Список изменений:
- добавили новый домен "Безопасность заказной разработки"
- добавили новый статус для каждой практики "Не применимо" на случай, если та или иная практика не применима в Компании и не нужно считать степень её выполнения
- актуализировали маппинг практик DAF на фреймворк SAMM
- сделали маппинг практик DAF на фреймворк Appsec Table Top от уважаемых коллег из Positive Technologies
- добавили "экспериментальные" листы с расчетом FTE для AppSec специалистов и DevSecOps инженеров.
ВАЖНО: мы пока прорабатываем оптимальный подход к задаче автоматизированного расчета FTE, здесь всегда будет много разных "но" и "если", мы постарались сделать эти "калькуляторы" наиболее индикативными