CSP is een geweldige basislaag als het gaat om client-side beveiliging. Afhankelijk van je behoeften kan het voldoende beveiliging bieden, maar het is niet het hoogste niveau dat haalbaar is. Een CSP kan de inhoud van het script niet zien. Dus als ze kwaadaardig worden, ben je vatbaar voor een aanval. Als je een beperkt niveau van als veilig beschouwde scripts draait, en afhankelijk van je interne risico-evaluatie, is een CSP een geweldige manier om te beginnen. Vooral met gratis aanbiedingen zoals de onze.
PCI DSS vereist monitoring van scripts op wijzigingen. CSP kan alleen bronnen controleren, niet payloads inspecteren, dus het kan niet voldoen aan PCI DSS-vereisten.
We geloven fundamenteel dat elk individu en elke organisatie zichzelf zou moeten kunnen beveiligen, ongeacht de middelen.
Wij monitoren een geheel andere dimensie van de applicatie-stack; daarom is er geen interferentie.
cside voegt slechts 8-20 milliseconden (een oogknippering duurt doorgaans tussen 100 en 400 milliseconden) latentie toe aan de specifieke, zeer dynamische JavaScript-bestanden die we proxyen.