WAFs kunnen niet beschermen tegen client-side supply chain-aanvallen omdat ze de fetch naar het third-party endpoint niet onderscheppen en daarom geen zichtbaarheid hebben in de JavaScript-bestanden van de third-party bronnen. Zelfs bij een aanval op populaire bibliotheken of CDN's, blijven de kwaadaardige payloads worden geleverd van dezelfde vertrouwde bronnen die je WAF heeft ge-whitelisted. Je WAF ziet deze gecompromitteerde bronnen nog steeds als legitieme verzoeken en laat ze door, zonder te weten dat de inhoud is bewapend door kwaadwillenden.
Wij monitoren een geheel andere dimensie van de applicatie-stack; daarom is er geen interferentie.
cside voegt slechts 8-20 milliseconden toe aan specifieke dynamische JavaScript-bestanden die we proxyen, met statische scripts in cache voor sneller laden.
cside is veel eenvoudiger omdat we alleen JavaScript-bestanden afhandelen, niet je hele webinfrastructuur.
Je website blijft werken zoals bedoeld met ons fail-open ontwerp en 99,99% uptime SLA.