Cside frequentemente melhora o desempenho. Scripts estáticos carregam mais rápido pelo nosso cache de borda e otimização de protocolo. Scripts dinâmicos adicionam apenas 8-20ms de latência - isso é menos que um piscar de olhos. Muitos clientes veem melhores tempos de carregamento de página porque otimizamos a entrega de scripts e bloqueamos código malicioso pesado em recursos antes que possa ser executado.
CSP é uma excelente camada base para segurança client-side, mas não consegue ver o conteúdo dos scripts. Dependendo das suas necessidades e perfil de risco, pode ou não ser suficiente.
PCI DSS exige monitoramento de scripts para alterações. CSP pode controlar apenas fontes, não inspecionar payloads, portanto não pode atender requisitos PCI DSS.
Acreditamos fundamentalmente que todo indivíduo e operação deve ser capaz de se proteger, independente dos recursos.
Monitoramos uma dimensão completamente diferente da stack de aplicações; portanto, não há interferência.