Sim, é aqui que o cside realmente brilha comparado a outras soluções. Como fazemos hash e analisamos cada script para cada sessão de usuário, detectamos ataques condicionais que só disparam para 1 em cada 1.000 visitantes ou regiões geográficas específicas. A maioria dos ataques é projetada para evitar soluções de segurança, ativando-se apenas em horários específicos e para certos tipos de usuários em determinados dispositivos, frequentemente visando uma pequena porcentagem de visitantes por semanas e evitando soluções de segurança. A abordagem de proxy híbrido significa que essas ameaças direcionadas são identificadas no momento em que aparecem, não semanas depois quando um cliente relata um incidente de perda de dados.
CSP é uma excelente camada base para segurança client-side, mas não consegue ver o conteúdo dos scripts. Dependendo das suas necessidades e perfil de risco, pode ou não ser suficiente.
PCI DSS exige monitoramento de scripts para alterações. CSP pode controlar apenas fontes, não inspecionar payloads, portanto não pode atender requisitos PCI DSS.
Acreditamos fundamentalmente que todo indivíduo e operação deve ser capaz de se proteger, independente dos recursos.
Monitoramos uma dimensão completamente diferente da stack de aplicações; portanto, não há interferência.