2024.12.27

Список изменений:

• добавили новый домен "Безопасность заказной разработки"
• добавили новый статус для каждой практики "Не применимо" на случай, если та или иная практика не применима в Компании и не нужно считать степень её выполнения
• актуализировали маппинг практик DAF на фреймворк SAMM
• сделали маппинг практик DAF на фреймворк Appsec Table Top от уважаемых коллег из Positive Technologies
• добавили "экспериментальные" листы с расчетом FTE для AppSec специалистов и DevSecOps инженеров.

ВАЖНО: мы пока прорабатываем оптимальный подход к задаче автоматизированного расчета FTE, здесь всегда будет много разных "но" и "если", мы постарались сделать эти "калькуляторы" наиболее индикативными

2024.08.07

Список изменений:

• Пересмотрели и обновили часть практик и их расположение в уровнях зрелости;
• Актуализировали маппинг практик DAF на фреймворк BSIMM;
• Обновили Пирамиду зрелости (ex - Кирилламиду);
• Добавили список документов для организации процессов безопасной разработки с предполагаемыми разделами в каждом из них;
• Исправили опечатки, баги.

2023.12.29

Список изменений:

• Обновлена Модель технологии — некоторые практики обновлены и перемещены на другие уровни.
• Новый раздел — Маппинг со стандартами. На одном листе собраны все практики DAF с их маппингом на BSIMM. Маппинг на SAMM будет в следующем релизе.
• Кирилламида — на этой пирамиде зрелости группы практик расставлены на 7 уровнях по принципу "чем сложнее практика, тем выше уровень". Кирилламида нужна для понимания, какие процессы и технологии нужно внедрять в первую очередь, а что можно оставить на потом.