Caso de uso
Bloqueie Injeções de Scripts
Pare injeções de scripts e XSS client-side controlando toda execução de scripts no nível do navegador.
Pare injeções de scripts e XSS client-side controlando toda execução de scripts no nível do navegador.
Tokens de sessão armazenados em cookies, armazenamento local, armazenamento de sessão e outros mecanismos de armazenamento podem ser acessados por qualquer script em uma página web. Atores maliciosos podem extrair tokens de autenticação para se passar por usuários reais, contornando MFA e ganhando acesso a contas.
Pode levar a violações de dados, violações de conformidade (PCI DSS, GDPR, HIPAA), perda de clientes e potenciais multas pesadas.
Pode fazer seu próprio site ser usado para entregar malware, UIs de phishing ou backdoors, resultando em confiança prejudicada e potenciais consequências legais. Um exemplo disso foi o ataque ao CoinMarketCap onde popups falsos de conexão de carteira enganaram usuários para se conectarem a carteiras maliciosas. Leia mais sobre este tópico
Ataques client-side acontecem entre o navegador do usuário e o servidor do ator malicioso. Isso não deixa rastros, tornando sua equipe de segurança cega. Esses incidentes podem passar indetectados por semanas ou meses sem dados para investigar o que realmente aconteceu.
Empresas líderes confiam na cside
Construída para equipes de segurança que precisam de visibilidade dentro do navegador, a cside oferece defesa comprovada contra ataques client-side modernos enquanto suporta conformidade com PCI DSS e GDPR. Sua parceira confiável para proteger a última milha da web.
GDPR 
SOC 2 
PCI DSS FAQ
Perguntas Frequentes
A resposta é sim. A cside é construída para rodar com segurança em ambientes de alto tráfego e críticos para receita. Envolvemos scripts em tempo de execução e monitoramos comportamento. Isso significa que você pode detectar e bloquear atividade maliciosa sem quebrar funcionalidades legítimas.
A cside é compatível com qualquer aplicação web ou site. Enquanto empresas de e-commerce nos usam para PCI DSS e proteção contra clonagem, também podemos proteger apps SaaS, plataformas fintech, portais de empregos, portais de saúde e mais. Se seu negócio lida com dados sensíveis, então a cside também é para você.
A resposta é sim. Ao analisar o comportamento de scripts em tempo real, a cside pode detectar e bloquear XSS baseado em DOM e outras injeções client-side. Mesmo quando ofuscados ou injetados via scripts confiáveis, ainda podemos sinalizar ações suspeitas.
Não. A cside geralmente torna as páginas mais rápidas. Fazemos cache de scripts estáticos para melhorar a performance, roteamos scripts dinâmicos mais rápido que o roteamento BGP normal. No entanto, scripts totalmente otimizados podem ficar 7ms mais lentos, mas na realidade isso representa uma fração dos scripts que vemos.
