Les exigences 6.4.3 et 11.6.1 de PCI DSS imposent que les scripts et les en-têtes HTTP soient surveillés pour les changements. Une Content Security Policy ne peut contrôler que les sources d'où les scripts sont récupérés. Elle n'a pas de vue à l'intérieur de la charge utile du script, donc elle ne peut pas repérer les changements requis pour répondre aux exigences PCI DSS.
CSP est une excellente couche de base pour la sécurité côté client, mais elle ne peut pas voir le contenu des scripts. Selon vos besoins et votre profil de risque, cela peut ou non être suffisant.
Nous croyons fondamentalement que chaque individu et opération devrait pouvoir se sécuriser, indépendamment des ressources.
Nous surveillons une dimension entièrement différente de la pile applicative ; par conséquent, il n'y a pas d'interférence.
cside n'ajoute que 8 à 20 millisecondes (un clignement d'œil dure généralement entre 100 et 400 millisecondes) de latence aux fichiers JavaScript hautement dynamiques spécifiques que nous proxifions.