Zie het zo: een WAF zit tussen je gebruikers en je hele website en proxyt al het HTTPS-verkeer. De hybride proxy van cside is veel gerichter en proxyt alleen de JavaScript-bestanden van third-party bronnen, terwijl je belangrijkste websiteverkeer volledig onaangeroerd blijft. Je gebruikers verbinden direct met je website zoals normaal, maar wanneer hun browser een third-party script aanvraagt, wordt dat enkele verzoek via onze proxy gerouteerd voor analyse vóór levering.
CSP is een geweldige basislaag voor client-side beveiliging, maar het kan scriptinhoud niet zien. Afhankelijk van je behoeften en risicoprofiel kan het al dan niet voldoende zijn.
PCI DSS vereist monitoring van scripts op wijzigingen. CSP kan alleen bronnen controleren, niet payloads inspecteren, dus het kan niet voldoen aan PCI DSS-vereisten.
We geloven fundamenteel dat elk individu en elke organisatie zichzelf zou moeten kunnen beveiligen, ongeacht de middelen.
Wij monitoren een geheel andere dimensie van de applicatie-stack; daarom is er geen interferentie.