Não, seu site continuará funcionando normalmente pois só interceptamos scripts de terceiros, que geralmente não são bloqueantes de renderização, e não pararemos de servir scripts durante um incidente. O cside possui um design fail-open com SLA de 99,99% de uptime, mas se houver algum problema, as requisições JavaScript automaticamente voltam a buscar diretamente das suas fontes originais. Isso é completamente diferente de uma falha de WAF, onde todo o seu site se torna inacessível. Projetamos a plataforma cside para melhorar a segurança sem criar pontos únicos de falha para a funcionalidade principal do seu site.
CSP é uma excelente camada base para segurança client-side, mas não consegue ver o conteúdo dos scripts. Dependendo das suas necessidades e perfil de risco, pode ou não ser suficiente.
PCI DSS exige monitoramento de scripts para alterações. CSP pode controlar apenas fontes, não inspecionar payloads, portanto não pode atender requisitos PCI DSS.
Acreditamos fundamentalmente que todo indivíduo e operação deve ser capaz de se proteger, independente dos recursos.
Monitoramos uma dimensão completamente diferente da stack de aplicações; portanto, não há interferência.