Planung · Strategie

Roadmap

Transparente Prioritäten von 2026 bis 2030 – technisch fundiert, community-getrieben und foundation-ready.

2026 – 2030 Community-getrieben Vollständig öffentlich

Aktuelles Quartal ↓ Changelog Governance

JETZT

Q1 / Q2 2026 – v1.0 Launch

Das aktive Quartal. WAFPass v0.3.0 ist live mit einem vollständigen Drei-Komponenten-Stack. Alle sieben Framework-Säulen sind vorzeitig dokumentiert. Das v1.0-Release bleibt für kurz vor dem 12. Mai 2026 geplant.

WAFPass v0.3.0 veröffentlicht

Vollständiger Stack: CLI-Evaluierungs-Engine, wafpass-dashboard (React / Vite SPA) und wafpass-server (FastAPI / PostgreSQL). Terraform-Plan-Dry-Run-Analyse, Exploit-Pfad-Tracking, ESG/CO₂-Modul, Secret-Scanner, Blast-Radius, Auto-Fix-Engine und Einstellungs-Persistenz.

Alle 7 Säulen dokumentiert – vorzeitig

Säulen 2–7 sind vollständig dokumentiert mit vollständigen Control-Sets, Design-Prinzipien, Best Practices, Reifegradmodellen, Evidenz, Scope und Glossaren. Säule 1 (Security) hat initiale Struktur und Controls.

Framework v1.0 – Ziel: 12. Mai 2026

Erstes stabiles Release mit finalisierter Controls Library, PASS-Scoring-Modell, regulatorischem Mapping (DSGVO, BSI, ISO 27001, SOC 2, HIPAA) und PyPI-veröffentlichtem WAFPass-CLI.

Changelog ansehen → GitHub

Release-Tracker

WAFPass v0.3.0 veröffentlicht

28. März 2026 · GitHub · Apache 2.0

Alle 7 Säulen dokumentiert abgeschlossen

Säulen 2–7 vollständig · Säule 1 initial · CC BY 4.0

Dashboard & Server-Stack live

wafpass-dashboard (React) + wafpass-server (FastAPI)

Framework & WAFPass v1.0 Ziel

Kurz vor 12. Mai 2026 · PyPI + vollständige Docs

2026

Operationalisierung & Vollausbau

Nach dem v1.0-Launch verschiebt sich WAF++ in den vollständigen Rollout – Community-Pilots, Governance-Finalisierung und vollständige Pillar-Abdeckung.

Q3 2026

Pilot & Governance-Finalisierung

Pilotprojekt zur Erprobung des Baustein-Ansatzes in Multi-Cloud-Szenarien sowie Finalisierung des Governance- und Community-Modells.

Multi-Cloud-Pilot

Governance-Review

Community-Struktur stabilisieren

Q4 2026

Stabilisierung & Ökosystem-Wachstum

Da alle sieben Säulen vorzeitig dokumentiert sind, richtet sich der Fokus auf die Ausarbeitung der Security-Säule, die Finalisierung des Scoring-Modells und den Aufbau des Early-Adopter-Ökosystems.

Security-Säule (Säule 1) vollständig dokumentiert

PASS-Scoring-Modell v1 finalisiert

Säulenübergreifende Referenzarchitektur

Early-Adopter-Feedback & Controls-Verfeinerung

STRATEGISCHE VISION

Roadmap bis 2030

Langfristige Meilensteine, die WAF++ als grundlegenden, community-eigenen Standard für Cloud-Architekturqualität etablieren.

Governance

Technical Steering Committee

Formale Wahl eines TSC zur langfristigen Steuerung der Projektentwicklung – unabhängig von den Gründungsmitgliedern.

Ökosystem

CNCF-Alignment

Vollständige Anpassung an CNCF-Projekt-Richtlinien und Best Practices – Governance, Lifecycle und Community-Modell nach bewährten Open-Source-Foundations.

Compliance

Auditierbarkeit

Ermöglichung formaler Auditierbarkeit nach WAF++-Standard – Kriterien sind nachvollziehbar, Entscheidungen dokumentiert und Ergebnisse reproduzierbar.

Zertifizierung

WAF++ Zertifizierung

Einführung eines WAF++-Zertifizierungsprogramms für Teams und Organisationen – ein verifizierbares, community-geprüftes Signal für Architekturqualität.

Transition

Advisory Model

Gründer wechseln in Advisory-Rollen – operative Entscheidungen liegen vollständig bei der Community, dem TSC und den Working Groups.

ROADMAP MITGESTALTEN

Hilf, die Richtung zu setzen.

Roadmap-Prioritäten werden offen in GitHub Discussions diskutiert und per RFC entschieden. Jedes Community-Mitglied kann vorschlagen, hinterfragen oder über das Nächste abstimmen.

RFC-Tracker → Governance Changelog