Implémenter cside est considérablement plus simple que déployer un WAF. Un WAF nécessite de changer les enregistrements DNS, de configurer les certificats SSL, de tester et de configurer les règles de pare-feu avant le déploiement en production, restructurant potentiellement toute votre infrastructure web. L'implémentation de cside consiste simplement à ajouter notre package NPM ou une balise script à vos pages et à configurer quels scripts tiers vous voulez analyser via notre tableau de bord. Vous pouvez avoir une preuve de concept fonctionnelle en quelques minutes sur notre plan gratuit, pas en semaines comme un déploiement WAF.
CSP est une excellente couche de base pour la sécurité côté client, mais elle ne peut pas voir le contenu des scripts. Selon vos besoins et votre profil de risque, cela peut ou non être suffisant.
PCI DSS exige la surveillance des changements de scripts. CSP ne peut contrôler que les sources, pas inspecter les charges utiles, donc elle ne peut pas répondre aux exigences PCI DSS.
Nous croyons fondamentalement que chaque individu et opération devrait pouvoir se sécuriser, indépendamment des ressources.
Nous surveillons une dimension entièrement différente de la pile applicative ; par conséquent, il n'y a pas d'interférence.