Kanply
Retour

Nouveautés et versions

Historique des mises à jour de la plateforme Kanply.

v0.9.10

Journal des versions

Format basé sur Keep a Changelog.

[Unreleased]

[0.9.10] - 2026-06-13

Corrigé

  • CI / déploiement : seed_cmmc utilisait un chemin fixe /kanply/config/cmmc/ — le catalogue CMMC est maintenant résolu depuis la racine du dépôt (comme PCI-DSS), et le seed est exécuté dans les étapes de déploiement partagées.

[0.9.9] - 2026-06-13

Corrigé

  • CI : le job de préparation au déploiement attend PostgreSQL avec pg_isready (plus de faux échec « PostgreSQL indisponible » avant l'installation de psycopg2).
  • Scripts dev : chemins SSL auto-signés Apache, certificat Let's Encrypt limité à dev.kanply.com, redémarrage Gunicorn non silencieux dans bootstrap_dev.sh.

[0.9.8] - 2026-06-13

Ajouté

  • Déploiement : une seule séquence d'étapes partagée entre local, CI et production, avec validation de la configuration en pré-vol avant l'installation des dépendances.
  • Garde avant push : ./scripts/ci_simulate.sh reproduit les vérifications CI et une répétition prod-like.
  • Modèle de configuration production documenté (config/kanply.config.prod.template).

Modifié

  • CI : le job de préparation au déploiement utilise la même répétition que la production, sans duplication des étapes dans le workflow.

[0.9.7] - 2026-06-13

Corrigé

  • CI job « Préparation déploiement production » : chemin absolu KANPLY_CONFIG_PATH et génération kanply.config via Python (heredoc YAML indenté cassait les sections INI).

[0.9.6] - 2026-06-13

Ajouté

  • CI : job « Préparation déploiement production » (validate_prod strict + seeds comme deploy_prod.sh).
  • Script scripts/verify_deploy_pipeline.sh : audit statique du pipeline deploy (syntaxe, invariants, vendor, WebAuthn).

Corrigé

  • Déploiement : correction ISO (fix_iso_*) avant validate_prod ; vendor CDN ignoré si les fichiers sont déjà versionnés.
  • validate_prod --fix : re-vérification des statuts ISO 9001/27001 après correction ; avertissement (non bloquant) si compagnie sans responsable.

[0.9.5] - 2026-06-13

Corrigé

  • Déploiement production : le health check suit la redirection HTTP→HTTPS (301) et teste le JSON /healthz/ via socket Gunicorn ou Apache (curl -L), comme restart_kanply.sh.

[0.9.4] - 2026-06-13

Corrigé

  • Déploiement production : validate_prod.py --fix retire automatiquement dev.kanply.com et les adresses IP de kanply.config (allowed_hosts) ; localhost et 127.0.0.1 restent autorisés pour le health check local.
  • Health check post-déploiement : en-tête Host: app.kanply.com pour les requêtes vers 127.0.0.1.

[0.9.3] - 2026-06-13

Corrigé

  • Sécurité : renforcement de la protection des données du wizard Certi360 Loi 25.
  • Sécurité : le test de courriel admin traite correctement le contenu saisi.
  • Sécurité : amélioration de la fiabilité de la détection d'adresse IP dans Kanply Admin.
  • Sécurité : les liens de redirection des tickets support sont limités aux domaines Kanply ou à l'application.
  • Sécurité : lors d'un audit ISO 27001, les participants et documents ne peuvent être associés qu'au même audit.
  • Sécurité : la mémoire d'audit IA applique des garde-fous contre les contenus suspects et limite l'utilisation par audit.

[0.9.2] - 2026-06-13

Corrigé

  • Sécurité : les membres en lecture seule ne peuvent plus modifier un audit CMMC ni utiliser la reformulation IA sur les réponses d'audit.
  • Sécurité : l'import d'entreprise nettoie le contenu des politiques Loi 25 restaurées.

[0.9.1] - 2026-06-11

Modifié

  • Audit ISO 27001 : accès « Mémoire IA » déplacé dans Configuration → Actions (retiré de la barre de la liste d'audit).

Corrigé

  • Sécurité : les restrictions des rôles en lecture seule ont été renforcées dans les registres NC/incidents ISO 27001, les registres CMMC et les plans d'audit.

[0.9.0] - 2026-06-11

Ajouté

  • Kanply Admin — liste Utilisateurs : modal support (profil, mot de passe, sécurité) avec réinitialisation MFA, déverrouillage de connexion, activation/désactivation et validation d'e-mail.
  • Retrait d'un membre : page d'offboarding pour réassigner tâches, NC/incidents, responsabilités d'exigences ISO et Loi 25 à un successeur par catégorie, avec historique conservé et notification des nouveaux responsables.
  • Audit ISO 27001 : mémoire d'engagement (cohérence terminologique entre clauses, page Mémoire consultable et modifiable).

Modifié

  • Audit ISO 27001 : reformulation IA affinée (texte plus clair, moins de phrases d'assurance et de paraphrase de la norme dans le rapport).

Corrigé

  • Permissions des modules par cadre : un client avec seul le module Audit activé n'a plus accès à la Mise en œuvre ni à l'Analyse des écarts.
  • Création staff et activation de cadre en mode Audit : modules Audit seul par défaut ; bandeau Kanply Admin si incohérence détectée.
  • Navigation : en cas d'accès refusé au module Mise en œuvre, redirection vers une page autorisée (ex. audit) plutôt qu'un écran « module verrouillé ».
  • Fiches contrôle ISO 27001 : libellé « Notes de mise en œuvre » ; les vues audit n'exigent plus le module Mise en œuvre.
  • Checklist d'audit : les titres de section des clauses 4 à 10 ne sont plus comptés comme « non audités ».
  • L'ancienne page de réinitialisation MFA redirige vers la liste utilisateurs Kanply Admin.

[0.8.1] - 2026-06-10

Corrigé

  • Sécurité : renforcement du verrouillage de connexion et des limites de tentative, applicables de façon cohérente sur l'ensemble de la plateforme ; verrouillage par adresse IP et par compte.
  • Sécurité : renforcement de la protection contre les tentatives de connexion répétées au niveau serveur.

[0.8.0] - 2026-06-09

Ajouté

  • Configuration d'audit ISO 27001, 27701 et 42001 : marquer un contrôle « Non applicable » par engagement, sans modifier la déclaration d'applicabilité de la mise en œuvre.
  • Catalogue de référence des outils de sécurité (91 entrées) pour préparer l'enrichissement automatique des reformulations lors des audits.

Modifié

  • Analyse des écarts : accès direct au questionnaire, texte d'introduction en tête de page et bouton de réinitialisation visible en haut.

Corrigé

  • Conflit entre la déclaration d'applicabilité (mise en œuvre) et l'applicabilité affichée pendant l'audit.

[0.7.1] - 2026-06-04

Modifié

  • Navigation latérale unifiée : une seule sidebar globale par norme. Sous la norme active, seuls les modules activés (Analyse des écarts, Audit, Mise en œuvre) sont affichés, avec leur navigation détaillée imbriquée sous le module concerné.
  • Les modules non activés sont masqués (et non plus verrouillés) ; le module Audit reste caché pour les normes qui ne le proposent pas.

Corrigé

  • Le menu de gauche ne disparaît plus en passant d'une norme à l'autre : les menus internes par norme ont été retirés au profit de la sidebar globale.

[0.7.0] - 2026-05-27

Ajouté

  • Modules par cadre : activation indépendante de l'Analyse des écarts, de l'Audit et de la Mise en œuvre sur chaque norme.
  • Kanply Admin : grille de bascules par module sur la fiche entreprise ; désactivation automatique du cadre si tous les modules sont coupés.
  • Page « Mes accès » pour les administrateurs : vue des modules actifs par norme.
  • Demande d'accès : possibilité de demander l'activation d'un module depuis les menus et l'analyse des écarts.

Modifié

  • Menus et accès aux cadres : contrôle par module activé, avec page d'information lorsque le module n'est pas disponible.
  • Loi 25 : inventaire, EFVP, incidents de confidentialité et DSAR exigent le module Mise en œuvre (même règle que le tableau de bord Loi 25).
  • Import d'entreprise : compatibilité maintenue avec les archives exportées avant la gestion fine des modules.

Supprimé

  • Ancien mode d'activation binaire des cadres (remplacé par l'activation par module).

[0.6.0] - 2026-05-25

Ajouté

  • Mise en œuvre multi-normes (PCI-DSS v4, CAN/CIOSC 104, ISO 9001, CMMC) : tableaux de bord, vue détaillée par exigence (responsable, applicabilité, preuves, tâches, incidents, vérification).
  • Registres transverses : fichiers de preuve (filtres, tri, historique des versions, métadonnées), tâches, incidents, applicabilité ; NC/OFI pour PCI-DSS.
  • Plans d'audit PCI-DSS (liste, création, édition, duplication, export DOCX) ; duplication des plans d'audit CIOSC 104 et ISO 9001.
  • Liens transverses entre exigences et fichiers, tâches, incidents, NC ; export/import compagnie incluant statuts et liens de mise en œuvre.
  • Tâches : association à plusieurs exigences (PCI-DSS, CIOSC 104, ISO 9001, ISO 27001).

Modifié

  • Menus et tableaux de bord PCI-DSS, CIOSC 104 et ISO 9001 orientés vers la mise en œuvre et les registres.

[0.5.1] - 2026-05-25

Ajouté

  • Audit CMMC : registre des améliorations (identifiants CMMC-YYYY-NNN, ex. CMMC-2026-001) et panel après Aide IA pour ajouter chaque amélioration proposée au registre, une par une.

Modifié

  • Audit CMMC : vocabulaire NC/OFI retiré au profit des améliorations ; pistes d'amélioration numérotées ajoutées sans écraser le texte existant ; exports PDF/DOCX et navigation alignés.

[0.5.0] - 2026-05-22

Ajouté

  • Tableau de bord Kanply Admin refondu : vue d'ensemble application (entreprises, utilisateurs, actifs 30 jours, connectés 15 min, waiting list) avec cartes cliquables vers les listes détail.
  • Mini-graphiques sur 30 jours : inscriptions waiting list et utilisateurs actifs.
  • Bloc Activité et journalisation : dernières connexions et actions admin récentes.
  • Page admin Utilisateurs avec filtres Tous / Actifs 30 j / Connectés 15 min et recherche.
  • Tuiles en attente pour la feuille de route phase 2 (santé commerciale, fiabilité, support, temps réel) et améliorations phase 1.

Modifié

  • Section waiting list (funnel, cohortes, relances) conservée sous le pilotage global du dashboard admin.
  • Onglet navigation admin Utilisateurs ajouté dans la barre Kanply Admin.

[0.4.1] - 2026-05-22

Ajouté

  • Mode sombre dans l'application connectée : bascule navbar (lune/soleil), préférence enregistrée.
  • Mode sombre sur les pages connexion / inscription, sélection d'entreprise et création d'espace (onboarding).
  • Styles de statuts de conformité compatibles clair et sombre.

Modifié

  • Visibilité en mode sombre : navbar, badges version, liens et panneaux.
  • Boutons d'action Accéder et autres CTA dégradés : texte blanc conservé en sombre.
  • Cartes normes du tableau de bord et critères Loi 25 / dashboards ISO : contrastes ajustés.

Corrigé

  • Texte des boutons Accéder (et CTA similaires) quasi invisible en mode sombre.
  • Bannière de vérification courriel et plusieurs éléments auth difficiles à lire en thème sombre.

[0.4.0] - 2026-05-22

Ajouté

  • Module Analyse des écarts (gratuit) pour 9 normes : questionnaire de maturité (Pas en place / En cours / En place / Maîtrisé et suivi), score global et par catégorie, PDF, recommandations vers les modules Audit et Mise en œuvre.
  • Plans d'accès par norme : accès gratuit à l'analyse des écarts ou accès complet ; modules payants verrouillés en interface avec possibilité de demander une activation.
  • Publication progressive par norme depuis l'admin Kanply.

[0.3.0] - 2026-05-22

Ajouté

  • Module transversal Tâches : registre par entreprise avec identifiants TASK-…, liste filtrable et fiche détail (commentaires, journal d'activité).
  • Liens optionnels vers non-conformités (contrôles ISO dérivés de la NC) ou vers un ou plusieurs contrôles ISO 27001.
  • Récurrence des tâches (création automatique ou manuelle de la prochaine occurrence).
  • Notification courriel à l'assignation ou à la réassignation du responsable.
  • Création rapide depuis une fiche contrôle ou une NC ; entrée Tâches dans le menu global et rappel sur le tableau de bord (tâches ouvertes / en retard).
  • Export et import entreprise : tâches incluses dans l'archive.

Modifié

  • Ancien registre des tâches ISO 27001 redirigé vers le module global ; tâches ISO existantes migrées vers le nouveau modèle.
  • Menus ISO 27001 / 27701 / 42001 : lien « Tâches » pointe vers le registre global.

[0.2.0] - 2026-05-21

Ajouté

  • Refonte de la vue détaillée d'un contrôle ISO 27001 en deux colonnes (comprendre, appliquer, prouver) avec sections renommées en langage client.
  • Suggestions de preuves attendues affichées à partir des artéfacts configurés pour chaque contrôle.
  • Gestion documentaire des preuves ISO 27001 : registre des fichiers avec ajout, remplacement (historique conservé), suppression et association optionnelle aux contrôles.
  • Modale « Documents » sur le détail d'un contrôle et mode registre contextualisé par statut du contrôle.
  • Rappels compacts des constats d'audit (NC, OFI, incidents, tâches) avec liens vers les registres correspondants.

Modifié

  • Menu registres : entrée « Documents » (registre des fichiers).
  • Fusion des anciennes sections « Évidence » et « Fichiers joints » en une seule carte « Preuves en place ».
  • Texte complet de la norme désormais affiché en section repliable plutôt qu'en bloc principal.

Corrigé

  • Registre des fichiers ISO 27001 inaccessible lorsqu'aucune étape de mise en œuvre n'était configurée (redirection silencieuse vers le tableau de bord).
  • Performance du registre : modales d'édition, suppression et remplacement mutualisées au lieu d'une copie par fichier.

[0.1.1] - 2026-05-21

Ajouté

  • Export CSV des courriels (propriétaires d'entreprises et waiting list) dans le backoffice Kanply Admin.

[0.1.0] - 2026-05-20

Ajouté

  • Page publique Nouveautés et versions et badge de version dans l'interface.
  • Suivi des versions produit pour les releases.
© 2026 Kanply. Tous droits réservés.
Conditions d'utilisation · Politique de confidentialité