SveltyCMS

Enterprise-Sicherheit — kostenlos inklusive

Krypto-Audit-Logs, SAML 2.0, SCIM 2.0 und FLAC — alles kostenlos enthalten. Mitbewerber berechnen tausende Euro pro Jahr.

SAML 2.0 SSO — Free SCIM 2.0 — Free Crypto Audit Logs — Free

Was enthalten ist (kostenlos)

SHA-256 verkettete Audit-Logs

Jede Mutation wird kryptographisch verkettet. Manipulationssicher, SOC 2 und DSGVO-konform. Hashing wird in Worker Threads ausgelagert — kein Einfluss auf den Main Event Loop.

Field-Level Access Control (FLAC)

Entfernt nicht autorisierte Felder physisch aus API-Antworten auf Datenbankadapter-Ebene. Nicht nur in der UI versteckt — wirklich nicht in der Antwort vorhanden.

SAML 2.0 Enterprise SSO

Verbinden Sie Okta, Azure AD und Google Workspace via BoxyHQ Jackson Hub. JIT-Provisionierung inklusive. Kein Enterprise-Tarif erforderlich.

SCIM 2.0 Provisionierung

RFC 7644 konformes automatisiertes Benutzer-Lifecycle-Management. Erstellen, aktualisieren und deaktivieren Sie Benutzer automatisch von Ihrem IdP.

Fail-Closed API Dispatcher

Alle 40+ API-Endpunkte müssen explizit registriert werden. Nicht zugeordnete Routen werden standardmäßig abgelehnt — keine Shadow-API-Schwachstellen.

Selbstheilendes Load Shedding

Bei 90% Heap-Auslastung wird Mutations-Traffic automatisch mit einem komprimierten 503 abgelehnt — Leseverfügbarkeit ist immer geschützt.

Wofür Mitbewerber extra verlangen

Strapi and Payload require enterprise plans ($10k+/year) for features SveltyCMS includes free.

FeatureSveltyCMSStrapiPayloadDirectus
Krypto-Audit-Logs✅ KostenlosEnterprise-PlanEnterprise-PlanEnterprise-Plan
SAML 2.0 SSO✅ KostenlosEnterprise-PlanEnterprise-PlanEnterprise-Plan
SCIM 2.0 Provisionierung✅ KostenlosEnterprise-Plan❌ None❌ None
Field-Level Access Control✅ KostenlosEnterprise-PlanPartialEnterprise-Plan

Warum das wichtig ist: Die CVE-Bilanz

2026 veröffentlichte Directus mehrere kritische CVEs (Benutzer-Enumeration, GraphQL-DoS). Payload hatte XSS- und SSRF-Schwachstellen. SveltyCMS hat eine Fail-Closed-Architektur, die ganze Klassen von Schwachstellen verhindert.

Directus 2026 CVEs

User enumeration, GraphQL DoS attacks, controversial license changes

Payload 2026

XSS vulnerabilities, SSRF issues — security is an ongoing battle

SveltyCMS: Fail-Closed Architecture

Entire classes of vulnerabilities are prevented by design — not patched reactively

Dokumentation lesen Full Comparison