Notre proxy hybride se situe entre les scripts tiers et les navigateurs de vos utilisateurs, récupérant et analysant le JavaScript en temps réel avant de le servir. Nous n'ajoutons que 8 à 20 ms de latence pour les scripts dynamiques, et les scripts statiques se chargent en fait plus rapidement grâce à notre mise en cache en périphérie. Le système a un SLA de disponibilité de 99,99 % et fail-open - ce qui signifie que s'il y a un problème, les scripts se chargent directement depuis leur source originale pour que votre site continue de fonctionner. Vous pouvez également choisir quels scripts proxifier et lesquels surveiller sans proxifier.
CSP est une excellente couche de base pour la sécurité côté client, mais elle ne peut pas voir le contenu des scripts. Selon vos besoins et votre profil de risque, cela peut ou non être suffisant.
PCI DSS exige la surveillance des changements de scripts. CSP ne peut contrôler que les sources, pas inspecter les charges utiles, donc elle ne peut pas répondre aux exigences PCI DSS.
Nous croyons fondamentalement que chaque individu et opération devrait pouvoir se sécuriser, indépendamment des ressources.
Nous surveillons une dimension entièrement différente de la pile applicative ; par conséquent, il n'y a pas d'interférence.