CSP est une excellente couche de base en matière de sécurité côté client. Selon vos besoins, elle peut fournir suffisamment de sécurité, mais ce n'est pas le niveau le plus élevé atteignable. Une CSP ne peut pas voir le contenu du script. Ainsi, si ceux-ci deviennent malveillants, vous serez vulnérable à une attaque. Si vous exécutez un niveau limité de scripts considérés comme sûrs, et selon votre évaluation interne des risques, une CSP est un excellent point de départ. Surtout avec des offres gratuites comme la nôtre.
PCI DSS exige la surveillance des changements de scripts. CSP ne peut contrôler que les sources, pas inspecter les charges utiles, donc elle ne peut pas répondre aux exigences PCI DSS.
Nous croyons fondamentalement que chaque individu et opération devrait pouvoir se sécuriser, indépendamment des ressources.
Nous surveillons une dimension entièrement différente de la pile applicative ; par conséquent, il n'y a pas d'interférence.
cside n'ajoute que 8 à 20 millisecondes (un clignement d'œil dure généralement entre 100 et 400 millisecondes) de latence aux fichiers JavaScript hautement dynamiques spécifiques que nous proxifions.