Wij monitoren een geheel andere dimensie van de applicatie-stack; daarom is er geen interferentie. Ons platform coëxisteert met je bestaande beveiligingsoplossingen. Je belangrijkste inkomende websiteverkeer wordt continu beschermd door je WAF, terwijl cside zich richt op client-side JavaScript-beveiliging. Je WAF handelt inkomende verzoeken af, terwijl wij uitgaande verzoeken van browsers naar third-party scripts afhandelen. We kunnen je verzekeren dat er geen conflict of overlap in functionaliteit is.
Biedt een CSP voldoende beveiliging?
CSP is een geweldige basislaag voor client-side beveiliging, maar het kan scriptinhoud niet zien. Afhankelijk van je behoeften en risicoprofiel kan het al dan niet voldoende zijn.
Waarom maakt een Content Security Policy (CSP) ons niet PCI-compliant?
PCI DSS vereist monitoring van scripts op wijzigingen. CSP kan alleen bronnen controleren, niet payloads inspecteren, dus het kan niet voldoen aan PCI DSS-vereisten.
Waarom bieden jullie CSP gratis aan?
We geloven fundamenteel dat elk individu en elke organisatie zichzelf zou moeten kunnen beveiligen, ongeacht de middelen.
Voegt de JavaScript-proxy van cside latentie toe zoals een WAF doet bij al het verkeer?
cside voegt slechts 8-20 milliseconden (een oogknippering duurt doorgaans tussen 100 en 400 milliseconden) latentie toe aan de specifieke, zeer dynamische JavaScript-bestanden die we proxyen.