No, tu sitio web continuará funcionando normalmente ya que solo interceptamos scripts de terceros, que usualmente no bloquean el renderizado, y no detendremos la entrega de scripts durante un incidente. cside tiene un diseño fail-open con un SLA de disponibilidad del 99.99%, pero si alguna vez hay un problema, las solicitudes JavaScript automáticamente recurren a obtener directamente de sus fuentes originales. Esto es completamente diferente a una falla de WAF, donde todo tu sitio se vuelve inaccesible. Hemos diseñado la plataforma cside para mejorar la seguridad sin crear puntos únicos de falla para la funcionalidad principal de tu sitio web.
CSP es una excelente capa base para seguridad del lado del cliente, pero no puede ver el contenido de los scripts. Dependiendo de tus necesidades y perfil de riesgo, puede o no ser suficiente.
PCI DSS requiere monitorear los scripts para detectar cambios. CSP solo puede controlar las fuentes, no inspeccionar las cargas útiles, por lo que no puede cumplir con los requisitos de PCI DSS.
Creemos fundamentalmente que cada individuo y operación debería poder asegurarse, independientemente de los recursos.
Monitoreamos una dimensión completamente diferente de la pila de aplicaciones; por lo tanto, no hay interferencia.