Les WAF ne peuvent pas protéger contre les attaques de chaîne d'approvisionnement côté client car ils n'interceptent pas la récupération vers le point de terminaison tiers et n'ont donc aucune visibilité sur les fichiers JavaScript des sources tierces. Même en cas d'attaque sur des bibliothèques ou CDN populaires, les charges malveillantes continuent d'être livrées depuis les mêmes sources de confiance que votre WAF a mis en liste blanche. Votre WAF considère toujours ces sources compromises comme des requêtes légitimes et les laisse passer, ignorant que les contenus ont été armés par des acteurs malveillants.
Nous surveillons une dimension entièrement différente de la pile applicative ; par conséquent, il n'y a pas d'interférence.
cside n'ajoute que 8 à 20 millisecondes aux fichiers JavaScript dynamiques spécifiques que nous proxifions, avec les scripts statiques mis en cache pour un chargement plus rapide.
cside est beaucoup plus simple car nous ne gérons que les fichiers JavaScript, pas toute votre infrastructure web.
Votre site web continuera à fonctionner normalement grâce à notre conception fail-open et notre SLA de disponibilité de 99,99 %.