Authentification robuste
JWT signés + refresh tokens en cookie HttpOnly. Mots de passe hachés en Argon2id.
Vos données ne quittent jamais votre serveur. La sécurité est intégrée à chaque couche de la plateforme — du hachage des mots de passe au bac à sable des modules.
JWT signés + refresh tokens en cookie HttpOnly. Mots de passe hachés en Argon2id.
AES-256-GCM pour les données sensibles. HTTPS de bout en bout, en-têtes de sécurité (HSTS, X-Frame-Options…).
Les modules ne peuvent pas exécuter de processus sur l'hôte : la surface d'attaque est drastiquement réduite.
Chaque app possède son propre schéma PostgreSQL. Aucune table hors de son périmètre.
Les routes publiques ne distinguent jamais « e-mail inexistant » d'un « mauvais mot de passe ». Jamais de secret dans les logs.
Les routes internes refusent toute requête sans X-Internal-Secret valide.
kubuno-seccomp interdit l'appel execve dans les modules.