Onze hybride proxy zit tussen third-party scripts en de browsers van je gebruikers, haalt JavaScript op en analyseert het in realtime voordat het wordt geleverd. We voegen slechts 8-20ms latentie toe voor dynamische scripts, en statische scripts laden eigenlijk sneller via onze edge-caching. Het systeem heeft een 99,99% uptime SLA en faalt open – wat betekent dat als er ooit een probleem is, scripts direct laden van hun originele bron zodat je site blijft werken. Je kunt ook kiezen welke scripts je wilt proxyen en welke je wilt monitoren zonder te proxyen.
Biedt een CSP voldoende beveiliging?
CSP is een geweldige basislaag voor client-side beveiliging, maar het kan scriptinhoud niet zien. Afhankelijk van je behoeften en risicoprofiel kan het al dan niet voldoende zijn.
Waarom maakt een Content Security Policy (CSP) ons niet PCI-compliant?
PCI DSS vereist monitoring van scripts op wijzigingen. CSP kan alleen bronnen controleren, niet payloads inspecteren, dus het kan niet voldoen aan PCI DSS-vereisten.
Waarom bieden jullie CSP gratis aan?
We geloven fundamenteel dat elk individu en elke organisatie zichzelf zou moeten kunnen beveiligen, ongeacht de middelen.
Kan cside samenwerken met mijn bestaande WAF zonder conflicten?
Wij monitoren een geheel andere dimensie van de applicatie-stack; daarom is er geen interferentie.