WAFs não podem proteger contra ataques de cadeia de suprimentos client-side porque não interceptam a requisição para o endpoint de terceiros e portanto não têm visibilidade sobre os arquivos JavaScript das fontes de terceiros. Mesmo no caso de um ataque a bibliotecas populares ou CDNs, os payloads maliciosos continuam sendo entregues pelas mesmas fontes confiáveis que seu WAF colocou na lista de permissões. Seu WAF ainda vê essas fontes comprometidas como requisições legítimas e as permite passar, sem saber que o conteúdo foi transformado em arma por agentes maliciosos.
cside pode funcionar junto com meu WAF existente sem conflitos?
Monitoramos uma dimensão completamente diferente da stack de aplicações; portanto, não há interferência.
O proxy JavaScript do cside adiciona latência como um WAF faz a todo o tráfego?
cside adiciona apenas 8-20 milissegundos aos arquivos JavaScript altamente dinâmicos específicos que proxeamos, com scripts estáticos em cache para carregamento mais rápido.
Como a abordagem do cside se compara à complexidade de gerenciar um WAF?
cside é muito mais simples porque lidamos apenas com arquivos JavaScript, não toda a sua infraestrutura web.
O que acontece se o proxy do cside ficar fora do ar? Meu site vai quebrar?
Seu site continuará funcionando normalmente com nosso design fail-open e SLA de 99,99% de uptime.