Список изменений:
- Добавили домен по аудиту standalone Docker;
- Доработали раздел по защите манифестов;
- Исправили определения и добавили детализацию по проверкам;
- Исправили опечатки, баги.
Обратите внимание: техники связаные с анализом кода и проверкой образов контейнеров, уже описаны в DevSecOps Assessment Framework (DAF)
Напомним, что мы будем очень рады, если вы присоединитесь к совершенствованию JCSF и станете его контрибьютором.