As auditorias são muito caras, mas você já sabia disso? No entanto, você ainda não faz nada para minimizar o custo de suas auditorias ... Você está jogando dinheiro no problema e esperando que ele resolva tudo magicamente ... Muitas equipes de elite fazem um truque simples que economiza milhares e é chamado de "revisões internas". É quando os desenvolvedores auditam seu código. Não são eles procurando casualmente por algo interessante durante o desenvolvimento - este é um processo dedicado e estruturado que eles agendam. Aqui está como eles fazem isso: Antes da auditoria real, defina um prazo razoável (50% do que os auditores citam, pois os desenvolvedores já conhecem o código). Durante esse tempo, apenas revise o código, não adicione nova lógica, não adicione novas mecânicas, concentre-se apenas na segurança e na redução da complexidade / código desnecessário. Isso pode parecer trivial, mas na verdade economizará uma tonelada, especialmente se seu código estiver cheio de bugs. Aqui estão os benefícios: 1. Seus relatórios terão uma aparência melhor, pois terão menos bugs 2. Você detectará os bugs mais simples, permitindo que os auditores se concentrem nas partes mais complexas 3. As auditorias serão mais rápidas, pois haverá menos correções, permitindo que você inicie mais cedo 4. Você pode precisar apenas de 1 auditoria, enquanto sem essa preparação você pode precisar de várias