PyPI - complio - Versions diffs - 0.1.1__py3-none-any.whl - Mend

complio 0.1.1__py3-none-any.whl

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (79) hide show

CHANGELOG.md +208 -0
README.md +343 -0
complio/__init__.py +48 -0
complio/cli/__init__.py +0 -0
complio/cli/banner.py +87 -0
complio/cli/commands/__init__.py +0 -0
complio/cli/commands/history.py +439 -0
complio/cli/commands/scan.py +700 -0
complio/cli/main.py +115 -0
complio/cli/output.py +338 -0
complio/config/__init__.py +17 -0
complio/config/settings.py +333 -0
complio/connectors/__init__.py +9 -0
complio/connectors/aws/__init__.py +0 -0
complio/connectors/aws/client.py +342 -0
complio/connectors/base.py +135 -0
complio/core/__init__.py +10 -0
complio/core/registry.py +228 -0
complio/core/runner.py +351 -0
complio/py.typed +0 -0
complio/reporters/__init__.py +7 -0
complio/reporters/generator.py +417 -0
complio/tests_library/__init__.py +0 -0
complio/tests_library/base.py +492 -0
complio/tests_library/identity/__init__.py +0 -0
complio/tests_library/identity/access_key_rotation.py +302 -0
complio/tests_library/identity/mfa_enforcement.py +327 -0
complio/tests_library/identity/root_account_protection.py +470 -0
complio/tests_library/infrastructure/__init__.py +0 -0
complio/tests_library/infrastructure/cloudtrail_encryption.py +286 -0
complio/tests_library/infrastructure/cloudtrail_log_validation.py +274 -0
complio/tests_library/infrastructure/cloudtrail_logging.py +400 -0
complio/tests_library/infrastructure/ebs_encryption.py +244 -0
complio/tests_library/infrastructure/ec2_security_groups.py +321 -0
complio/tests_library/infrastructure/iam_password_policy.py +460 -0
complio/tests_library/infrastructure/nacl_security.py +356 -0
complio/tests_library/infrastructure/rds_encryption.py +252 -0
complio/tests_library/infrastructure/s3_encryption.py +301 -0
complio/tests_library/infrastructure/s3_public_access.py +369 -0
complio/tests_library/infrastructure/secrets_manager_encryption.py +248 -0
complio/tests_library/infrastructure/vpc_flow_logs.py +287 -0
complio/tests_library/logging/__init__.py +0 -0
complio/tests_library/logging/cloudwatch_alarms.py +354 -0
complio/tests_library/logging/cloudwatch_logs_encryption.py +281 -0
complio/tests_library/logging/cloudwatch_retention.py +252 -0
complio/tests_library/logging/config_enabled.py +393 -0
complio/tests_library/logging/eventbridge_rules.py +460 -0
complio/tests_library/logging/guardduty_enabled.py +436 -0
complio/tests_library/logging/security_hub_enabled.py +416 -0
complio/tests_library/logging/sns_encryption.py +273 -0
complio/tests_library/network/__init__.py +0 -0
complio/tests_library/network/alb_nlb_security.py +421 -0
complio/tests_library/network/api_gateway_security.py +452 -0
complio/tests_library/network/cloudfront_https.py +332 -0
complio/tests_library/network/direct_connect_security.py +343 -0
complio/tests_library/network/nacl_configuration.py +367 -0
complio/tests_library/network/network_firewall.py +355 -0
complio/tests_library/network/transit_gateway_security.py +318 -0
complio/tests_library/network/vpc_endpoints_security.py +339 -0
complio/tests_library/network/vpn_security.py +333 -0
complio/tests_library/network/waf_configuration.py +428 -0
complio/tests_library/security/__init__.py +0 -0
complio/tests_library/security/kms_key_rotation.py +314 -0
complio/tests_library/storage/__init__.py +0 -0
complio/tests_library/storage/backup_encryption.py +288 -0
complio/tests_library/storage/dynamodb_encryption.py +280 -0
complio/tests_library/storage/efs_encryption.py +257 -0
complio/tests_library/storage/elasticache_encryption.py +370 -0
complio/tests_library/storage/redshift_encryption.py +252 -0
complio/tests_library/storage/s3_versioning.py +264 -0
complio/utils/__init__.py +26 -0
complio/utils/errors.py +179 -0
complio/utils/exceptions.py +151 -0
complio/utils/history.py +243 -0
complio/utils/logger.py +391 -0
complio-0.1.1.dist-info/METADATA +385 -0
complio-0.1.1.dist-info/RECORD +79 -0
complio-0.1.1.dist-info/WHEEL +4 -0
complio-0.1.1.dist-info/entry_points.txt +3 -0

CHANGELOG.md ADDED Viewed

@@ -0,0 +1,208 @@
+# Changelog
+All notable changes to Complio will be documented in this file.
+The format is based on [Keep a Changelog](https://keepachangelog.com/en/1.0.0/),
+and this project adheres to [Semantic Versioning](https://semver.org/spec/v2.0.0.html).
+## [0.1.0] - 2025-12-29
+### 🎉 Initial Alpha Release
+First public release of Complio - Compliance-as-Code Platform for AWS infrastructure.
+### Added
+#### Core Features
+- **Secure Credential Management**
+  - AES-256 encrypted credential storage at `~/.complio/credentials.enc`
+  - PBKDF2 key derivation with 480,000 iterations (OWASP recommended)
+  - Secure file permissions (chmod 600) automatically applied
+  - Zero credential logging - credentials filtered from all logs
+- **Interactive CLI**
+  - Rich terminal output with colors and formatting
+  - ASCII art banner and branding
+  - Commands: `configure`, `list-profiles`, `remove-profile`, `scan`, `activate`, `license`, `deactivate`
+  - Progress bars for long-running operations
+- **AWS Connector**
+  - boto3 integration for AWS API calls
+  - Connection pooling and credential validation
+  - Multi-region support
+  - Multi-profile support for managing multiple AWS accounts
+#### Compliance Testing Framework
+- **ISO 27001 Annex A Compliance Tests (4 total)**:
+  1. **S3 Bucket Encryption** (A.8.2.3) - Validates encryption configuration
+  2. **EC2 Security Groups** (A.13.1.1) - Detects overly permissive network rules
+  3. **IAM Password Policy** (A.9.4.3) - Validates password requirements
+  4. **CloudTrail Logging** (A.12.4.1) - Verifies audit logging configuration
+- **Test Execution Engine**
+  - Parallel test execution with ThreadPoolExecutor
+  - Sequential execution mode for debugging
+  - Progress callbacks for real-time UI updates
+  - Comprehensive error handling
+- **Evidence Collection**
+  - SHA-256 cryptographic signatures for tamper detection
+  - Timestamped evidence with AWS account ID
+  - Structured evidence format (JSON-serializable)
+#### Reporting
+- **Report Formats**:
+  - JSON reports - Machine-readable with full metadata
+  - Markdown reports - Human-readable with emoji indicators
+- **Report Features**:
+  - Executive summary with compliance score
+  - Detailed findings by severity (CRITICAL, HIGH, MEDIUM, LOW)
+  - Remediation steps for each finding
+  - Evidence chain with signatures
+  - Export to file or display in terminal
+#### Licensing System
+- **Early Access Licensing**
+  - License activation with cryptographic key validation
+  - Offline caching with 7-day grace period
+  - Feature gating per tier (free, early_access, pro, enterprise)
+  - Founder badge for first 50 customers
+- **DEV MODE for Development**:
+  - Environment variable bypass: `COMPLIO_DEV_MODE=true`
+  - Test license keys: `TEST-TEST-TEST-TEST`, `DEV0-DEV0-DEV0-DEV0`, `DEMO-DEMO-DEMO-DEMO`
+  - Offline fallback for localhost API URLs
+- **License Commands**:
+  - `complio activate` - Activate license key with celebration messaging
+  - `complio license` - Display current license status with upgrade pitch
+  - `complio deactivate` - Remove local license cache
+### Security
+- **Security Audit Completed**
+  - 131 unit and security tests passing
+  - All P0 (Critical) vulnerabilities fixed
+  - All P1 (High) vulnerabilities fixed
+  - Comprehensive input validation
+  - SQL injection prevention (parameterized queries)
+  - XSS prevention (proper output encoding)
+  - CSRF protection (stateless API design)
+  - Authentication/authorization checks
+- **Security Best Practices**
+  - Credential encryption at rest (AES-256)
+  - Secure random number generation
+  - Rate limiting considerations
+  - Dependency vulnerability scanning
+  - Type safety with mypy strict mode
+### Developer Experience
+- **Code Quality**
+  - Black formatting (line length 100)
+  - Ruff linting (pycodestyle, pyflakes, isort)
+  - mypy strict type checking
+  - 100% type annotation coverage
+- **Testing**
+  - pytest with 131 tests passing
+  - Unit tests for all modules
+  - Integration tests for AWS operations (using moto)
+  - Security audit tests
+  - Coverage reporting (HTML, XML, terminal)
+- **Documentation**
+  - Comprehensive README with Quick Start
+  - QUICKSTART.md for 5-minute setup
+  - TESTING_GUIDE.md for comprehensive testing docs
+  - Inline code documentation with docstrings
+  - Type hints for all functions
+### Technical Details
+- **Dependencies**:
+  - Python 3.11+ (required)
+  - click 8.1.7+ (CLI framework)
+  - rich 13.7.0+ (terminal output)
+  - boto3 1.34.0+ (AWS SDK)
+  - pydantic 2.5.3+ (data validation)
+  - cryptography 42.0.0+ (encryption)
+  - structlog 24.1.0+ (structured logging)
+  - requests 2.31.0+ (HTTP client for licensing API)
+- **Package Distribution**:
+  - Available on PyPI as `complio`
+  - Installable via `pip install complio`
+  - Poetry-managed dependencies
+  - Entry point: `complio` CLI command
+### Known Limitations
+- **AWS Only**: Currently supports AWS infrastructure only (Azure and GCP planned)
+- **Limited Test Coverage**: 4 compliance tests (40+ planned)
+- **No PDF Reports**: PDF generation coming in Week 6
+- **No Scheduled Scans**: Cron/scheduled scanning coming in Week 7
+- **No Historical Trends**: Trend analysis coming in Week 9
+- **No CI/CD Integration**: GitHub Actions/GitLab CI plugins coming in Week 10
+### Upgrade Notes
+This is the initial release, no upgrade path required.
+### Breaking Changes
+None (initial release).
+### Deprecations
+None (initial release).
+### Contributors
+- Complio Team <team@compl.io>
+### Links
+- **Homepage**: https://compl.io
+- **Repository**: https://github.com/complio/complio
+- **Documentation**: https://docs.compl.io
+- **Issue Tracker**: https://github.com/complio/complio/issues
+- **Early Access**: https://compl.io/early-access
+---
+## [Unreleased]
+### Planned for v0.2.0 (Week 5)
+- Expand to 10+ compliance tests
+- Add VPC security group tests
+- Add RDS encryption tests
+- Add Lambda configuration tests
+- Add KMS key rotation tests
+- Add Secrets Manager tests
+### Planned for v0.3.0 (Week 6)
+- PDF report generation with charts
+- Executive summary reports
+- Compliance trend charts
+- Custom branding support
+### Planned for v0.4.0 (Week 7-10)
+- Email notifications and scheduling
+- SOC 2 compliance framework
+- Historical trend analysis
+- CI/CD integration (GitHub Actions, GitLab CI, Jenkins)
+- Multi-cloud support (Azure, GCP)
+---
+[0.1.0]: https://github.com/complio/complio/releases/tag/v0.1.0
+[Unreleased]: https://github.com/complio/complio/compare/v0.1.0...HEAD

README.md ADDED Viewed

@@ -0,0 +1,343 @@
+# Complio - Scanner de Conformité ISO 27001 pour AWS
+[![Version Python](https://img.shields.io/badge/python-3.11%2B-blue)](https://www.python.org/downloads/)
+[![Licence : MIT](https://img.shields.io/badge/Licence-MIT-green.svg)](https://opensource.org/licenses/MIT)
+[![Tests](https://img.shields.io/badge/tests-40-success)](https://github.com/Tiger972/complio)
+```
+ ██████╗ ██████╗ ███╗   ███╗██████╗ ██╗     ██╗ ██████╗
+██╔════╝██╔═══██╗████╗ ████║██╔══██╗██║     ██║██╔═══██╗
+██║     ██║   ██║██╔████╔██║██████╔╝██║     ██║██║   ██║
+██║     ██║   ██║██║╚██╔╝██║██╔═══╝ ██║     ██║██║   ██║
+╚██████╗╚██████╔╝██║ ╚═╝ ██║██║     ███████╗██║╚██████╔╝
+ ╚═════╝ ╚═════╝ ╚═╝     ╚═╝╚═╝     ╚══════╝╚═╝ ╚═════╝
+```
+**Tests de conformité automatisés open source pour l'infrastructure AWS selon les contrôles ISO 27001:2022.**
+Complio aide les équipes DevSecOps à réussir leurs audits plus rapidement en automatisant les vérifications de conformité de l'infrastructure, en fournissant des recommandations de remédiation actionnables et en générant des rapports de preuves prêts pour l'audit.
+---
+## 🎯 Fonctionnalités
+- ✅ **40 Tests ISO 27001:2022** - Couverture complète du chiffrement, réseau, IAM et journalisation
+- ⚡ **Scans Rapides** - Exécution parallèle avec suivi de progression
+- 📊 **Formats de Rapports Multiples** - Rapports JSON et Markdown avec preuves signées SHA-256
+- 📈 **Historique des Scans** - Suivez la conformité dans le temps et comparez les résultats
+- 🔒 **Lecture Seule** - Utilise les credentials AWS CLI standard, nécessite uniquement des permissions de lecture
+- 🎨 **CLI Élégant** - Sortie terminal enrichie avec résultats colorés
+---
+## 🚀 Démarrage Rapide
+### Prérequis
+- Python 3.11 ou supérieur
+- AWS CLI configuré (`aws configure`)
+- Credentials AWS avec accès en lecture seule
+### Installation
+```bash
+pip install complio
+```
+### Premier Scan
+```bash
+# Lancer votre premier scan de conformité
+complio scan
+# Scanner une région spécifique
+complio scan --region eu-west-3
+# Utiliser un profil AWS spécifique
+complio scan --profile production
+```
+**Exemple de Sortie :**
+```
+╔════════════════════════════════════════════════════════╗
+║              Scan de Conformité Terminé                ║
+╚════════════════════════════════════════════════════════╝
+Résumé
+───────────────────────────────────────────────────────
+Score Global :    92%  ✅ CONFORME
+Tests Totaux :    40
+Réussis :         ✅ 37
+Échoués :         ❌ 3
+Temps d'Exécution : 4.2s
+Résultats par Catégorie
+───────────────────────────────────────────────────────
+🔐 Chiffrement & Sécurité des Données  (12/12) 100%  ✅
+🌐 Sécurité Réseau                      (9/11)  82%   ⚠️
+👤 Gestion des Identités et Accès       (7/7)   100%  ✅
+📊 Journalisation & Surveillance        (9/10)  90%   ✅
+```
+---
+## 📦 Couverture Complète des Tests (40 Tests)
+### 🔐 Chiffrement & Sécurité des Données (12 tests)
+| # | Test | Contrôle ISO | Description |
+|---|------|--------------|-------------|
+| 1 | **Chiffrement des Buckets S3** | A.8.2 | Valide le chiffrement des buckets S3 (AES-256, KMS) |
+| 2 | **Versioning S3** | A.8.13 | Vérifie le versioning des buckets S3 pour la récupération des données |
+| 3 | **Chiffrement des Volumes EBS** | A.8.2 | Vérifie le chiffrement au repos des volumes EBS |
+| 4 | **Chiffrement des Instances RDS** | A.8.2 | Valide le chiffrement des bases de données RDS |
+| 5 | **Chiffrement DynamoDB** | A.8.2 | Vérifie le chiffrement des tables DynamoDB (KMS) |
+| 6 | **Chiffrement ElastiCache** | A.8.24 | Vérifie le chiffrement Redis/Memcached |
+| 7 | **Chiffrement Redshift** | A.8.24 | Valide le chiffrement des clusters Redshift |
+| 8 | **Chiffrement EFS** | A.8.11 | Vérifie le chiffrement du système de fichiers EFS |
+| 9 | **Chiffrement des Sauvegardes** | A.8.24 | Vérifie le chiffrement des coffres AWS Backup |
+| 10 | **Chiffrement Secrets Manager** | A.8.2 | Valide le chiffrement KMS de Secrets Manager |
+| 11 | **Chiffrement des Topics SNS** | A.8.24 | Vérifie le chiffrement des topics SNS avec KMS |
+| 12 | **Chiffrement des Logs CloudWatch** | A.8.24 | Vérifie le chiffrement des groupes de logs CloudWatch |
+### 🌐 Sécurité Réseau (11 tests)
+| # | Test | Contrôle ISO | Description |
+|---|------|--------------|-------------|
+| 13 | **Groupes de Sécurité EC2** | A.8.20 | Détecte les règles trop permissives (SSH, RDP) |
+| 14 | **ACL Réseau** | A.8.20 | Valide la configuration des NACL |
+| 15 | **Blocage d'Accès Public S3** | A.8.22 | Vérifie les paramètres de blocage d'accès public S3 |
+| 16 | **Flow Logs VPC** | A.8.15 | Vérifie que les flow logs VPC sont activés |
+| 17 | **Configuration WAF** | A.8.20 | Vérifie les règles et la journalisation WAF WebACL |
+| 18 | **Sécurité API Gateway** | A.8.22 | Valide l'authentification et le throttling d'API Gateway |
+| 19 | **HTTPS CloudFront** | A.8.24 | Impose HTTPS pour les distributions |
+| 20 | **Sécurité VPN** | A.8.22 | Vérifie le chiffrement des tunnels VPN |
+| 21 | **Sécurité Transit Gateway** | A.8.22 | Valide les paramètres de Transit Gateway |
+| 22 | **Sécurité des Endpoints VPC** | A.8.22 | Vérifie les politiques des endpoints VPC |
+| 23 | **Network Firewall** | A.8.20 | Vérifie le déploiement d'AWS Network Firewall |
+### 👤 Gestion des Identités et Accès (7 tests)
+| # | Test | Contrôle ISO | Description |
+|---|------|--------------|-------------|
+| 24 | **Politique de Mots de Passe IAM** | A.9.4.3 | Valide les exigences de mot de passe |
+| 25 | **Application du MFA** | A.9.4.3 | Vérifie que le MFA est activé pour les utilisateurs IAM |
+| 26 | **Protection du Compte Root** | A.9.2.1 | Vérifie le MFA du compte root |
+| 27 | **Rotation des Clés d'Accès IAM** | A.9.2.4 | Valide l'âge des clés (max 90 jours) |
+| 28 | **Permissions des Utilisateurs IAM** | A.9.2.3 | Vérifie les privilèges excessifs |
+| 29 | **Politiques de Confiance des Rôles IAM** | A.9.2.5 | Valide les relations de confiance des rôles |
+| 30 | **Rotation des Clés KMS** | A.8.24 | Vérifie la rotation des clés KMS |
+### 📊 Journalisation & Surveillance (10 tests)
+| # | Test | Contrôle ISO | Description |
+|---|------|--------------|-------------|
+| 31 | **Journalisation CloudTrail** | A.8.15 | Vérifie CloudTrail multi-région |
+| 32 | **Validation des Logs CloudTrail** | A.8.16 | Vérifie que la validation des fichiers de logs est activée |
+| 33 | **Chiffrement CloudTrail** | A.8.24 | Valide le chiffrement des logs avec KMS |
+| 34 | **Rétention des Logs CloudWatch** | A.8.15 | Assure les politiques de rétention (90+ jours) |
+| 35 | **Alarmes CloudWatch** | A.8.16 | Vérifie la configuration des alarmes |
+| 36 | **AWS Config Activé** | A.8.16 | Vérifie l'enregistrement Config |
+| 37 | **GuardDuty Activé** | A.8.16 | Vérifie la détection des menaces GuardDuty |
+| 38 | **Security Hub Activé** | A.8.16 | Valide Security Hub |
+| 39 | **Règles EventBridge** | A.8.16 | Vérifie les règles d'événements de sécurité |
+| 40 | **Couverture Flow Logs VPC** | A.8.15 | Vérifie la couverture complète |
+**Tous les tests sont mappés aux contrôles de l'Annexe A ISO 27001:2022 (A.8.x, A.9.x)**
+---
+## 📖 Utilisation
+### Commandes
+```bash
+# Lancer un scan de conformité
+complio scan [OPTIONS]
+# Voir l'historique des scans
+complio history [OPTIONS]
+# Comparer deux scans
+complio compare <scan-id-1> <scan-id-2>
+# Effacer l'historique des scans
+complio clear-history
+```
+### Options de Scan
+```bash
+# Scanner une région spécifique
+complio scan --region us-east-1
+# Utiliser un profil AWS spécifique
+complio scan --profile production
+# Sauvegarder le rapport dans un fichier
+complio scan --output rapport.json --format json
+complio scan --output rapport.md --format markdown
+# Exécuter en parallèle (plus rapide)
+complio scan --parallel
+# Scanner toutes les régions
+complio scan --all-regions
+# Lister les tests disponibles
+complio scan --list-tests
+```
+### Historique & Comparaison
+```bash
+# Voir les scans passés
+complio history
+# Afficher les 10 derniers scans
+complio history --limit 10
+# Comparer deux scans pour voir les changements
+complio compare scan-abc123 scan-def456
+# Effacer l'ancien historique des scans
+complio clear-history
+```
+---
+## 🔧 Configuration
+Complio utilise les credentials AWS CLI standard depuis `~/.aws/credentials` et `~/.aws/config`.
+### Permissions AWS
+Complio nécessite un accès **lecture seule** aux services AWS. Exemple de politique IAM :
+```json
+{
+  "Version": "2012-10-17",
+  "Statement": [
+    {
+      "Effect": "Allow",
+      "Action": [
+        "s3:GetBucketEncryption",
+        "s3:GetBucketVersioning",
+        "s3:GetBucketPublicAccessBlock",
+        "s3:ListAllMyBuckets",
+        "ec2:DescribeSecurityGroups",
+        "ec2:DescribeVolumes",
+        "ec2:DescribeVpcs",
+        "ec2:DescribeFlowLogs",
+        "rds:DescribeDBInstances",
+        "dynamodb:DescribeTable",
+        "iam:GetAccountPasswordPolicy",
+        "iam:ListUsers",
+        "iam:ListVirtualMFADevices",
+        "cloudtrail:DescribeTrails",
+        "cloudtrail:GetTrailStatus",
+        "logs:DescribeLogGroups",
+        "kms:DescribeKey",
+        "kms:GetKeyRotationStatus",
+        "guardduty:ListDetectors",
+        "securityhub:DescribeHub",
+        "wafv2:ListWebACLs"
+      ],
+      "Resource": "*"
+    }
+  ]
+}
+```
+---
+## 🛡️ Sécurité
+- **Opérations en Lecture Seule** : Tous les tests effectuent des appels API en lecture seule
+- **Aucune Collecte de Données** : Aucune donnée n'est envoyée vers des serveurs externes
+- **Stockage Local** : Les résultats des scans sont stockés localement dans `~/.complio/history`
+- **Authentification AWS Standard** : Utilise la chaîne de credentials standard boto3
+---
+## 📊 Formats de Rapports
+### Rapport JSON
+```bash
+complio scan --output rapport.json --format json
+```
+JSON structuré avec :
+- Score de conformité global
+- Résultats par test avec statut réussi/échoué
+- Données de preuves avec signatures SHA-256
+- Constatations avec étapes de remédiation
+- Métadonnées (horodatage, région, compte AWS)
+### Rapport Markdown
+```bash
+complio scan --output rapport.md --format markdown
+```
+Markdown lisible avec :
+- Résumé exécutif
+- Résultats des tests par catégorie
+- Constatations détaillées avec remédiation
+- Références des preuves
+---
+## 🤝 Contribution
+**Phase Actuelle** : 40 Tests Complétés ✅
+**Statut** : ✅ Couverture complète des tests de conformité ISO 27001:2022 opérationnelle
+```bash
+# Lancer les tests
+poetry run pytest
+```
+- Génération de rapports PDF avec graphiques
+- Notifications email et planification
+- Framework de conformité SOC 2
+- Analyse de tendances historiques
+- Intégration CI/CD et support multi-cloud
+---
+## 📄 Licence
+Ce projet est sous licence MIT - voir le fichier [LICENSE](LICENSE) pour plus de détails.
+---
+## 🙏 Support
+- **Email** : andy.piquonne@complio.tech
+- **Documentation** : [GitHub Wiki](https://github.com/Tiger972/complio/)
+---
+## ⭐ Montrez Votre Soutien
+Si vous trouvez Complio utile, pensez à :
+- ⭐ Mettre une étoile au dépôt
+- 🐛 Signaler des bugs et suggérer des fonctionnalités
+- 📝 Contribuer au code ou à la documentation
+- 📢 Partager avec votre réseau
+---
+## 🗺️ Roadmap
+- [ ] Génération de rapports PDF
+- [ ] Tableau de bord HTML
+- [ ] Intégrations CI/CD (GitHub Actions, GitLab CI)
+- [ ] Frameworks de conformité additionnels (SOC 2, HIPAA, NIST)
+- [ ] Support multi-cloud (Azure, GCP)
+- [ ] Création de tests personnalisés
+- [ ] Notifications Slack/Email
+---
+## 📝 Journal des Modifications
+Voir [CHANGELOG.md](CHANGELOG.md) pour les détails des versions.
+---
+**Construit avec ❤️ pour la communauté Cloud**

complio/__init__.py ADDED Viewed

@@ -0,0 +1,48 @@
+"""
+Complio - Open Source ISO 27001 Compliance Scanner for AWS
+Automated ISO 27001 infrastructure compliance testing for AWS.
+Example:
+    >>> from complio import AWSConnector
+    >>> from complio.core.registry import TestRegistry
+    >>> from complio.core.runner import TestRunner
+    >>>
+    >>> connector = AWSConnector("default", "us-east-1")
+    >>> connector.connect()
+    >>>
+    >>> runner = TestRunner(connector)
+    >>> results = runner.run_all()
+"""
+from complio.utils.exceptions import (
+    AWSConnectionError,
+    AWSCredentialsError,
+    AWSError,
+    ComplioError,
+    InvalidRegionError,
+    ValidationError,
+)
+from complio.config.settings import ComplioSettings, get_settings
+from complio.connectors.aws.client import AWSConnector
+__version__ = "0.1.0"
+__all__ = [
+    # Version
+    "__version__",
+    # Configuration
+    "ComplioSettings",
+    "get_settings",
+    # AWS Connector
+    "AWSConnector",
+    # Exceptions - Base
+    "ComplioError",
+    "AWSError",
+    # Exceptions - AWS
+    "AWSConnectionError",
+    "AWSCredentialsError",
+    "InvalidRegionError",
+    # Exceptions - Validation
+    "ValidationError",
+]

complio/cli/__init__.py ADDED Viewed

File without changes

complio/cli/banner.py ADDED Viewed

@@ -0,0 +1,87 @@
+"""
+CLI banner and branding utilities.
+This module provides ASCII art branding for the Complio CLI.
+The banner displays when launching the CLI to provide visual identity.
+"""
+from rich.console import Console
+from rich.text import Text
+console = Console()
+def print_banner() -> None:
+    """Print the Complio ASCII art banner.
+    Displays a stylized "COMPLIO" logo with tagline in cyan/blue colors.
+    Example:
+        >>> print_banner()
+         ██████╗ ██████╗ ███╗   ███╗██████╗ ██╗     ██╗ ██████╗
+        ██╔════╝██╔═══██╗████╗ ████║██╔══██╗██║     ██║██╔═══██╗
+        ██║     ██║   ██║██╔████╔██║██████╔╝██║     ██║██║   ██║
+        ██║     ██║   ██║██║╚██╔╝██║██╔═══╝ ██║     ██║██║   ██║
+        ╚██████╗╚██████╔╝██║ ╚═╝ ██║██║     ███████╗██║╚██████╔╝
+         ╚═════╝ ╚═════╝ ╚═╝     ╚═╝╚═╝     ╚══════╝╚═╝ ╚═════╝
+    """
+    banner = """
+ ██████╗ ██████╗ ███╗   ███╗██████╗ ██╗     ██╗ ██████╗
+██╔════╝██╔═══██╗████╗ ████║██╔══██╗██║     ██║██╔═══██╗
+██║     ██║   ██║██╔████╔██║██████╔╝██║     ██║██║   ██║
+██║     ██║   ██║██║╚██╔╝██║██╔═══╝ ██║     ██║██║   ██║
+╚██████╗╚██████╔╝██║ ╚═╝ ██║██║     ███████╗██║╚██████╔╝
+ ╚═════╝ ╚═════╝ ╚═╝     ╚═╝╚═╝     ╚══════╝╚═╝ ╚═════╝
+"""
+    # Print banner in cyan/blue gradient
+    text = Text(banner)
+    text.stylize("bold cyan")
+    console.print(text)
+    # Print tagline
+    tagline = Text()
+    tagline.append("Automated ", style="dim white")
+    tagline.append("ISO 27001 compliance testing", style="bold cyan")
+    tagline.append(" for AWS infrastructure.", style="dim white")
+    console.print(tagline)
+    console.print()
+def print_simple_banner() -> None:
+    """Print a simpler, more compact Complio banner.
+    Alternative banner for smaller terminals or less verbose output.
+    Example:
+        >>> print_simple_banner()
+        ╔═══════════════════════════════════════════════════════════╗
+        ║  COMPLIO - Compliance-as-Code Platform                    ║
+        ║  Automated ISO 27001 compliance testing for AWS           ║
+        ╚═══════════════════════════════════════════════════════════╝
+    """
+    text = Text()
+    text.append("\n╔═══════════════════════════════════════════════════════════╗\n", style="cyan")
+    text.append("║  ", style="cyan")
+    text.append("COMPLIO", style="bold cyan")
+    text.append(" - Compliance-as-Code Platform", style="white")
+    text.append("                    ║\n", style="cyan")
+    text.append("║  Automated ISO 27001 compliance testing for AWS           ║\n", style="cyan")
+    text.append("╚═══════════════════════════════════════════════════════════╝\n", style="cyan")
+    console.print(text)
+def print_minimal_banner() -> None:
+    """Print minimal banner for compact display.
+    Example:
+        >>> print_minimal_banner()
+        COMPLIO v0.1.0 - Compliance-as-Code Platform
+    """
+    text = Text()
+    text.append("COMPLIO", style="bold cyan")
+    text.append(" v0.1.0", style="dim cyan")
+    text.append(" - Compliance-as-Code Platform\n", style="white")
+    console.print(text)

complio/cli/commands/__init__.py ADDED Viewed

File without changes