Nee, je website blijft normaal werken omdat we alleen third-party scripts onderscheppen, die meestal niet render-blocking zijn, en we zullen het leveren van scripts niet stoppen tijdens een incident. cside heeft een fail-open ontwerp met een 99,99% uptime SLA, maar als er ooit een probleem is, vallen JavaScript-verzoeken automatisch terug op direct ophalen van hun originele bronnen. Dit is compleet anders dan een WAF-fout, waarbij je hele site onbereikbaar wordt. We hebben het cside-platform ontworpen om beveiliging te verbeteren zonder single points of failure te creëren voor de kernfunctionaliteit van je website.
CSP is een geweldige basislaag voor client-side beveiliging, maar het kan scriptinhoud niet zien. Afhankelijk van je behoeften en risicoprofiel kan het al dan niet voldoende zijn.
PCI DSS vereist monitoring van scripts op wijzigingen. CSP kan alleen bronnen controleren, niet payloads inspecteren, dus het kan niet voldoen aan PCI DSS-vereisten.
We geloven fundamenteel dat elk individu en elke organisatie zichzelf zou moeten kunnen beveiligen, ongeacht de middelen.
Wij monitoren een geheel andere dimensie van de applicatie-stack; daarom is er geen interferentie.