You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
- Rust-DB-Admin-CLI mit `migrate`, `seed-demo` und `init-demo` fuer Rust-eigenen SQLite/PostgreSQL-Bootstrap der operativen Kern-Tabellen inklusive Product-Security sowie vollstaendigem Katalog-/Requirement-Seed.
57
57
- Rust-Session-Schicht mit `iscy_auth_session`, `/api/v1/auth/sessions`, `/api/v1/auth/session`, Logout, Cookie/Bearer-Aufloesung, Django-kompatibler `pbkdf2_sha256`-Passwortpruefung und Web-Kontext ohne Query-Parameter.
58
58
- Rust-RBAC-Grundlage mit `accounts_role`, `accounts_userrole`, Session-Rollencodes, Header-Rollen-Fallback und Schreibschutz fuer migrierte Write-Endpunkte.
@@ -71,14 +71,14 @@ Der alte Django-Runserver ist damit nicht mehr der lokale Standardpfad.
71
71
1.**Weboberflaeche:** Rust liefert fuer `/dashboard/`, `/navigator/`, `/catalog/`, `/requirements/`, `/assessments/`, `/organizations/`, `/risks/`, `/evidence/`, `/reports/`, `/roadmap/`, `/assets/`, `/imports/`, `/processes/`, `/product-security/` und `/cves/` bereits echte serverseitige Seiten. Die restlichen Detail-/Form-Flows, Zwischenwizard-Schritte und spezialisierten Exporte liegen noch in Django-Templates und Django-Views.
72
72
2.**Auth, Sessions und Admin:** Rust-Sessions, Passwort-Login, Rollen-/Schreibrechte sowie Account-Administration fuer User/Rollen-/Gruppen-/Direktrechtewechsel sind vorhanden. Die Django-kompatiblen Tabellen fuer Gruppen, Permissions und User-Zuordnung sind gebootstrapped; vollstaendige Django-Admin-Paritaet ist noch nicht komplett ersetzt.
73
73
3.**Migrations und Seeds:** Ein Rust-eigener Bootstrap fuer operative Kern-Tabellen inklusive Product-Security, Catalog und Requirements ist vorhanden. Einzelne historische Django-Schema-Details ausserhalb dieser Cutover-Slices sind noch nicht vollstaendig abgeloest.
74
-
4.**Formulare und Uploads:** Evidence-Dateiuploads sowie Import-Center Datei-Upload, CSV/XLSX/XLSM-Parsing und Mapping-Vorschau laufen direkt ueber Rust-Web/API. Weitere Django-Formreste ausserhalb dieser Cutover-Slices muessen noch ersetzt werden; im CVE-Bereich sind die tenantgebundenen Assessment-Upserts inklusive automatischer Risikoanreicherung jetzt in Rust, offen bleiben vor allem Restparitaet fuer NVD-Sync-/Edge-Flows.
74
+
4.**Formulare und Uploads:** Evidence-Dateiuploads sowie Import-Center Datei-Upload, CSV/XLSX/XLSM-Parsing und Mapping-Vorschau laufen direkt ueber Rust-Web/API. Weitere Django-Formreste ausserhalb dieser Cutover-Slices muessen noch ersetzt werden; im CVE-Bereich sind tenantgebundene Assessment-Upserts inklusive automatischer Risikoanreicherung und der NVD-Einzelimport jetzt in Rust, offen bleiben vor allem Bulk-/Sync-Orchestrierung und letzte Edge-Paritaet.
75
75
5.**Python-Dateien im Repo:** CI und lokaler Start sind Rust-first. Python/Django-Dateien bleiben noch als Legacy-Kompatibilitaet und muessen nach Abschluss von Auth/Web/Form-Flows gezielt entfernt werden.
76
76
77
77
## Naechster fachlich sinnvoller Cutover-Schritt
78
78
79
79
Der naechste Abschlussblock ist nicht mehr ein weiterer einzelner API-Endpunkt, sondern die Web- und Betriebsablösung:
80
80
81
-
1. Letzte Admin-Paritaet in Rust finalisieren.
81
+
1. Letzte `vulnerability_intelligence`- und Admin-Reste fachlich auf Rust umhaengen.
82
82
2. Django-Templates durch Rust-Web oder ein separates Frontend auf Rust-API ersetzen.
83
83
3. Verbleibende Django-Template-/Form-Reste systematisch durch Rust-Web oder ein separates Frontend auf Rust-API ersetzen.
84
84
4. Python-Dateien, Requirements, Django-Settings und Django-Startpfade entfernen.
Copy file name to clipboardExpand all lines: docs/RUST_REWRITE_ROADMAP.md
+3-2Lines changed: 3 additions & 2 deletions
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -118,13 +118,14 @@ ISCY schrittweise von Django/Python auf Rust ueberfuehren, ohne Fachfunktionalit
118
118
-`vulnerability_intelligence` hat nun einen Rust-Read-Slice fuer globalen CVE-Feed, tenantgebundene Assessments und LLM-Runtime-Checks:
119
119
-`GET /api/v1/cves` liefert Kennzahlen und die aktuelle CVE-Liste aus `vulnerability_intelligence_cverecord`
120
120
-`GET /api/v1/cves/{cve_id}` liefert Schwachstellen-Detaildaten inklusive Weaknesses, Referenzen, KEV-Flags und Raw-JSON
121
+
-`POST /api/v1/nvd/import` importiert eine einzelne CVE direkt aus der NVD in Rust, persistiert sie im Rust-Store und ersetzt damit den Python-fetch-plus-upsert-Pfad fuer Einzelimporte
-`POST /api/v1/cve-assessments` legt tenantgebundene CVE-Assessments in Rust an oder aktualisiert sie per Natural-Key-Upsert, zieht Defaultwerte aus CVE/Tenant, berechnet Prioritaet/Faelligkeit, haengt den lokalen LLM-Stub an und verknuepft bei Bedarf automatisch Produkt-Security-Vulnerability und Risiko
123
124
-`GET /api/v1/cve-assessments/{assessment_id}` liefert den tenantgebundenen Assessment-Detailbaum inklusive LLM-Ergebnis, empfohlenen Massnahmen und benoetigten Evidenzen
124
125
-`/cves/` rendert CVE-Feed plus letzte tenantgebundene Assessments direkt aus dem Rust-Store und bietet den neuen Rust-Webflow fuer Assessment-Anlage/-Update
125
-
-`/cves/assessments/{assessment_id}` rendert die Assessment-Detailansicht direkt aus dem Rust-Store
126
+
-`/cves/{assessment_id}/` und `/cves/assessments/{assessment_id}` rendert die Assessment-Detailansicht direkt aus dem Rust-Store und haengt die alte Django-URL-Form an den Rust-Webslice
126
127
-`/cves/llm-test/` prueft die lokale Rust-LLM-Runtime direkt ueber die Web-Shell
127
-
- offen bleiben im CVE-Bereich vor allem Restparitaet fuer NVD-Sync-/Edge-Flows und das anschliessende Django-Abraumen
128
+
- offen bleiben im CVE-Bereich vor allem Bulk-/Sync-Orchestrierung, letzte Edge-Paritaet und das anschliessende Django-Abraumen
0 commit comments