Los requisitos 6.4.3 y 11.6.1 de PCI DSS exigen que los scripts y encabezados HTTP sean monitoreados para detectar cambios. Una Content Security Policy solo puede controlar las fuentes de donde se obtienen los scripts. No tiene vista dentro de la carga útil del script, por lo que no puede detectar cambios que se requieren para cumplir con las demandas de PCI DSS.
CSP es una excelente capa base para seguridad del lado del cliente, pero no puede ver el contenido de los scripts. Dependiendo de tus necesidades y perfil de riesgo, puede o no ser suficiente.
Creemos fundamentalmente que cada individuo y operación debería poder asegurarse, independientemente de los recursos.
Monitoreamos una dimensión completamente diferente de la pila de aplicaciones; por lo tanto, no hay interferencia.
cside solo añade 8-20 milisegundos (un parpadeo típicamente dura entre 100 y 400 milisegundos) de latencia a los archivos JavaScript altamente dinámicos específicos que proxificamos.