CSP é uma excelente camada base quando se trata de segurança client-side. Dependendo das suas necessidades, pode fornecer segurança suficiente, mas não é o nível mais alto alcançável. Um CSP não consegue ver o conteúdo do script. Assim, caso eles se tornem maliciosos, você estará suscetível a um ataque. Se você executa um nível limitado de scripts considerados seguros, e dependendo da sua avaliação interna de risco, um CSP é uma ótima maneira de começar. Especialmente com ofertas gratuitas como a nossa.
PCI DSS exige monitoramento de scripts para alterações. CSP pode controlar apenas fontes, não inspecionar payloads, portanto não pode atender requisitos PCI DSS.
Acreditamos fundamentalmente que todo indivíduo e operação deve ser capaz de se proteger, independente dos recursos.
Monitoramos uma dimensão completamente diferente da stack de aplicações; portanto, não há interferência.
cside adiciona apenas 8-20 milissegundos (o piscar de um olho tipicamente dura entre 100 e 400 milissegundos) de latência aos arquivos JavaScript altamente dinâmicos específicos que proxeamos.