الأمان في الأساس
بياناتك المالية والتشغيلية تستحق حماية على مستوى المؤسسات. الأمان في Smart ERP ليس خاصية إضافية — بل قرار معماري في كل طبقة.
عزل تام بين المستأجرين
كل شركة معزولة على مستوى قاعدة البيانات عبر Row-Level Security (RLS) المفروضة (FORCE) في PostgreSQL — لا تعتمد على كود التطبيق وحده. كل استعلام مقيَّد تلقائياً بمُعرّف المستأجر، ولا يمكن لمستأجر رؤية بيانات مستأجر آخر.
Every tenant is isolated at the database layer via FORCE Row-Level Security in PostgreSQL — not app code alone.
نسخ احتياطية مُتحقَّق منها
نسخة احتياطية مشفّرة قبل كل عملية نشر، ويُتحقَّق من قابليتها للاستعادة تلقائياً قبل أي تغيير. نشرٌ آمن أولاً (backup-first) مع تراجع آلي عند أي فشل.
An encrypted, restore-verified backup is taken before every deployment, with automatic rollback on failure.
مصادقة وصلاحيات صارمة
كلمات المرور مُجزّأة (werkzeug hash) ولا تُخزَّن نصّاً. صلاحيات قائمة على الأدوار، وحماية CSRF، وربط الجلسة بالمستأجر يمنع إعادة استخدام الكوكيز عبر المستأجرين.
Passwords are hashed (never plaintext); role-based access, CSRF protection, and session↔tenant binding.
سجل تدقيق غير قابل للتلاعب
كل عملية حسّاسة تُسجَّل في سجل تدقيق مُسلسَل بالتجزئة (hash-chained)، فأي تعديل لاحق يُكتشف. رؤية كاملة لمن فعل ماذا ومتى.
Every sensitive action is written to a hash-chained audit log so tampering is detectable.
حماية المدخلات والملفات
كل استعلامات قاعدة البيانات مُعامَلة (parameterized) ضد حقن SQL، والمخرجات مُهرّبة ضد XSS. الملفات المرفوعة تُفحص بالبايتات السحرية وتُخزَّن بأسماء عشوائية خارج المسار المخدوم.
Parameterized SQL, escaped output (XSS), magic-byte upload validation, non-served random file names.
تكامل مستمر مُختبَر
أكثر من 2000 اختبار آلي على كل تغيير، منها بوابة PostgreSQL تتحقّق من عزل RLS وترفض أي تشغيل يتجاوزه صامتاً. الجودة مفروضة، لا مأمولة.
2000+ automated tests per change, incl. a PostgreSQL RLS-isolation gate that fails loudly if bypassed.
أسئلة أمنية محدّدة؟
فريقنا يسعد بمشاركة تفاصيل بنية العزل، سياسة النسخ الاحتياطي، ومعالجة البيانات مع فرق الأمن لديك.
تواصل مع فريق الأمان