CSP é uma excelente camada base quando se trata de segurança client-side. Dependendo das suas necessidades, pode fornecer segurança suficiente, mas não é o nível mais alto alcançável. Um CSP não consegue ver o conteúdo do script. Assim, caso eles se tornem maliciosos, você estará suscetível a um ataque. Se você executa um nível limitado de scripts considerados seguros, e dependendo da sua avaliação interna de risco, um CSP é uma ótima maneira de começar. Especialmente com ofertas gratuitas como a nossa.
Por que uma Content Security Policy (CSP) não nos torna conformes com PCI?
PCI DSS exige monitoramento de scripts para alterações. CSP pode controlar apenas fontes, não inspecionar payloads, portanto não pode atender requisitos PCI DSS.
Por que vocês oferecem CSP gratuitamente?
Acreditamos fundamentalmente que todo indivíduo e operação deve ser capaz de se proteger, independente dos recursos.
cside pode funcionar junto com meu WAF existente sem conflitos?
Monitoramos uma dimensão completamente diferente da stack de aplicações; portanto, não há interferência.
O proxy JavaScript do cside adiciona latência como um WAF faz a todo o tráfego?
cside adiciona apenas 8-20 milissegundos (o piscar de um olho tipicamente dura entre 100 e 400 milissegundos) de latência aos arquivos JavaScript altamente dinâmicos específicos que proxeamos.