secpro 0.1.1

Toolkit d'audit et remédiation cybersécurité

🛡️ SecPro — Secure & Proactive Cybersecurity Toolkit

---

📖 Description

SecPro est une application web & API conçue pour auditer, détecter et corriger les vulnérabilités de vos systèmes et applications. Elle combine des fonctionnalités d’audit de cybersécurité, de planification de scans, et de remédiation automatisée.

🔑 Points forts :

• Interface web intuitive (Flask + Bootstrap)
• API REST sécurisée (JWT, Swagger/OpenAPI)
• Gestion des rôles & utilisateurs (RBAC + 2FA)
• Génération de rapports 📊 (PDF/CSV)
• 30+ fonctionnalités cybersécurité (audits, remédiations, gouvernance)

---

🚀 Fonctionnalités principales

✅ Scan des dépendances (pip-audit / safety) ✅ Audit de configurations (SSH, TLS, headers HTTP) ✅ Détection OWASP Top10 (XSS, SQLi…) ✅ Gestion des actifs & cartographie réseau ✅ Génération de scripts de remédiation ✅ Notifications (Email, Slack, Webhooks) ✅ Rapports détaillés (PDF/CSV) ✅ API REST documentée (Swagger/OpenAPI) ✅ Dashboard intuitif avec KPI sécurité

📌 👉 La liste complète des 30 fonctionnalités se trouve dans docs/FUNCTIONALITIES.md.

---

🏗️ Architecture du projet

SecPro/
├─ app.py # Entrée principale Flask
├─ requirements.txt # Dépendances Python
├─ Dockerfile # Build container
├─ docker-compose.yml # Orchestration multi-services
├─ .github/workflows/ # CI/CD GitHub Actions
│ ├─ ci.yml
│ └─ tests.yml
├─ secpro/ # Code source principal
│ ├─ init.py
│ ├─ config.py
│ ├─ models.py
│ ├─ core/ # Modules cybersécurité (audits, remédiations…)
│ ├─ routes/ # Endpoints Web et API
│ ├─ services/ # Services externes (SIEM, alertes…)
│ ├─ templates/ # Vues HTML (Jinja2)
│ └─ static/ # Fichiers statiques (CSS/JS/images)
├─ tests/ # Tests unitaires et intégration
├─ docs/ # Documentation
│ ├─ FUNCTIONALITIES.md # Liste des fonctionnalités
│ └─ assets/ # Images & logos
└─ migrations/ # Gestion de la base (Flask-Migrate)

---

📰 Articles de veille

• Veille Dark Web

📸 Captures d’écran

• Dashboard
• Rapport de scan

---

⚙️ Installation & lancement

🔧 Prérequis

• Python 3.11+
• Pip & virtualenv
• Docker (optionnel mais recommandé)

🖥️ Installation locale

git clone https://github.com/eurocybersecurite/SecPro.git
cd SecPro

python -m venv venv
source venv/bin/activate  # Linux/macOS
venv\Scripts\activate     # Windows

pip install -r requirements.txt

flask db upgrade
flask run
# Application dispo sur : http://localhost:5000

🐳 Lancement via Docker

docker-compose up --build

🧪 Tests & Qualité

# Lancer les tests unitaires :
pytest -q
# Analyse de sécurité statique & dépendances :
flake8 .
bandit -r secpro -lll
pip-audit

---

🗺️ Feuille de route (Roadmap)

• Scanner de fichiers suspects
• Analyse réseau de base
• Interface graphique utilisateur
• Notifications automatiques (email / système)
• Optimisation multiplateforme & tests approfondis
• Module de reporting avancé

---

🔐 Bonnes pratiques sécurité

• Secrets stockés via variables d’environnement (.env)
• CSRF protection activée
• JWT pour l’API + sessions sécurisées
• TOTP 2FA activable pour les comptes
• Logs structurés avec audit trail
• HTTPS obligatoire en production

---

📤 Déploiement GitHub

git init
git add .
git commit -m "feat: initial SecPro release"
git branch -M main
git remote add origin https://github.com/eurocybersecurite/SecPro.git
git push -u origin main

---

👥 Auteurs & contributeurs

• ABDESSEMED Mohamed Redha (mohamed.abdessemed@eurocybersecurite.fr)
• Équipe Eurocybersecurite
• Contributions bienvenues via Pull Requests

---

📜 Licence

Distribué sous licence. Voir LICENSE.