Понимаем, что разработка и поддержка 1c bitrix будет в разы накладней
не факт, зависит от проекта, если там все ТЗ укладывается в функционал из коробки, то дешевле и правильнее взять 1c bitrix.
Но по безопасности что будет лучше и почему?
Это в первую очередь зависит от кривых рук разработчика. Опять таки, если разработчик с заведомо кривыми руками - cms безопаснее чем framework.
Как писали в одном из постов: "Каждое обновление 1с это закрытие старых уязиостей и добавление новых, при этом код становится сложнее и труднее"
Применимо к любому ПО.
П.С. Никогда не выбирайте инструмент не зная, что будете делать. Нет ответа на Ваши вопросы, пока нет четкого ТЗ. Есть из коробки в какой-то cms то что Вам нужно - берите cms. Много уникального функционала, планируется развитие проекта - берите framework. Писал очерк на тему:
https://vk.com/@framework_yii-or-cms Каждая технология сделана для чего-то. Нельзя сравнивать bitrix и yii, js и php. Они хорошо выполняют определенные функции. Понимая что именно надо сделать, можно выбрать оптимальный инструмент для этого.
П.С. к П.С.: вот уж не ожидал, что буду защищать 1с, в данном контексте - это объективно.
Простой
