Ao usar IA é importante entender quais dados você expõe e para onde estão sendo enviados. Embora os scripts que processamos sejam publicamente acessíveis e não devam conter dados sensíveis, não corremos nenhum risco. O cside utiliza modelos de código aberto auto-hospedados sem exposição à internet pública. Isso significa que qualquer dado que revisamos usando IA não tem como sair por design, sem surpresas.
CSP é uma excelente camada base para segurança client-side, mas não consegue ver o conteúdo dos scripts. Dependendo das suas necessidades e perfil de risco, pode ou não ser suficiente.
PCI DSS exige monitoramento de scripts para alterações. CSP pode controlar apenas fontes, não inspecionar payloads, portanto não pode atender requisitos PCI DSS.
Acreditamos fundamentalmente que todo indivíduo e operação deve ser capaz de se proteger, independente dos recursos.
Monitoramos uma dimensão completamente diferente da stack de aplicações; portanto, não há interferência.