Pensez-y ainsi : un WAF se situe entre vos utilisateurs et l'ensemble de votre site web, proxifiant tout le trafic HTTPS. Le proxy hybride de cside est beaucoup plus ciblé et ne proxifie que les fichiers JavaScript de sources tierces, laissant le trafic principal de votre site web complètement intact. Vos utilisateurs se connectent directement à votre site web normalement, mais lorsque leur navigateur demande un script tiers, cette seule requête est acheminée via notre proxy pour analyse avant livraison.
CSP est une excellente couche de base pour la sécurité côté client, mais elle ne peut pas voir le contenu des scripts. Selon vos besoins et votre profil de risque, cela peut ou non être suffisant.
PCI DSS exige la surveillance des changements de scripts. CSP ne peut contrôler que les sources, pas inspecter les charges utiles, donc elle ne peut pas répondre aux exigences PCI DSS.
Nous croyons fondamentalement que chaque individu et opération devrait pouvoir se sécuriser, indépendamment des ressources.
Nous surveillons une dimension entièrement différente de la pile applicative ; par conséquent, il n'y a pas d'interférence.