Implementar cside es dramáticamente más simple que desplegar un WAF. Un WAF requiere cambiar registros DNS, configurar certificados SSL, probar y configurar reglas de firewall antes del despliegue en producción, potencialmente reestructurando toda tu infraestructura web. La implementación de cside es solo agregar nuestro paquete NPM o una etiqueta de script a tus páginas y configurar qué scripts de terceros quieres analizar a través de nuestro panel de control. Puedes tener una prueba de concepto funcionando en minutos con nuestro plan gratuito, no semanas como un despliegue de WAF.
CSP es una excelente capa base para seguridad del lado del cliente, pero no puede ver el contenido de los scripts. Dependiendo de tus necesidades y perfil de riesgo, puede o no ser suficiente.
PCI DSS requiere monitorear los scripts para detectar cambios. CSP solo puede controlar las fuentes, no inspeccionar las cargas útiles, por lo que no puede cumplir con los requisitos de PCI DSS.
Creemos fundamentalmente que cada individuo y operación debería poder asegurarse, independientemente de los recursos.
Monitoreamos una dimensión completamente diferente de la pila de aplicaciones; por lo tanto, no hay interferencia.