13.02.2026

Список изменений:

• Актуализировали формулировки и скорректировали уровни зрелости для некоторых практик
• Добавили маппинг и вкладки с автомаппингом на CIS RHEL и CIS Debian
• Для соответствующих практик указали маппинг на Угрозы Безопасности Информации (УБИ) ФСТЭК
• Причесали дизайн и внешний вид

В планах:

• Сделать расчет FTE на задачи ИБ в средах контейнеризации и контейнерной оркестрации
• Актуализировать связь контролей (вкладка "Контроли") и соответствующих групп практик

Обратите внимание: техники связаные с анализом кода и проверкой образов контейнеров, уже описаны в DevSecOps Assessment Framework (DAF)

Напомним, что мы будем очень рады, если вы присоединитесь к совершенствованию JCSF и станете его контрибьютором!

02.07.2025

Список изменений:

• Появился маппинг JCSF на CIS Benchmark for Docker
• Появился маппинг JCSF на CIS Benchmark for Kubernetes
• Появился маппинг JCSF на 118 Приказ ФСТЭК России
• Актуализированы (дополнены, изменен текст) некоторые практики JCSF, а также частично перемещены в другие домены
• Появился домен по безопасности Docker и Docker swarm
• Улучшилось визуальное оформление, исправлены опечатки и ошибки

Обратите внимание: техники связаные с анализом кода и проверкой образов контейнеров, уже описаны в DevSecOps Assessment Framework (DAF)

Напомним, что мы будем очень рады, если вы присоединитесь к совершенствованию JCSF и станете его контрибьютором.

30.04.2025

Список изменений:

• Добавили домен по аудиту standalone Docker;
• Доработали раздел по защите манифестов;
• Исправили определения и добавили детализацию по проверкам;
• Исправили опечатки, баги.

Обратите внимание: техники связаные с анализом кода и проверкой образов контейнеров, уже описаны в DevSecOps Assessment Framework (DAF)

Напомним, что мы будем очень рады, если вы присоединитесь к совершенствованию JCSF и станете его контрибьютором.