As auditorias são realmente caras, mas você já sabia disso? Ainda assim, você não faz nada para minimizar o custo das suas auditorias... Você está jogando dinheiro no problema e esperando que ele se resolva magicamente... Muitas equipes de elite fazem um truque simples que economiza milhares e é chamado de "revisões internas". Isso acontece quando os desenvolvedores auditam seu código. Não é apenas uma olhada casual em busca de algo interessante durante o desenvolvimento - é um processo estruturado e dedicado que eles agendam. Aqui está como eles fazem: Antes da auditoria real, defina um prazo razoável (50% do que os auditores te cotam, pois os desenvolvedores já conhecem o código). Durante esse tempo, revise apenas o código, não adicione nova lógica, não adicione novas mecânicas, concentre-se apenas na segurança e na redução da complexidade/código desnecessário. Isso pode parecer trivial, mas na verdade vai te economizar muito, especialmente se seu código estiver cheio de bugs. Aqui estão os benefícios: 1. Seus relatórios parecerão melhores, pois terão menos bugs 2. Você pegará a maioria dos bugs simples, permitindo que os auditores se concentrem nas partes mais complexas 3. As auditorias serão mais rápidas, pois haverá menos correções, permitindo que você lance mais cedo 4. Você pode precisar de apenas 1 auditoria, enquanto sem essa preparação você pode precisar de várias.