Piénsalo de esta manera: un WAF se sitúa entre tus usuarios y todo tu sitio web, proxificando todo el tráfico HTTPS. El proxy híbrido de cside es mucho más específico y solo proxifica los archivos JavaScript de fuentes de terceros, dejando el tráfico principal de tu sitio web completamente intacto. Tus usuarios se conectan directamente a tu sitio web como normalmente, pero cuando su navegador solicita un script de terceros, esa única solicitud se enruta a través de nuestro proxy para análisis antes de la entrega.
CSP es una excelente capa base para seguridad del lado del cliente, pero no puede ver el contenido de los scripts. Dependiendo de tus necesidades y perfil de riesgo, puede o no ser suficiente.
PCI DSS requiere monitorear los scripts para detectar cambios. CSP solo puede controlar las fuentes, no inspeccionar las cargas útiles, por lo que no puede cumplir con los requisitos de PCI DSS.
Creemos fundamentalmente que cada individuo y operación debería poder asegurarse, independientemente de los recursos.
Monitoreamos una dimensión completamente diferente de la pila de aplicaciones; por lo tanto, no hay interferencia.