Sécurité

Sécurisé par construction, pas en option.

La sécurité d'un ERP ne devrait pas dépendre de la discipline des développeurs de modules. Chez Kewos, elle est imposée par le noyau.

Les fondations

Sans règle d'accès explicite, l'accès est refusé. Les permissions vivent dans l'ORM, pas dans l'API.

RBAC, record rules et field rules combinés : groupe, enregistrement et champ.

Aucun secret en clair en base ; stockage chiffré dédié et références typées.

Les opérations sensibles sont journalisées en INSERT seul, traçables de bout en bout.

Une base par client en SaaS, connexions toujours résolues par tenant.

Circuit-breakers et timeouts sur les appels sortants ; modes dégradés visibles, jamais silencieux.

Réservez une démo, ou estimez votre coût SaaS et on-premise en deux minutes.