WAF++ Logo WAF++
v1.0.0 · Stabil · Allgemein verfügbar

Infrastructure-Compliance,
vollständig visualisiert.

WAFPass 1.0 ist die vollständige Compliance-Plattform für moderne Infrastruktur. IaC parsen, Controls evaluieren, Ergebnisse im Browser erkunden und audit-fähige Reports generieren — alles in einem integrierten Stack.

Loslegen → Auf GitHub ansehen Live-Demo
Unterstützte Compliance-Frameworks
DSGVO BSI C5 ISO 27001 SOC 2 HIPAA NIS2
WAFPass Global Operations Center — Mehrregionen-Compliance-Überblick
DIE PLATTFORM

Drei Schichten. Ein Compliance-Workflow.

WAFPass ist nicht nur ein CLI — es ist ein Drei-Schichten-Stack für Engineering-Teams, die kontinuierliche Compliance benötigen, ohne Geschwindigkeit zu opfern.

CLI-Engine

Die Kern-Evaluierungs-Engine. Parst Terraform, AWS CDK und mehr. Läuft in CI/CD-Pipelines. Keine Cloud-Credentials nötig.

Python PyPI Apache 2.0

Dashboard

22+ Seiten visueller Exploration. Findings, Drift, Exploit-Pfade, Secret-Scanner-Ergebnisse erkunden und Evidence-Pakete generieren.

React Vite Docker

Server-API

FastAPI-Persistenzschicht. Speichert Runs, Waivers, Risiko-Akzeptanzen, Secrets und Audit-Ereignisse. PostgreSQL mit automatischen Migrationen.

FastAPI PostgreSQL Alembic
GLOBAL OPERATIONS CENTER

Eine Ansicht für alle Regionen.

Das Global Operations Center gibt Compliance-Verantwortlichen und CISOs eine Echtzeit-Übersicht über die gesamte Compliance-Lage — über alle Projekte, Regionen und Deployment-Stufen hinweg.

MEHRREGIONEN-SICHTBARKEIT

Von der globalen Heat-Map zum einzelnen fehlschlagenden Control.

Farbkodierte Regions-Kacheln zeigen sofort, wo die Infrastruktur steht. Eine rote Kachel bedeutet aktive Findings — ein Klick führt direkt zu den fehlschlagenden Controls, dem zugehörigen Projekt und dem verantwortlichen Engineer.

Deployment-Verteilung, Souveränitätsgrenzen und regionsübergreifende Compliance-Deltas verfolgen — ohne zwischen Cloud-Konsolen oder manuellen Tabellen wechseln zu müssen.

Mehrregionen Echtzeit-Status CISO-geeignet Souveränitätsgrenzen
Global Operations Center — heller Modus Global Operations Center — dunkler Modus
FEATURES IN AKTION

Jede Ansicht zeigt den nächsten Schritt.

WAFPass stellt Compliance-Daten so dar, dass der nächste Schritt offensichtlich wird — ob CISO mit Überblick oder Engineer, der ein FAIL behebt.

RUN-DASHBOARD

Jeder Compliance-Run, in Echtzeit verfolgt.

Jedes Mal, wenn WAFPass die Infrastruktur auswertet, wird ein vollständig dokumentierter Run erstellt — mit Timestamps, geänderten Controls, Pillar-Pass-Rates und dem Teammitglied, das ihn ausgelöst hat.

Runs direkt vergleichen, um Regressionen sofort zu erkennen. Jeder Run verlinkt auf den vollständigen Passport des ausgewerteten Projekts — damit nichts unbemerkt bleibt.

Run-Verlauf Run-Vergleich Vollständiger Audit-Trail
Run-Dashboard mit Compliance-Run-Verlauf und Pass-Rates
SECRET SCANNER

Keine hardcodierten Credentials mehr.

WAFPass scannt jede IaC-Datei nach hardcodierten API-Keys, Tokens, Passwörtern und Zertifikaten — bevor sie ins Repository oder die Cloud gelangen.

Jeder Fund enthält den genauen Dateipfad, die Zeilennummer, das gematchte Muster und einen Remediation-Hinweis. Integrierte Unterdrückung mit vollständigem Audit-Trail.

Regex-Muster Datei + Zeile Unterdrückung
Secret-Scanner-Interface mit Credential-Findings
EVIDENCE LOCKER

Audit-Nachweise, automatisch generiert.

Jeder Compliance-Run erzeugt Evidence-Pakete, die direkt auf die Zertifizierungs-Frameworks gemappt sind. Der Evidence Locker organisiert sie nach Framework, Control und Datum — immer aktuell, immer teilbar.

Read-only-Evidence-Links mit Auditoren teilen, ohne manuell exportieren zu müssen. Pakete enthalten Pass/Fail-Zusammenfassungen, Waiver-Dokumentation und zeitgestempelte Screenshots.

Framework-gemappt Audit-bereit Auto-generiert
Evidence Locker mit framework-gemappten Compliance-Paketen
ERROR-SPRINT-PLANUNG

Von Finding zu Fix — schneller.

Jedes FAIL öffnet einen strukturierten Sprint-Plan. Findings werden nach Pillar und Schweregrad gruppiert, Auto-Fix-Vorschläge für die häufigsten Muster generiert und Verantwortlichkeit in Sekunden zugewiesen.

Fortschritt beim Schließen von Findings verfolgen. Jeder Fix verlinkt zurück zum auslösenden Run, dem verantwortlichen Teammitglied und dem zugehörigen Jira- oder RFC-Ticket.

Auto-Fix-Vorschläge Sprint-Tracking Vollständige Rückverfolgung
Error-Sprint-Planung mit priorisierten Fix-Vorschlägen
PIPELINE-PERFORMANCE

Compliance-Metriken, die in der Pipeline leben.

WAFPass verfolgt Control-Pass-Rates über jeden CI/CD-Run. Trend-Linien pro Pillar zeigen, ob die Compliance-Lage sich verbessert oder verschlechtert — Run für Run, Sprint für Sprint.

Threshold-Gates setzen: Eine Pipeline-Stage schlägt fehl, wenn ein Pillar unter ein konfiguriertes Pass-Rate-Ziel fällt. Jede Gate-Entscheidung wird protokolliert und ist auf die verursachende Code-Änderung zurückverfolgbar.

Pass-Rate-Trend Threshold-Gates CI/CD-nativ
Pipeline-Performance mit Compliance-Trend-Linien über CI/CD-Runs
REIFEGRADMODELL

Wissen, wo man steht. Wissen, wohin es geht.

Die Maturity Journey bildet die aktuelle Compliance-Lage auf das WAF++-Reifegradmodell ab — von der Basis bis zur vollständigen Governance-Reife. Jede Stufe zeigt, was implementiert ist, was fehlt und wie der nächste Meilenstein aussieht.

MATURITY JOURNEY

Den Compliance-Fortschritt des Teams über Zeit verfolgen.

Die Maturity-Journey-Ansicht visualisiert den Weg von initialen Basis-Controls bis zur vollständigen Governance-Reife. Jede Stufe ist an spezifische WAF++-Pillars gebunden, damit immer klar ist, welche Controls als nächste priorisiert werden sollten.

Reifegrad-Reports für das Management oder Zertifizierungsauditoren generieren, die den Fortschrittsbogen klar zeigen — nicht nur eine Momentaufnahme, sondern eine Trajektorie mit Meilensteinen und Daten.

Reifegrad-Stufen Fortschrittsverfolgung Executive-Reporting
Maturity Journey mit Compliance-Fortschritt über WAF++-Stufen
WEITERE FUNKTIONEN

Für jede Rolle im Team gebaut.

Vom CISO, der die Executive-Ansicht braucht, bis zum Engineer, der die Zeilen-Details benötigt — WAFPass hat eine Ansicht für jeden Stakeholder.

Controls-Übersicht mit filterbaren WAF++-Controls

Controls-Übersicht

Alle WAF++-Controls nach Pillar, Schweregrad und Framework-Mapping durchsuchen und filtern. Auf einen Blick sehen, welche Controls welche Compliance-Anforderungen abdecken.

Run-Modul-Aufschlüsselung je Terraform-Modul

Modul-Aufschlüsselung

Pass-Rate pro Terraform-Modul. Sehen, welche Module die meisten Fehler verursachen — Remediation nach echtem Impact priorisieren, nicht nach Kontroll-Anzahl oder Schweregrad.

API-Key-Management-Interface

API-Key-Verwaltung

API-Keys pro Projekt ausstellen, rotieren und widerrufen. Keys auf Lesezugriff oder Lese-Schreib-Zugriff einschränken. Jede Key-Aktion wird mit ausstellendem Nutzer und Zeitstempel protokolliert.

SSO-Einstellungen mit Identity-Provider-Konfiguration

SSO & Identität

SAML 2.0- und OIDC-Integration von Haus aus. Identity-Provider-Gruppen automatisch auf WAFPass-Rollen mappen — keine manuelle Benutzerprovisionierung nötig.

Projekt-Nutzer-Mapping mit Rollenzuweisungen

Projekt- & Nutzer-Mapping

Engineers mit feingranularen Berechtigungen Projekten zuweisen. Sichtbarkeit ist auf das beschränkt, was jede Rolle tatsächlich braucht — keine unnötige Exposition sensibler Compliance-Daten.

Run-Check-Übersicht mit einzelnen Control-Ergebnissen

Run-Check-Übersicht

Einzelne Control-Ergebnisse für jeden Run aufschlüsseln. Nach PASS, FAIL, SKIP oder WAIVED filtern. Nach Pillar, Schweregrad oder Blast-Radius sortieren und für Reporting exportieren.

COMPLIANCE-PASSPORT

Ein vollständiger Compliance-Nachweis für jedes Projekt.

Jedes Projekt erhält einen Compliance-Passport — einen strukturierten Nachweis der aktuellen Lage, historischer Runs, des Waiver-Logs und der Framework-Mappings. Die einzige Quelle der Wahrheit für Auditoren und das Team.

PASSPORT-DETAILS

Ein Dokument. Alle Compliance-Fakten.

Die Passport-Details-Ansicht konsolidiert alle Nachweise eines Projekts in einem einzigen, exportierbaren Dokument — Control-Ergebnisse, Waiver-Verlauf, Framework-Abdeckung und Risiko-Akzeptanzen mit Genehmiger-Signaturen.

Read-only-Passport-Links mit Zertifizierungsauditoren teilen. Alles, was sie brauchen, ist an einem Ort, genau so strukturiert, wie Frameworks es verlangen. Kein manuelles Zusammenstellen, keine Tabellen.

Exportierbar Auditor-Links Vollständiger Control-Verlauf
Run-Passport-Details mit vollständigem Compliance-Nachweis für ein Projekt
DAS PASS-MODELL

Vier Perspektiven. Ein Compliance-Standard.

WAFPass evaluiert Ihre Infrastruktur durch vier komplementäre Linsen — Compliance-Entscheidungen nachvollziehbar, wiederholbar und auditierbar.

WAFPass Controls-Übersicht — PASS-Modell-Visualisierung

P — Platform

Basis-Controls
Tagging-Strategien, Ressourcenkonfiguration, Account-Leitplanken — vollautomatisch bei jedem Lauf ausgewertet.

S — Strategy

Governance als Code
Policy-Durchsetzung als Code — strategische Entscheidungen bleiben über Zeit und Teams hinweg konsistent.

A — Architecture

Netzwerk & Residenz
Netzwerk-Topologie, Datenresidenz, Sovereignty — provider-neutrale WAF++-Controls.

S — Standards

Zero-Trust-Security
IAM Least-Privilege, Encryption-at-Rest, Hardening-Controls — Ergebnisse: PASS, FAIL, SKIP, WAIVED.

INTELLIGENZ-LAYER

Mehr als Pass und Fail.

WAFPass ergänzt Control-Checks um tiefe Compliance-Intelligenz — macht Risiko-Priorisierung konkret und umsetzbar.

Terraform-Plan-Analyse

Plan-Output parsen und Security-, Compliance- und Blast-Radius-Impact ausstehender Änderungen evaluieren — vor terraform apply.

Exploit-Pfad-Analyse

Angriffsketten visualisieren, die zu fehlschlagenden Controls führen. Schweregrad-Badges und direkte Remediation-Links machen Risiko-Priorisierung konkret.

Blast-Radius-Bewertung

Jede Control trägt einen Blast-Radius-Score, der den potenziellen Ausfallimpakt quantifiziert. Remediation nach tatsächlichem Risikoexposure priorisieren.

Drift-Erkennung

Controls, die zwischen Runs ihren Status ändern ohne explizite Code-Änderung, werden sofort sichtbar — erkannt, bevor Produktion-Drift passiert.

Carbon-Footprint & ESG

Das ESG-Modul schätzt den CO₂-Einfluss jeder Cloud-Workload-Entscheidung. Pro Control erfasst und automatisch in PDF-Compliance-Reports integriert.

Waivers & Risiko-Akzeptanz

Controls bewusst überspringen mit schriftlicher Begründung. Risiko-Akzeptanzen enthalten Genehmiger, RFC/Jira-Links, Ablaufdaten — vollständig rückverfolgbar.

Controls-Upgrade

Wenn neue WAF++-Controls erscheinen, genau sehen, was sich geändert hat, welche Controls neu sind und welchen Posture-Impact das vor dem Upgrade haben wird.

Deployed-Region-Map

Verfolgen, welche Cloud-Regionen aktive Deployments haben, deren Compliance-Status und welche Projekte jeder Region zugeordnet sind — aus einer einzigen Operations-Ansicht.

ARCHITEKTUR

Wie sich die Komponenten verbinden.

Jede Komponente ist unabhängig deploybar. Das CLI allein für CI/CD-Pipelines nutzen. Server und Dashboard hinzufügen, wenn persistenter Verlauf und visuelle Exploration benötigt werden.

Dein IaC
Terraform / CDK
CLI
wafpass
API
wafpass-server
UI
wafpass-dashboard
2 IaC

Terraform, AWS CDK

8 Säulen

SEC, COST, PERF, REL, OPS, SUS, SOV, AGENTIC

20+ Ops

Equals, not, exists, cidr, range und mehr

IMPLEMENTIERUNGS-ÜBERSICHT

In Minuten deployen, nicht in Tagen.

Die Implementierungs-Übersicht führt durch jeden Schritt — von der CLI-Installation über die Server-Verbindung bis zum Start des Dashboards. Jede Komponente hat einen eigenen Setup-Pfad für lokale, Docker- und Kubernetes-Deployments.

Die Erststart-Erkennung führt neue Teams automatisch durch Projekterstellung und erste Control-Auswertung. Keine Konfiguration von Grund auf nötig für den ersten Compliance-Run.

CLI · Docker · Kubernetes Erststart-Assistent Schritt-für-Schritt
Implementierungs-Übersicht mit Deployment-Schritten für CLI, Server und Dashboard
DEPLOYED-REGION-MAP

Der globale Infrastruktur-Fußabdruck in einer Ansicht.

Die Deployed-Region-Map zeigt jede aktive Cloud-Region, in der WAFPass-evaluierte Infrastruktur betrieben wird. Compliance-Status, Projektanzahl und Souveränitätszone sind pro Region sichtbar — ohne in einzelne Projekte klicken zu müssen.

Ideal für Cloud-Architekten und Compliance-Verantwortliche, die verstehen müssen, wo Daten verarbeitet, gespeichert und ausgewertet werden — in Bezug auf DSGVO-Residenzanforderungen oder Sovereign-Cloud-Vorgaben.

Regionen-Sichtbarkeit Datenresidenz Sovereign Cloud
Deployed-Region-Map mit aktiven Cloud-Regionen und Compliance-Status
CONTROLS-UPGRADE

Controls-Upgrades mit Zuversicht durchführen.

Wenn neue WAF++-Controls erscheinen, zeigt die Controls-Upgrade-Ansicht exakt, was sich geändert hat — neue Controls hinzugefügt, bestehende Controls modifiziert, veraltete Controls gekennzeichnet. Den vollständigen Posture-Impact vor der Anwendung des Upgrades vorschauen.

Inkrementell oder komplett upgraden. Rollback ist immer möglich, und jedes Upgrade wird mit dem anwendenden Nutzer, den geänderten Controls und dem resultierenden Posture-Delta protokolliert.

Impact-Vorschau Inkrementelles Upgrade Rollback-Unterstützung
Controls-Upgrade mit geänderten Controls und Posture-Impact-Vorschau
LOSLEGEN

Bereit, Ihre Infrastruktur zu validieren?

WAF++-Controls herunterladen, WAFPass gegen Ihren Terraform- oder CDK-Code ausführen und in Minuten einen vollständigen Compliance-Report erhalten.

Vollständige Dokumentation Live-Demo ansehen
DSGVO-konform SOC 2 ready HIPAA BSI C5 ISO 27001 NIS2