something i like about @electisec audits: findings are tracked as github issues. giving devs + auditors a discussion thread and history for each item. this is far more convenient and collaborative than other engagements i've had which involve managing pdfs or Word documents.

een andere mooie toevoeging is dat elk item een "aanbevolen oplossing" sectie heeft. af en toe zie je een behoorlijk creatieve benadering die aantoont hoe grondig de auditor de codebase had overwogen.