Oui, c'est pourquoi nous l'appelons un proxy hybride. Nous avons conçu cside comme un proxy hybride, ce qui signifie que vous avez un contrôle granulaire sur quels scripts sont proxifiés et lesquels ne le sont pas. Les scripts critiques comme Stripe, PayPal, Google Pay ou Intercom peuvent être configurés pour contourner entièrement notre proxy en mode capture uniquement, tandis que les scripts plus récents ou moins fiables reçoivent le traitement proxy complet. Cette flexibilité signifie que vous pouvez autoriser les scripts en lesquels vous avez confiance et proxifier les scripts qui vous préoccupent le plus ou que vous n'avez jamais vus et étendre la couverture à mesure que vous devenez plus à l'aise.
Une CSP fournit-elle suffisamment de sécurité ?
CSP est une excellente couche de base pour la sécurité côté client, mais elle ne peut pas voir le contenu des scripts. Selon vos besoins et votre profil de risque, cela peut ou non être suffisant.
Pourquoi une Content Security Policy (CSP) ne nous rend-elle pas conformes PCI ?
PCI DSS exige la surveillance des changements de scripts. CSP ne peut contrôler que les sources, pas inspecter les charges utiles, donc elle ne peut pas répondre aux exigences PCI DSS.
Pourquoi offrez-vous CSP gratuitement ?
Nous croyons fondamentalement que chaque individu et opération devrait pouvoir se sécuriser, indépendamment des ressources.
cside peut-il fonctionner avec mon WAF existant sans conflits ?
Nous surveillons une dimension entièrement différente de la pile applicative ; par conséquent, il n'y a pas d'interférence.