Acreditamos fundamentalmente que todo indivíduo e operação deve ser capaz de se proteger. Entendemos que nem todo negócio possui os recursos para implementar as medidas de segurança corretas. Portanto, queremos contribuir para essa crença oferecendo esse nível base de segurança gratuitamente.
CSP é uma excelente camada base para segurança client-side, mas não consegue ver o conteúdo dos scripts. Dependendo das suas necessidades e perfil de risco, pode ou não ser suficiente.
PCI DSS exige monitoramento de scripts para alterações. CSP pode controlar apenas fontes, não inspecionar payloads, portanto não pode atender requisitos PCI DSS.
Monitoramos uma dimensão completamente diferente da stack de aplicações; portanto, não há interferência.
cside adiciona apenas 8-20 milissegundos (o piscar de um olho tipicamente dura entre 100 e 400 milissegundos) de latência aos arquivos JavaScript altamente dinâmicos específicos que proxeamos.