Ищу совет: Orchard Core против Umbraco против индивидуальной сборки для проекта, чувствительного к безопасностиC#

Место общения программистов C#
Anonymous
Ищу совет: Orchard Core против Umbraco против индивидуальной сборки для проекта, чувствительного к безопасности

Сообщение Anonymous »

Привет всем!
Я начинаю новый проект с особыми требованиями соответствия и хотел бы услышать ваш опыт. Нам необходимо создать платформу, которая будет обрабатывать интерфейсную и внутреннюю публикацию контента, разрешения пользователей и настраиваемые формы.
Основные требования:
  • Безопасность и соответствие требованиям: Проект должен пройти тестирование белого ящика (SAST/DAST). Нам необходимо убедиться, что исходный код и его зависимости удобны для аудита.
  • Разрешения: детальная система RBAC (ролевой контроль доступа) как для административного персонала, так и для внешних пользователей.
  • Рабочий процесс с контентом: надежный механизм для публикации сообщений как из бэк-офиса, так и из внешнего интерфейса. (Пользовательский контент).
  • Управление формами: Гибкое создание форм и обработка отправки данных.
Сравнение:
  • Orchard Core: Нам нравится его модульность и тот факт, что он построен на современном ASP.NET Core. Однако я слышал, что его архитектура очень абстрактна. Обычно это вызывает проблемы или «шум» во время сканирований безопасности «белого ящика»?
  • Umbraco: Кажется, он очень стабилен для редактирования контента. Насколько легко реализовать механизм внешней публикации по сравнению с Orchard?
  • Пользовательская сборка: Учитывая строгий аудит безопасности, будет ли создание чистого минимального приложения ASP.NET Core более эффективным, чем попытки «исправить» или «обосновать» флаги безопасности в большой платформе CMS?
Мой Вопрос:
Какой путь вы бы порекомендовали для проекта, в котором проверяемость кода так же важна, как и функциональность? Известна ли одна из этих CMS тем, что она более «дружественна к аудиту безопасности»?
Заранее спасибо!

Вернуться в «C#»