cside solo añade 8-20 milisegundos (un parpadeo típicamente dura entre 100 y 400 milisegundos) de latencia a los archivos JavaScript altamente dinámicos específicos que proxificamos. Los scripts estáticos se almacenan en caché en nuestra periferia y por lo tanto cargan más rápido que la fuente original, mejorando la velocidad de tu sitio web. Esto es completamente diferente a un WAF que añade latencia a cada solicitud a tu sitio web. Los usuarios no notarán ninguna diferencia.
CSP es una excelente capa base para seguridad del lado del cliente, pero no puede ver el contenido de los scripts. Dependiendo de tus necesidades y perfil de riesgo, puede o no ser suficiente.
PCI DSS requiere monitorear los scripts para detectar cambios. CSP solo puede controlar las fuentes, no inspeccionar las cargas útiles, por lo que no puede cumplir con los requisitos de PCI DSS.
Creemos fundamentalmente que cada individuo y operación debería poder asegurarse, independientemente de los recursos.
Monitoreamos una dimensión completamente diferente de la pila de aplicaciones; por lo tanto, no hay interferencia.