Transparenz · Verlauf
Changelog
Ein transparentes Protokoll jeder wesentlichen Änderung – jeweils verknüpft mit dem RFC oder PR, der sie eingeführt hat.
Framework · Website · WAFPass
Verknüpft mit PRs & RFCs
Vollständig öffentlich
CHANGELOG
Alle Änderungen
Komponente auswählen, um den jeweiligen Änderungsverlauf anzusehen. Jeder Eintrag verweist auf den PR oder RFC, in dem die Entscheidung getroffen wurde.
⚠️
Öffentliche Beta — Framework v1.0 wird kurz vor dem 12. Mai 2026 erwartet.
Alle Einträge unten sind Vor-Release-Änderungen. API, Controls und Scoring-Modell können sich noch ändern.
März 2026
beta
improvement
Cost-Optimization-Pillar (Säule 2) — vollständige Dokumentation finalisiert: vollständiger Kontrollsatz, Design-Prinzipien, Best Practices, Reifegradmodell, Evidenz, Scope und Glossar (PR #16)
improvement
Sovereign-Pillar (Säule 7) — vollständige Dokumentation finalisiert: vollständiger Kontrollsatz mit Best Practices, Case Studies, modularer Struktur, Reifegradmodell, Evidenz, Scope und Glossar (PR #16)
new
Sustainability-Pillar (Säule 6) — vollständige Dokumentation mit 10 Controls (WAF-SUS-010 bis WAF-SUS-100), Design-Prinzipien, Best Practices (Carbon Measurement, Compute Efficiency, Data Efficiency, ESG Reporting, Green Regions, Idle Elimination, Workload Scheduling), Reifegradmodell, Evidenz, Scope und Glossar
new
Performance-Efficiency-Pillar (Säule 3) — vollständige Dokumentation mit 10 Controls (WAF-PERF-010 bis WAF-PERF-100), Design-Prinzipien, Best Practices, Reifegradmodell, Evidenz, Scope und Glossar
new
Reliability-Pillar (Säule 4) — vollständige Dokumentation mit Controls (WAF-REL-Reihe), Design-Prinzipien, Best Practices, Reifegradmodell, Evidenz, Scope und Glossar
new
Operational-Excellence-Pillar (Säule 5) — vollständige Dokumentation mit 10 Controls (WAF-OPS-010 bis WAF-OPS-100), Design-Prinzipien, Best Practices, Reifegradmodell, Evidenz, Scope und Glossar
new
Ressourcen-Seiten hinzugefügt — Control-Schema-Referenz, Regulatorisches Mapping (DSGVO, BSI, ISO 27001, SOC 2, HIPAA) und WAFPass-Integrationsleitfaden
improvement
Controls-Katalog erweitert — verbesserte Navigation, Kategorisierung und Pillar-übergreifender Index in modules/controls/
new
Security-Pillar (Säule 1) — Struktur übernommen, erster Inhalt und Controls hinzugefügt
infra
Controls nach modules/controls/controls/ verschoben — zentrale Control-Bibliothek unter eigenem Antora-Modul
new
Cost-Optimization-Pillar (Säule 2) — Initiale Struktur und Inhalt hinzugefügt
new
Sovereign-Pillar (Säule 7) — erster Kontrollsatz mit 10 Controls (WAF-SOV-010 bis WAF-SOV-100)
improvement
Antora-Dokumentationsindex mit vollständiger Framework-Übersicht, Pillar-Zusammenfassungen und Navigation erweitert
Februar 2026
beta
docs
Gesamte Dokumentation auf AsciiDoc / Antora migriert — strukturierte Navigation und Komponenten-Versionierung (v1.0)
docs
AGENTS.md-Richtlinien für KI-gestützte Beiträge und Inhaltsstil hinzugefügt
new
CONTRIBUTING.md, CODE_OF_CONDUCT.md und SECURITY.md zum Framework-Repository hinzugefügt
fix
E-Mail-Adress-Tippfehler in der Community-Dokumentation korrigiert
Dezember 2025
beta
new
Erste Beschreibungen und Kernfragen für alle 7 Säulen hinzugefügt
new
Öffentlichen Roadmap-Entwurf 2026 mit Q1–Q4-Meilensteinen veröffentlicht
new
Initiale Framework-Struktur: Governance, Architektur-Richtlinien, Best Practices, Ressourcen und Wording
new
Framework-Repository initialisiert — erster öffentlicher Commit
Vollständiger Verlauf: github.com/waf2p/framework
April 2026
improvement
WAFPass-Seite (EN + DE) — auf v0.3.0 aktualisiert: neue WAFPass-Ökosystem-Sektion mit Erklärung der Drei-Komponenten-Architektur (wafpass CLI, wafpass-dashboard, wafpass-server) und Architektur-Flussdiagramm; Dashboard-Sektion komplett überarbeitet für React/Vite SPA und FastAPI/PostgreSQL-Stack; Intelligence-Layer von 4 auf 6 Karten erweitert (Terraform-Plan-Analyse, Exploit-Pfad-Analyse hinzugefügt); Feature-Grid um Policy-Versions-Tracking und Einstellungs-Persistenz ergänzt; Badge auf v0.3.0 aktualisiert; PyPI-Hinweis aktualisiert
improvement
Roadmap-Seite (EN + DE) — aktualisiert mit dem tatsächlichen Fortschritt vom März 2026: WAFPass v0.3.0 live, alle 7 Säulen vorzeitig dokumentiert, Dashboard- und Server-Stack live; Q4-2026-Karte von 'Vollständige Säulen-Ausarbeitung' zu 'Stabilisierung & Ökosystem-Wachstum' überarbeitet, da das Säulen-Meilenstein vorzeitig erreicht wurde
fix
Fehlende LinkedIn-Icons behoben — 'linkedin'-Lucide-Icon (zusammen mit anderen Brand-Icons entfernt) nachträglich bereitgestellt; betrifft alle Teammitglieder-Profilseiten
improvement
Changelog-Seite — Mobile-Layout korrigiert: Tab-Navigation scrollt auf kleinen Bildschirmen jetzt horizontal (overflow-x: auto, versteckter Scrollbar, nowrap-Labels) und verhindert Layout-Überlauf auf Mobilgeräten
März 2026
fix
Fehlende GitHub-Icons behoben — 'github'-Lucide-Icon (in Lucide v1.x durch Brand-Icons-Policy entfernt) nachträglich bereitgestellt; betrifft Footer, Navigation und alle Inhaltsseiten
improvement
Startseiten-Redesign (EN + DE) — vollständige Überarbeitung beider Indexseiten: cinematischer Hero mit Gradient-Headline und KPI-Karte, 7-Säulen-Icon-Grid mit hervorgehobener Sovereign-Karte über 2 Spalten, WAFPass-Teaser-Sektion mit Terminal-Mockup und Feature-Aufschlüsselung, WAF++-Prinzip-Karten, neu gestalteter finaler CTA mit Compliance-Badges; neues home.scss-Design-Modul hinzugefügt
new
Benutzerdefinierte 404-Fehlerseiten — EN + DE Versionen mit markenkonformem Layout und Navigation zurück zur Startseite
improvement
Antora Docs — Sprachumschalter (EN/DE) im Header hinzugefügt; CSS und Header-Partial für zweisprachige Dokumentation aktualisiert
new
Impressum-Seite (EN) — vollständig ins Englische übersetzt, Frontmatter korrigiert, mit modernem Card-Layout wie alle anderen Seiten neu aufgebaut
improvement
Impressum-Seite (DE) — von einfachem text-container auf das moderne Card-Grid-Layout der EN-Seite umgestellt
fix
Dark-Mode-Fix: Vision-Seite — alle hartkodierten rgba/Hex-Farben in vision-quote, vision-principle-Karten und Texten durch CSS-Variablen ersetzt
fix
Dark-Mode-Fix: Vergleichstabelle — hartcodierte Hintergrund- und Rahmenfarben durch CSS-Variablen ersetzt; Icons von Textsymbolen (✔ ✖ ●) auf Lucide-Icon-Set (check-circle-2, x-circle, minus-circle) umgestellt
fix
Dark-Mode-Fix: Säulen-Seite — hartkodierten #fff-Hintergrund und rgba-Rahmen auf Pillar-Karten und cta-soft durch CSS-Variablen ersetzt
improvement
Navigations-Dropdown (Desktop) — 250-ms-Schließverzögerung und unsichtbare Hover-Brücke ergänzt, um versehentliches Schließen beim Bewegen zur Menüleiste zu verhindern
fix
SEO: og:image der Startseite verwendet jetzt korrekt das WAF++-Logo statt des ersten Inhaltsbilds (Review-Avatar)
fix
Alle 7 Säulen-Dokumentationslinks korrigiert — URL-Muster auf /docs/wafpp/1.0/pillars/{name}/ korrigiert, alle Säulen-Karten aktiviert
new
WAFPass-Produktseite (BETA) — Marketing-Landingpage für das WAFPass CLI mit Browser-seitigem Controls-Download (JSZip + GitHub API), EN + DE #57
improvement
Theme-Struktur aktualisiert und Dashboard-Seiten verbessert #56
fix
Slack-Community-Einladungslink aktualisiert #55
fix
SEO-Meta-Informationen der Artikel korrigiert #54
fix
Bild-URLs der Artikel korrigiert #53
new
Neuer Blog-Artikel veröffentlicht; Sprache in allen bestehenden Artikeln vereinheitlicht #51
new
RFC-Tracker-Seite — datengesteuerter, tab-gefilterter Tracker für alle WAF++-Requests for Comments (EN + DE)
new
GitHub-Issue-Templates für die Marketing-Website: Bug Report, Content Issue, Feature Request
improvement
Presse-Seite neu gestaltet — Brand-Asset-Galerie mit Live-Vorschau, freigegebener Boilerplate-Text, Dos/Don'ts, Pressekontakt auf page@waf2p.dev aktualisiert
improvement
Brand-Richtlinien aktualisiert: Kanonische URL auf waf2p.dev geändert
new
Community-Seiten hinzugefügt: Mitmachen, Verhaltenskodex, Anwendungsfälle, Presse & Medien, Changelog, Auf dem Laufenden (EN + DE)
new
Slack-Community-Integration — Header-Icon, Footer-Link und CTA-Sektionen auf Startseite und Governance-Seite
new
Navigation erweitert: Mitmachen, Anwendungsfälle, Auf dem Laufenden unter Community; Verhaltenskodex, Presse, Changelog unter Projekt
new
Umfassender SEO-Layer: Kanonische URLs, hreflang-Alternates, Open Graph Tags, JSON-LD Structured Data, XML-Sitemap #49
fix
Sprachumschalter korrigiert — EN/DE-Seiten rendern jetzt durchgängig die richtige Sprache in allen Sektionen
fix
Dark-Mode-Fixes für Footer-Hintergrund und Sichtbarkeit von Navigationselementen #48
Februar 2026 — v1.0 Redesign
v1.0
new
Vollständiges visuelles Redesign — neues Design-System, Komponentenbibliothek, Typografie-Skala, Hell-/Dunkelmodus #47
new
Vollständig zweisprachige Website (EN/DE) — deutsche Übersetzungen für alle Marketing-Seiten mit Sprachumschalter
new
Neue Seiten: Governance & Community, PASS-Scoring, Rollen & Mitglieder, Why not X?, Vision, FAQ, Legal, Übersetzungen
new
Antora-Dokumentationsintegration — Docs aus dem Framework-Repository gebaut und unter /docs/ bereitgestellt
new
Teammitglieder-Profile mit Einzelseiten für alle Teammitglieder
improvement
Korrekturen und inhaltliche Verbesserungen bei Blog-Beiträgen #46
Januar 2026
improvement
Neue Konferenzeinträge für 2026 hinzugefügt; draw.io-Diagrammunterstützung für Architekturdiagramme ergänzt
Dezember 2025
fix
Fehlende Bilder und Meta-Informationen auf mehreren Seiten korrigiert
fix
URLs korrigiert und Konferenzseite aktualisiert
new
Teammitglieder-Profile hinzugefügt
improvement
Navigation für Docs und Konferenzen hinzugefügt
infra
Dokumentation in ein eigenes Framework-Repository ausgelagert, bereitgestellt via Git-Submodul
November 2025 — Erster Launch
new
Erste öffentliche Version der WAF++-Marketing-Website
new
Erste Seiten: Startseite, Über uns, Säulen, Blog
infra
GitHub Actions Deployment-Pipeline für Jekyll + GitHub Pages
Vollständiger Verlauf: github.com/waf2p/waf2p.github.io
⚠️
Öffentliche Beta — WAFPass v1.0 ist gemeinsam mit Framework v1.0 geplant, kurz vor dem 12. Mai 2026.
Alle Versionen unter v1.0 sind Beta. PyPI-Verfügbarkeit und stabile CLI-Schnittstelle erscheinen mit v1.0.
April 2026
v0.4.0
beta
new
Secret-Findings-Persistenz — Secret-Scanner-Ergebnisse werden jetzt über die secret_findings-JSONB-Spalte in wafpass-server gespeichert; Ergebnisse werden bei jedem Scan synchronisiert und sind sitzungsübergreifend im Dashboard sichtbar
new
Python-Bibliotheks-API — wafpass-core stellt jetzt eine stabile öffentliche API bereit: run_scan(paths, controls_dir) → WafpassResultSchema; Engine kann direkt in Python-Anwendungen oder Pipelines eingebettet werden ohne das CLI aufzurufen
docs
TECH.md hinzugefügt — umfassende technische Referenz zu interner Architektur, IaC-Plugin-System, Assertion-Evaluierungs-Loop, SKIP-Semantik, Scoring-Formel, bekannten nicht implementierten Operatoren und Beitragshinweisen
März 2026
beta
new
wafpass control — neue Subcommand-Gruppe zum Erstellen, Validieren und Verwalten von WAF++-Controls direkt aus dem CLI
new
wafpass control generate — interaktiver 7-Schritte-Assistent zum Erstellen neuer WAF++-Controls: Anforderung beschreiben, klassifizieren (Pillar, Schweregrad, Typ), Checks definieren, Vorschau und Bearbeiten (YAML + $EDITOR), validieren, exportieren (YAML-Control + Checkov-Python-Stub) und optional an wafpass-server pushen; unterstützt auch den nicht-interaktiven Modus via JSON/YAML-Spec-Datei (--non-interactive)
new
wafpass control validate — beliebige YAML-Control-Datei gegen das WizardControl-Pydantic-Schema validieren; gibt bei Erfolg id, Pillar und Schweregrad aus, bei Fehler detaillierte Feldebenen-Fehler
new
wafpass control list — alle Controls im Controls-Verzeichnis auflisten, als Tabelle mit id, Pillar, Schweregrad und Typ dargestellt
new
wafpass control show — vollständiges YAML eines einzelnen Controls anhand der ID ausgeben
new
Checkov-Integration — Controls können jetzt den 'checkov'-Engine als Ziel angeben; wafpass control generate exportiert einen Python-Checkov-Check-Stub neben der YAML-Control-Datei und ermöglicht so Policy-as-Code-Durchsetzung über Checkov-Pipelines
new
control_schema.py — Pydantic-Schema (WizardControl, WizardCheck) als Single Source of Truth für die Validierung wizard-generierter Controls; definiert erlaubte Pillars, Schweregrade, Typen und Engines (terraform, checkov, manual)
März 2026
v0.3.0
beta
new
Terraform-Plan-Dry-Run-Analyse — WAFPass kann jetzt die Terraform-Plan-Ausgabe parsen und Security-, Compliance- und Blast-Radius-Auswirkungen vor `terraform apply` auswerten
new
Exploit-Pfad-Analyse — Controls können jetzt Angriffsketten und Exploit-Pfade aufzeigen, die zu einem Fehler-Status führen, visualisiert im Dashboard
new
Einstellungs-Persistenz — CLI- und Dashboard-Einstellungen (API-URL, Report-Präferenzen, Schwellenwerte) werden jetzt sitzungsübergreifend gespeichert
new
Policy-Versions-Tracking — Controls tragen jetzt ein Policy-Versionsfeld, das die Erkennung veralteter Controls gegenüber der aktuellen Framework-Version ermöglicht
new
Changelog- und Installations-Tab im Dashboard — In-App-Changelog und Installationsanleitung direkt aus dem Web-UI zugänglich
infra
Architekturelle Aufteilung — Dashboard-UI in wafpass-dashboard (React / Vite SPA) und Persistenzschicht in wafpass-server (FastAPI / PostgreSQL) ausgelagert; das wafpass CLI bleibt die zentrale Evaluierungs-Engine
improvement
Erweiterte CLI-Evaluierungsbefehle — zusätzliche Control-Evaluierungsfähigkeiten und verbesserter Output für programmatische Weiterverarbeitung
improvement
Dashboard-Datenschema aktualisiert — erweitertes Schema für reichhaltigere Control- und Run-Metadaten zur Unterstützung der neuen Dashboard- und Server-Funktionen
März 2026
v0.2.0
beta
new
Web-UI — browserbasiertes Dashboard zur Visualisierung von Control-Ergebnissen, Compliance-Status und Detailansicht je Control #13
improvement
Mobil-responsives Dashboard-Theme #13
new
Deployed Regions — Compliance-Output enthält jetzt Informationen zu deployten Regionen je Control #13
new
Sandbox-Umgebungsunterstützung — Controls können im Sandbox-Modus evaluiert werden #13
new
Risiko-Akzeptanz (Waivers) — Controls können über eine Waivers-Datei explizit mit Begründung akzeptiert werden #13
new
Auto-Fix-Engine — automatisierte Behebungsvorschläge und Fixes für fehlschlagende Controls #13
fix
Favicon zur Web-UI hinzugefügt #13
new
Carbon-Footprint-Schätzung — ESG-Modul verfolgt und berichtet den CO₂-Einfluss von Cloud-Workload-Entscheidungen #12
new
Secret-Scanner und Remediation — erkennt exponierte Secrets in Konfigurationen und liefert umsetzbare Behebungshinweise #11
new
Blast-Radius-Informationen für Controls — jede Control enthält jetzt eine Blast-Radius-Bewertung zur Quantifizierung des potenziellen Ausfallimpakts #10
docs
Erlaubter Git-Workflow dokumentiert — Contributing-Guide für Branching, PRs und Release-Prozess dem Repository hinzugefügt
März 2026
v0.1.1
beta
März 2026
v0.1.0
beta
new
Alicloud, Yandex Cloud und Oracle Cloud Rechenzentrumsunterstützung zum geografischen Datenmodell hinzugefügt #3
new
Executive Summary in PDF-Reports hinzugefügt — übergeordnete Compliance-Übersicht am Anfang jedes Reports #3
new
Decision Board in PDF-Reports hinzugefügt — strukturierter Entscheidungsunterstützungsbereich für Stakeholder-Kommunikation #3
improvement
Finanzielle Auswirkungen in PDF-Reports in separate Wurzelgruppen aufgeteilt für klarere Risikokostenzuordnung #3
new
Multi / Split-Report-Modus — ein einzelner wafpass-Lauf kann jetzt separate Reports pro Säule oder Modul erzeugen #3
new
Intentionales Skip-Feature — Controls können über eine Skip-Datei explizit als übersprungen markiert werden; übersprungene Controls werden im Report ausgegeben #3
fix
CLI Skip-Datei-Erkennung — Pfadauflösung für die Skip-Konfigurationsdatei korrigiert #3
new
Risikoschätzung in PDF-Reports — faktenbasierte Risikoschätzung und Risikokostenabschätzung dem Compliance-Report-Output hinzugefügt #3
new
OpenStreetMap-Integration in PDF-Reports — geografische Karte wird direkt in der PDF-Ausgabe gerendert #3
new
Regionale Verteilungskarte in PDF-Reports — Karte zur Visualisierung der weltweiten Datenverteilung über Regionen #3
new
Regulatorisches Controls-Mapping — Controls können nun in PDF-Reports regulatorischen Rahmenwerken (z.B. DSGVO, BSI, ISO 27001) zugeordnet werden #3
new
Dynamisches Pillar-Laden — Control-Logik ist jetzt in jeder Control-Datei eingebettet; neue Pillars werden automatisch ohne Code-Änderungen geladen #2
new
PDF-Export der Compliance-Check-Ergebnisse — teilbare Reports direkt aus dem CLI #2
new
Security-Pillar-Checks (Säule 1) hinzugefügt — erster Nicht-Cost-Kontrollsatz integriert #2
new
Initiale Control-Check-Applikation — Basis-Architektur, Control-Loading und Pillar-Evaluierungs-Engine #1
Februar 2026 — Erster Commit
beta
infra
WAFPass-Repository initialisiert — erster öffentlicher Commit
Vollständiger Verlauf: github.com/waf2p/pass
⚠️
Öffentliche Beta — WAFPass Dashboard ist die React / Vite SPA-Begleitanwendung zum WAFPass CLI.
Sie verbindet sich mit wafpass-server und visualisiert Control-Ergebnisse, Compliance-Status, Exploit-Pfade und Terraform-Plan-Änderungen.
April 2026
v0.4.0
beta
new
Run-Vergleichs-Seite (#/diff) — Finding-Level-Diff zwischen zwei beliebigen gespeicherten Runs nebeneinander; hebt neu eingeführte, gelöste und unveränderte Findings über die Run-Historie hervor
new
Secret-Scanner-Seite (#/secrets) — dedizierte Ansicht für Hardcoded-Credential-Findings; Ergebnisse werden in wafpass-server gespeichert und sitzungsübergreifend angezeigt; Findings enthalten Dateipfad, Zeile, Secret-Typ und Schweregrad
new
Module-Scores-Seite (#/modules) — Pass-Rate-Aufschlüsselung pro Terraform-Modul; zeigt, welche Module am stärksten zu Compliance-Fehlern und Score-Regressionen beitragen
new
Audit-Log-Seite (#/audit) — zeitgestempeltes Ereignisprotokoll aller Waiver- und Risk-Acceptance-Erstell-/Aktualisierungs-/Löschereignisse; als CSV oder JSON exportierbar; enthält First-Seen-Failure-Tracking je Control
new
Änderungs- & Drift-Seite erweitert (#/changes) — neue Drift-Erkennungsansicht neben der Terraform-Plan-Änderungsansicht; zeigt Controls, die zwischen Runs ihren Status geändert haben, ohne explizite Code-Änderung
new
Gap-Analysis-Seite (#/gapanalysis) — regulatorische Gap-Analyse mit dem kürzesten Weg zur vollständigen Compliance für jedes unterstützte regulatorische Rahmenwerk (SOC2, ISO 27001, PCI-DSS, DSGVO, BSI C5, HIPAA, NIS2)
new
Kostenauswirkungs-Seite (#/cost) — $/Monat-Auswirkungsschätzung für fehlschlagende WAF-COST-Controls; quantifiziert das finanzielle Risiko jedes fehlschlagenden Cost-Controls, damit Remediation nach Business-Impact priorisiert werden kann
new
Waivers-Seite (#/waivers) mit Server-Persistenz — Waivers werden über die /waivers-API in wafpass-server gespeichert; lokale Waivers werden automatisch mit dem Server synchronisiert, sobald eine Verbindung besteht (konfigurierbar in den Einstellungen)
new
Risk-Acceptance-Seite (#/risk) — Restrisiken formal akzeptieren mit Genehmiger-Abzeichnung, RFC-Referenz, Jira-Link, Risikolevel und Ablaufdatum; wird in wafpass-server mit vollständiger Rückverfolgbarkeit gespeichert
new
Evidence-Package-Seite (#/evidence) — erstellt einen eigenständigen zeitgestempelten HTML-Audit-Bericht für Auditoren; enthält bestandene Controls mit regulatorischem Mapping, aktive Waivers, Risk-Acceptances, Audit-Ereignisprotokoll und eingebettetes JSON-Manifest; für die Einreichung als PDF druckbar
new
Persistente Deep-Links — jede Seite und Run-Kombination hat eine teilbare URL; ein Copy-Link-Schaltfläche in der Kopfzeile kopiert den aktuellen Deep-Link in die Zwischenablage
new
Sandbox-Deep-Link — Sandbox-Run-Ergebnisse können als Lesezeichen gespeichert und über eine stabile URL geteilt werden; Ergebniszustand wird für sofortige Wiedergabe in der URL kodiert
new
Findings-Massenaktionen — mehrere Findings per Checkbox auswählen, um alle Ausgewählten zu waiven (gemeinsamer Grund, Eigentümer, Ablauf) oder als CSV zu exportieren; CSV-Export der gefilterten Ansicht immer in der Filterleiste verfügbar
improvement
Einstellungen: Reifegradvoreinstellungen — fünf Voreinstellungen (L1 Foundational bis L5 Excellence) konfigurieren aktive Controls, Pillars und Feature-Toggles; Runtime-Server-URL-Überschreibung in localStorage ohne Neubau gespeichert
improvement
Leerstatusführung — alle Seiten zeigen jetzt kontextbezogene Hinweise, wenn keine Daten verfügbar sind, und leiten Benutzer zum Ausführen eines Scans oder zur Konfiguration der Serververbindung
fix
Blast-Radius- und Abhängigkeitsgraph-Ansicht korrigiert — Rendering-Randfälle mit zirkulären Abhängigkeiten und fehlenden Knoten behoben
docs
TECH.md hinzugefügt — dokumentiert Routing-Implementierung, Seiteninventar, Reifegradkonfiguration, LocalStorage-Schema und Komponentenbeitragshinweise
März 2026
beta
new
Controls-Katalog-Seite — ersetzt die Controls-Bibliothek durch einen vollständigen Katalog, der WAF++-Core-Controls und via wafpass control generate erstellte Custom-Controls vereint; unterstützt Filterung nach Pillar, Schweregrad, Typ und Engine (terraform, checkov, manual)
improvement
Navigation: 'Controls Library' in 'Controls Catalogue' umbenannt — spiegelt den erweiterten Seitenumfang wider (Core-Controls, Custom-Controls, Browsen, Filtern, Erstellen und Exportieren)
new
Checkov-Engine-Badge im Katalog — Controls, die den Checkov-Engine als Ziel haben, werden mit einem eigenen Badge angezeigt und von Terraform- und manuellen Controls unterschieden
improvement
Controls-API-Integration — Katalog ruft Controls über die wafpass-server /controls-Endpunkte ab und erstellt sie dort, sodass über CLI oder Wizard erstellte Custom-Controls in Echtzeit neben Framework-Controls erscheinen
März 2026 — Erste Version
v0.3.0
beta
new
Terraform-Plan-Änderungsseite — visualisiert Ressourcen-Änderungen eines Terraform-Plan-Dry-Runs vor dem Apply; integriert mit wafpass-server
improvement
Dashboard-Seite überarbeitet — reichhaltigere Metriken, Control-Status-Aufschlüsselung, Compliance-Score-Timeline und Run-Vergleichsansicht
improvement
Exploit-Pfad-Seite neu gestaltet — klarere Angriffsketten-Visualisierung mit Schweregrad-Badges und Remediation-Links
improvement
Controls- und Run-Scan-Seiten poliert — verbessertes Layout, Filterung und Benutzerinteraktionsflüsse
fix
Bugfix im Release-Workflow und fehlende Datei ergänzt
new
Vollständige SPA — Seiten für Dashboard, Compliance, Controls, Findings, Regionen, Risiko-Akzeptanz (Waivers), Sandbox, Einstellungen, Exploit-Pfade und Run-Scan
new
React / Vite SPA mit Docker + nginx — eigenständiger Container hinter nginx; deploybar als Standalone oder als Teil des WAFPass-Stacks
Vollständiger Verlauf: github.com/waf2p/wafpass-dashboard
⚠️
Öffentliche Beta — WAFPass Server ist die FastAPI / PostgreSQL-Persistenzschicht des WAFPass-Stacks.
Er speichert Run-Ergebnisse, Control-Metadaten und Terraform-Plan-Änderungen und stellt eine REST-API bereit, die von wafpass-dashboard konsumiert wird.
April 2026
v0.4.0
beta
new
Secret-Findings-Persistenz — neue secret_findings-JSONB-Spalte im Run-Modell speichert Hardcoded-Credential-Findings des wafpass Secret Scanners; Alembic-Migration 0006_add_secret_findings wird automatisch beim Container-Start angewendet
new
Waivers REST API — neuer /waivers-Router mit GET (Liste, projektgefiltert), PUT (idempotenter Upsert nach Control-ID) und DELETE; lokal im Dashboard erstellte Waivers werden mit dem Server synchronisiert, sobald eine Verbindung besteht
new
Risk-Acceptances REST API — neuer /risks-Router mit GET, PUT (Upsert mit Genehmiger, RFC, Jira-Link, Risikolevel, Restrisiko, Ablaufdatum) und DELETE; formal akzeptierte Risiken werden mit vollständigen Rückverfolgbarkeits-Metadaten gespeichert
infra
Alembic-Migration 0007_add_waivers_risks — fügt waivers- und risk_acceptances-Tabellen mit Feldern für reason, owner, expires, project, approver, rfc, jira_link, risk_level, residual_risk und accepted_at hinzu
new
Sandbox-Deep-Link-Unterstützung — Sandbox-Endpunkt erweitert, um Deep-Links für Evaluierungssessions zu unterstützen; das Dashboard kann eine teilbare URL für jedes Sandbox-Run-Ergebnis generieren
docs
TECH.md hinzugefügt — technische Referenz zu Request-Lifecycle, Datenbank-Session-Management, JSONB-Speicherstrategie, ORM-Modell-Designentscheidungen und Migrationshistorie
März 2026
beta
new
Controls REST API — neuer /controls-Router mit POST (idempotenter Upsert nach id), GET (Liste mit Pillar- und Schweregrad-Filter, paginiert) und DELETE-Endpunkten; ermöglicht die server-seitige Speicherung und Abfrage von über wafpass control generate erstellten Custom-Controls
new
Control-Datenbankmodell — neues Control-ORM-Modell mit Feldern für id, Pillar, Schweregrad, Typ, Beschreibung, Checks (JSON), Quelle, created_at und updated_at
infra
Alembic-Migration 0005_add_controls — fügt die controls-Tabelle dem PostgreSQL-Schema hinzu; wird beim Container-Start automatisch über den Docker-Entrypoint angewendet
new
ControlIn / ControlOut Schemas — typisierte Pydantic Request- und Response-Modelle für die Controls-API, mit Envelope-Wrapping konsistent zur restlichen API-Oberfläche
März 2026 — Erste Version
v0.3.0
beta
new
Terraform-Plan-Änderungs-Schema — Alembic-Migration und REST-API-Unterstützung für das Speichern und Abfragen von Terraform-Plan-Dry-Run-Ergebnissen je Run
improvement
Run-Metadaten und Controls-Meta-Schema — erweitertes Run-Modell mit Metadaten-Feldern; Controls-Meta-Tabelle für Control-seitige Persistenz über Runs hinzugefügt
infra
Docker-Entrypoint-Skript — automatische Alembic-Migration beim Container-Start; produktionsreifes containerisiertes Deployment
new
FastAPI REST-Server mit PostgreSQL — Erstveröffentlichung: Runs CRUD-API, Alembic-Migrationen, Docker-Image, OpenAPI-Docs und GitHub-Actions-Release-Workflow
Vollständiger Verlauf: github.com/waf2p/wafpass-server
AUF DEM LAUFENDEN BLEIBEN
Kein Update verpassen.
Den RSS-Feed abonnieren, das GitHub-Repository beobachten oder Slack beitreten – so wirst du benachrichtigt, wenn neue Releases erscheinen.