Nous surveillons une dimension entièrement différente de la pile applicative ; par conséquent, il n'y a pas d'interférence. Notre plateforme coexiste avec vos solutions de sécurité existantes. Le trafic entrant principal de votre site web est continuellement protégé par votre WAF, tandis que cside se concentre sur la sécurité JavaScript côté client. Votre WAF gère les requêtes entrantes, tandis que nous gérons les requêtes sortantes des navigateurs vers les scripts tiers. Nous pouvons vous assurer qu'il n'y a pas de conflit ou de chevauchement de fonctionnalités.
CSP est une excellente couche de base pour la sécurité côté client, mais elle ne peut pas voir le contenu des scripts. Selon vos besoins et votre profil de risque, cela peut ou non être suffisant.
PCI DSS exige la surveillance des changements de scripts. CSP ne peut contrôler que les sources, pas inspecter les charges utiles, donc elle ne peut pas répondre aux exigences PCI DSS.
Nous croyons fondamentalement que chaque individu et opération devrait pouvoir se sécuriser, indépendamment des ressources.
cside n'ajoute que 8 à 20 millisecondes (un clignement d'œil dure généralement entre 100 et 400 millisecondes) de latence aux fichiers JavaScript hautement dynamiques spécifiques que nous proxifions.