WAF++ Logo WAF++
Planung · Strategie

Roadmap

Transparente Prioritäten von 2026 bis 2030 – technisch fundiert, community-getrieben und foundation-ready.

2026 – 2030 Community-getrieben Vollständig öffentlich
Aktuelles Quartal ↓ Changelog Governance
VERÖFFENTLICHT

Q1 / Q2 2026 – v1.0 released

WAF++ Framework 1.0 und WAFPass 1.0 wurden am 12. Mai 2026 am Vorabend der Cloud Native Conference DE veröffentlicht. Alle acht Säulen sind stabil, die Controls-Bibliothek ist eingefroren, das PASS-Scoring-Modell ist finalisiert und WAFPass ist auf PyPI verfügbar.

WAF++ Framework v1.0.0 – veröffentlicht am 12. Mai 2026
Alle 8 Säulen vollständig dokumentiert mit gesperrten Control-Sets, PASS-Scoring-Modell v1.0, regulatorischem Mapping (DSGVO, BSI C5, ISO 27001, SOC 2, HIPAA, NIS2), pillarübergreifender Referenzarchitektur und stabiler Antora-Dokumentation unter waf2p.dev/docs/wafpp/1.0/.
WAFPass v1.0.0 – stabil, auf PyPI
Vollständiger Drei-Komponenten-Stack: CLI (wafpass-core auf PyPI), wafpass-dashboard (22+ Seiten, SSO, Evidenz-Pakete, Gap-Analyse) und wafpass-server (FastAPI/PostgreSQL, OIDC/SAML2, API-Keys, 14 Migrationen). Installation: pip install wafpass-core.
Alle 8 Säulen dokumentiert & Controls eingefroren
Security-Säule (Säule 1) für v1.0.0 vollständig finalisiert. Alle WAF-SEC, WAF-COST, WAF-PERF, WAF-REL, WAF-OPS, WAF-SUS und WAF-SOV Controls sind stabil und durch WAFPass-Tooling abgedeckt. Agentic (Säule 8) für v1.1 angekündigt.
Changelog ansehen → GitHub
Release-Tracker
WAFPass v0.3.0 → v0.4.0 → v1.0.0 veröffentlicht
März–Mai 2026 · GitHub + PyPI · Apache 2.0
Alle 8 Säulen dokumentiert abgeschlossen
Säulen 2–8 vollständig · Säule 1 initial · CC BY 4.0
Agentic (Säule 8) für v1.1 angekündigt
Dashboard & Server-Stack live
wafpass-dashboard (React) + wafpass-server (FastAPI)
Framework & WAFPass v1.0.0 veröffentlicht
12. Mai 2026 · PyPI (wafpass-core) + waf2p.dev/docs
2026

Operationalisierung & Vollausbau

Nach dem v1.0-Launch verschiebt sich WAF++ in den vollständigen Rollout – Community-Pilots, Governance-Finalisierung und vollständige Pillar-Abdeckung.

Q3 2026

Pilot & Governance-Finalisierung

Pilotprojekt zur Erprobung des Baustein-Ansatzes in Multi-Cloud-Szenarien sowie Finalisierung des Governance- und Community-Modells.

Multi-Cloud-Pilot
Governance-Review
Community-Struktur stabilisieren
Q4 2026

Stabilisierung & Ökosystem-Wachstum

Da alle sieben Säulen vorzeitig dokumentiert sind, richtet sich der Fokus auf die Ausarbeitung der Security-Säule, die Finalisierung des Scoring-Modells und den Aufbau des Early-Adopter-Ökosystems.

Security-Säule (Säule 1) vollständig dokumentiert
PASS-Scoring-Modell v1 finalisiert
Säulenübergreifende Referenzarchitektur
Early-Adopter-Feedback & Controls-Verfeinerung
STRATEGISCHE VISION

Roadmap bis 2030

Langfristige Meilensteine, die WAF++ als grundlegenden, community-eigenen Standard für Cloud-Architekturqualität etablieren.

Governance

Technical Steering Committee

Formale Wahl eines TSC zur langfristigen Steuerung der Projektentwicklung – unabhängig von den Gründungsmitgliedern.

Ökosystem

CNCF-Alignment

Vollständige Anpassung an CNCF-Projekt-Richtlinien und Best Practices – Governance, Lifecycle und Community-Modell nach bewährten Open-Source-Foundations.

Compliance

Auditierbarkeit

Ermöglichung formaler Auditierbarkeit nach WAF++-Standard – Kriterien sind nachvollziehbar, Entscheidungen dokumentiert und Ergebnisse reproduzierbar.

Zertifizierung

WAF++ Zertifizierung

Einführung eines WAF++-Zertifizierungsprogramms für Teams und Organisationen – ein verifizierbares, community-geprüftes Signal für Architekturqualität.

Transition

Advisory Model

Gründer wechseln in Advisory-Rollen – operative Entscheidungen liegen vollständig bei der Community, dem TSC und den Working Groups.

ROADMAP MITGESTALTEN

Hilf, die Richtung zu setzen.

Roadmap-Prioritäten werden offen in GitHub Discussions diskutiert und per RFC entschieden. Jedes Community-Mitglied kann vorschlagen, hinterfragen oder über das Nächste abstimmen.

RFC-Tracker → Governance Changelog