Аналоги Umbraco Community CSP Manager

КриптоПро CSP

Windows
macOS
Linux

КриптоПро CSP — российская программная реализация криптографического провайдера (CSP), обеспечивающая набор криптографических алгоритмов, средств генерации и управления ключами, цифровой подписи и шифрования в соответствии с национальными стандартами информационной безопасности; используется в системах электронного документооборота, аутентификации и защиты каналов связи, интегрируется с аппаратными средствами защиты информации и поддерживает управление сертификатами и политиками криптопровайдера, предоставляя API для работы приложений в корпоративных и государственных инфраструктурах.

Подробнее...

Umbraco Community CSP Manager

Бесплатно
Открытый исходный код

Сайт: github.com/umbraco-community/CSPManager

Umbraco Community CSP Manager — это пакет для системы управления содержимым Umbraco, предназначенный для упрощённого управления политиками безопасности контента (Content Security Policy, CSP). Пакет предоставляет инструменты конфигурации и мониторинга CSP, интегрированные в бэкофис платформы, что позволяет администраторам и разработчикам задавать и корректировать правила загрузки ресурсов для фронтенда и административной панели без прямого изменения исходного кода шаблонов или конфигурационных файлов. Проект позиционируется как решение сообщества и может развиваться через публичные репозитории и вклад участников, при этом конкретные детали реализации и поддержка могут варьироваться в зависимости от версии пакета.

История проекта и его распространённость могут быть ограничены открытой документацией: если официальная информация недоступна, это отражается в описании пакета и сопровождающей документации. В таком случае обобщаются типичные возможности подобных расширений для Umbraco: настройка отдельных политик для фронтенда и бэкофиса, поддержка генерации nonce для inline-скриптов и стилей, режимы отчётности и оценки применяемых правил, а также гибкая конфигурация для разных окружений (разработка, тестирование, продакшн). Функциональность ориентирована на повышение безопасности веб-приложений путём ограничения происхождения ресурсов и уменьшения риска исполнения вредоносного контента.

  • Встроенный пользовательский интерфейс в бэкофисе — удобная панель для просмотра и правки CSP без правки кода.
  • Раздельные политики для фронтенда и бэкофиса — возможность задавать разные наборы правил для публичной части сайта и административной панели.
  • Поддержка nonce — автоматическая генерация и внедрение nonce для безопасного использования inline-скриптов и стилей.
  • Режимы отчёта и блокировки — переключение между логированием нарушений (report-only) и активной блокировкой нежелательных ресурсов.
  • Инструменты оценки политики — функции для анализа и тестирования текущих правил, выявления конфликтов и источников, блокируемых политикой.
  • Гибкая конфигурация окружений — возможность хранить и применять разные конфигурации для разработки, тестирования и продакшна.
  • Поддержка кастомных директив — добавление и управление нестандартными или расширенными директивами CSP.
  • Интеграция с системой логирования — сбор и представление сообщений о нарушениях CSP для последующего анализа.
  • Лёгкая установка и обновление — стандартные механизмы установки пакетов для Umbraco и поддержка обновлений через экосистему.
  • Документация и примеры использования — руководства по настройке типичных сценариев и рекомендаций по переходу в режим строгой политики.
Подробнее