Oui, c'est pourquoi nous l'appelons un proxy hybride. Nous avons conçu cside comme un proxy hybride, ce qui signifie que vous avez un contrôle granulaire sur quels scripts sont proxifiés et lesquels ne le sont pas. Les scripts critiques comme Stripe, PayPal, Google Pay ou Intercom peuvent être configurés pour contourner entièrement notre proxy en mode capture uniquement, tandis que les scripts plus récents ou moins fiables reçoivent le traitement proxy complet. Cette flexibilité signifie que vous pouvez autoriser les scripts en lesquels vous avez confiance et proxifier les scripts qui vous préoccupent le plus ou que vous n'avez jamais vus et étendre la couverture à mesure que vous devenez plus à l'aise.
CSP est une excellente couche de base pour la sécurité côté client, mais elle ne peut pas voir le contenu des scripts. Selon vos besoins et votre profil de risque, cela peut ou non être suffisant.
PCI DSS exige la surveillance des changements de scripts. CSP ne peut contrôler que les sources, pas inspecter les charges utiles, donc elle ne peut pas répondre aux exigences PCI DSS.
Nous croyons fondamentalement que chaque individu et opération devrait pouvoir se sécuriser, indépendamment des ressources.
Nous surveillons une dimension entièrement différente de la pile applicative ; par conséquent, il n'y a pas d'interférence.