Monitoramos uma dimensão completamente diferente da stack de aplicações; portanto, não há interferência. Nossa plataforma coexiste com suas soluções de segurança existentes. O tráfego de entrada do seu site principal é continuamente protegido pelo seu WAF, enquanto o cside foca na segurança de JavaScript client-side. Seu WAF lida com requisições de entrada, enquanto nós lidamos com requisições de saída dos navegadores para scripts de terceiros. Podemos assegurar que não há conflito ou sobreposição de funcionalidade.
CSP é uma excelente camada base para segurança client-side, mas não consegue ver o conteúdo dos scripts. Dependendo das suas necessidades e perfil de risco, pode ou não ser suficiente.
PCI DSS exige monitoramento de scripts para alterações. CSP pode controlar apenas fontes, não inspecionar payloads, portanto não pode atender requisitos PCI DSS.
Acreditamos fundamentalmente que todo indivíduo e operação deve ser capaz de se proteger, independente dos recursos.
cside adiciona apenas 8-20 milissegundos (o piscar de um olho tipicamente dura entre 100 e 400 milissegundos) de latência aos arquivos JavaScript altamente dinâmicos específicos que proxeamos.