Non, votre site web continuera à fonctionner normalement car nous n'interceptons que les scripts tiers, qui ne bloquent généralement pas le rendu, et nous n'arrêterons pas les scripts d'être servis pendant un incident. cside a une conception fail-open avec un SLA de disponibilité de 99,99 %, mais s'il y a un problème, les requêtes JavaScript se rabattent automatiquement sur la récupération directe depuis leurs sources originales. C'est complètement différent d'une panne de WAF, où tout votre site devient inaccessible. Nous avons conçu la plateforme cside pour améliorer la sécurité sans créer de points de défaillance uniques pour la fonctionnalité principale de votre site web.
CSP est une excellente couche de base pour la sécurité côté client, mais elle ne peut pas voir le contenu des scripts. Selon vos besoins et votre profil de risque, cela peut ou non être suffisant.
PCI DSS exige la surveillance des changements de scripts. CSP ne peut contrôler que les sources, pas inspecter les charges utiles, donc elle ne peut pas répondre aux exigences PCI DSS.
Nous croyons fondamentalement que chaque individu et opération devrait pouvoir se sécuriser, indépendamment des ressources.
Nous surveillons une dimension entièrement différente de la pile applicative ; par conséquent, il n'y a pas d'interférence.