Het implementeren van cside is dramatisch eenvoudiger dan het implementeren van een WAF. Een WAF vereist het wijzigen van DNS-records, het instellen van SSL-certificaten, testen en het configureren van firewall-regels vóór implementatie in productie, mogelijk je hele webinfrastructuur herstructurerend. cside-implementatie is gewoon het toevoegen van ons NPM-pakket of één script-tag aan je pagina's en het configureren welke third-party scripts je wilt analyseren via ons dashboard. Je kunt een proof-of-concept draaien binnen minuten op ons gratis plan, niet weken zoals bij een WAF-implementatie.
Biedt een CSP voldoende beveiliging?
CSP is een geweldige basislaag voor client-side beveiliging, maar het kan scriptinhoud niet zien. Afhankelijk van je behoeften en risicoprofiel kan het al dan niet voldoende zijn.
Waarom maakt een Content Security Policy (CSP) ons niet PCI-compliant?
PCI DSS vereist monitoring van scripts op wijzigingen. CSP kan alleen bronnen controleren, niet payloads inspecteren, dus het kan niet voldoen aan PCI DSS-vereisten.
Waarom bieden jullie CSP gratis aan?
We geloven fundamenteel dat elk individu en elke organisatie zichzelf zou moeten kunnen beveiligen, ongeacht de middelen.
Kan cside samenwerken met mijn bestaande WAF zonder conflicten?
Wij monitoren een geheel andere dimensie van de applicatie-stack; daarom is er geen interferentie.