Pourquoi offrez-vous CSP gratuitement ?

Ce site utilise des cookies et d'autres technologies qui nous permettent, ainsi qu'aux entreprises avec lesquelles nous travaillons, de collecter des informations sur votre appareil et votre utilisation du site afin d'assurer le bon fonctionnement, l'analyse et la publicité. Consultez notre avis sur les cookies pour plus de détails.

Find out more in our privacy policy and cookie notice.

Nous croyons fondamentalement que chaque individu et opération devrait pouvoir se sécuriser. Nous comprenons que toutes les entreprises n'ont pas les ressources pour mettre en place les bonnes mesures de sécurité. Par conséquent, nous voulons contribuer à cette croyance en offrant ce niveau de sécurité de base gratuitement.

Questions connexes

Une CSP fournit-elle suffisamment de sécurité ?

CSP est une excellente couche de base pour la sécurité côté client, mais elle ne peut pas voir le contenu des scripts. Selon vos besoins et votre profil de risque, cela peut ou non être suffisant.

Pourquoi une Content Security Policy (CSP) ne nous rend-elle pas conformes PCI ?

PCI DSS exige la surveillance des changements de scripts. CSP ne peut contrôler que les sources, pas inspecter les charges utiles, donc elle ne peut pas répondre aux exigences PCI DSS.

cside peut-il fonctionner avec mon WAF existant sans conflits ?

Nous surveillons une dimension entièrement différente de la pile applicative ; par conséquent, il n'y a pas d'interférence.

Le proxy JavaScript de cside ajoute-t-il de la latence comme un WAF le fait pour tout le trafic ?

cside n'ajoute que 8 à 20 millisecondes (un clignement d'œil dure généralement entre 100 et 400 millisecondes) de latence aux fichiers JavaScript hautement dynamiques spécifiques que nous proxifions.