CSP es una excelente capa base cuando se trata de seguridad del lado del cliente. Dependiendo de tus necesidades, puede proporcionar suficiente seguridad, pero no es el nivel más alto alcanzable. Una CSP no puede ver el contenido del script. Así, si se vuelven maliciosos, serás susceptible a un ataque. Si ejecutas un nivel limitado de scripts considerados seguros, y dependiendo de tu evaluación interna de riesgos, una CSP es una excelente forma de empezar. Especialmente con ofertas gratuitas como la nuestra.
¿Por qué una Content Security Policy (CSP) no nos hace compatibles con PCI?
PCI DSS requiere monitorear los scripts para detectar cambios. CSP solo puede controlar las fuentes, no inspeccionar las cargas útiles, por lo que no puede cumplir con los requisitos de PCI DSS.
¿Por qué ofrecen CSP gratis?
Creemos fundamentalmente que cada individuo y operación debería poder asegurarse, independientemente de los recursos.
¿Puede cside funcionar junto con mi WAF existente sin conflictos?
Monitoreamos una dimensión completamente diferente de la pila de aplicaciones; por lo tanto, no hay interferencia.
¿El proxy JavaScript de cside añade latencia como un WAF lo hace a todo el tráfico?
cside solo añade 8-20 milisegundos (un parpadeo típicamente dura entre 100 y 400 milisegundos) de latencia a los archivos JavaScript altamente dinámicos específicos que proxificamos.