Apenas a entrega inicial de scripts de terceiros aos navegadores pode ser capturada por logs de WAF. JavaScript malicioso rouba dados do usuário, contornando sua infraestrutura via comunicação direta navegador-atacante. Você pode ver através dos logs do seu WAF o script que foi entregue com sucesso, mas ele é cego quando se trata dos dados coletados, manipulados ou exfiltrados que acontecem no client-side.
cside pode funcionar junto com meu WAF existente sem conflitos?
Monitoramos uma dimensão completamente diferente da stack de aplicações; portanto, não há interferência.
O proxy JavaScript do cside adiciona latência como um WAF faz a todo o tráfego?
cside adiciona apenas 8-20 milissegundos aos arquivos JavaScript altamente dinâmicos específicos que proxeamos, com scripts estáticos em cache para carregamento mais rápido.
Como a abordagem do cside se compara à complexidade de gerenciar um WAF?
cside é muito mais simples porque lidamos apenas com arquivos JavaScript, não toda a sua infraestrutura web.
O que acontece se o proxy do cside ficar fora do ar? Meu site vai quebrar?
Seu site continuará funcionando normalmente com nosso design fail-open e SLA de 99,99% de uptime.