Nosso proxy híbrido fica entre scripts de terceiros e os navegadores dos seus usuários, buscando e analisando JavaScript em tempo real antes de servi-lo. Adicionamos apenas 8-20ms de latência para scripts dinâmicos, e scripts estáticos na verdade carregam mais rápido pelo nosso cache de borda. O sistema possui SLA de 99,99% de uptime e falha de forma aberta - o que significa que se houver algum problema, os scripts carregam diretamente da sua fonte original para que seu site continue funcionando. Você também pode escolher quais scripts proxear e quais monitorar sem proxear.
CSP é uma excelente camada base para segurança client-side, mas não consegue ver o conteúdo dos scripts. Dependendo das suas necessidades e perfil de risco, pode ou não ser suficiente.
PCI DSS exige monitoramento de scripts para alterações. CSP pode controlar apenas fontes, não inspecionar payloads, portanto não pode atender requisitos PCI DSS.
Acreditamos fundamentalmente que todo indivíduo e operação deve ser capaz de se proteger, independente dos recursos.
Monitoramos uma dimensão completamente diferente da stack de aplicações; portanto, não há interferência.