios: 1. Tus informes se verán mejor, ya que tendrán menos errores 2. Detectará la mayoría de los errores simples, lo que permitirá a los auditores concentrarse en las partes más complejas 3. Las auditorías serán más rápidas ya que habrá menos correcciones, lo que le permitirá lanzar antes 4. Es posible que solo necesite 1 auditoría, mientras que sin esta preparación es posible que necesite varias