CSP is een geweldige basislaag als het gaat om client-side beveiliging. Afhankelijk van je behoeften kan het voldoende beveiliging bieden, maar het is niet het hoogste niveau dat haalbaar is. Een CSP kan de inhoud van het script niet zien. Dus als ze kwaadaardig worden, ben je vatbaar voor een aanval. Als je een beperkt niveau van als veilig beschouwde scripts draait, en afhankelijk van je interne risico-evaluatie, is een CSP een geweldige manier om te beginnen. Vooral met gratis aanbiedingen zoals de onze.
Waarom maakt een Content Security Policy (CSP) ons niet PCI-compliant?
PCI DSS vereist monitoring van scripts op wijzigingen. CSP kan alleen bronnen controleren, niet payloads inspecteren, dus het kan niet voldoen aan PCI DSS-vereisten.
Waarom bieden jullie CSP gratis aan?
We geloven fundamenteel dat elk individu en elke organisatie zichzelf zou moeten kunnen beveiligen, ongeacht de middelen.
Kan cside samenwerken met mijn bestaande WAF zonder conflicten?
Wij monitoren een geheel andere dimensie van de applicatie-stack; daarom is er geen interferentie.
Voegt de JavaScript-proxy van cside latentie toe zoals een WAF doet bij al het verkeer?
cside voegt slechts 8-20 milliseconden (een oogknippering duurt doorgaans tussen 100 en 400 milliseconden) latentie toe aan de specifieke, zeer dynamische JavaScript-bestanden die we proxyen.