Avaliações e Detalhes do Produto cside

cside foi fácil de implementar em nossas páginas de pagamento e cobre de forma clara os requisitos PCI DSS 6.4.3 e 11.6.1. A aplicação em si é extremamente intuitiva, e é fácil entender para onde ir e o que fazer sem precisar ler a documentação.

A integração foi simples e não invasiva. A implementação exigiu pouco ou nenhum esforço de desenvolvimento e estava pronta para ser lançada em poucos dias. cside faz proxy do nosso JavaScript injetando seu script primeiro na página, o que permite monitorar scripts de terceiros, bem como mudanças no cabeçalho HTTP, sem adicionar complexidade desnecessária.

Uma vez em funcionamento, o uso diário é mínimo. Recebemos relatórios semanais por e-mail que destacam quaisquer mudanças relevantes, e só precisamos intervir quando uma ação é realmente necessária.

O suporte tem sido excepcional. Temos acesso direto à equipe através de um canal dedicado no Slack, e os tempos de resposta quando surgem problemas são consistentemente impressionantes. Análise coletada por e hospedada no G2.com.

O produto ainda é relativamente novo, e há algumas arestas e problemas ocasionais. Dito isso, a rápida resposta da equipe quando surgem problemas reduz significativamente o impacto desses pontos de atrito. Análise coletada por e hospedada no G2.com.

Finalmente mostra o que está realmente acontecendo no navegador. Você pode ver cada script, de onde ele vem, o que está fazendo e se é compatível ou arriscado. A configuração é rápida, o painel é claro e os alertas facilitam a identificação de problemas antes que se tornem problemas maiores. Análise coletada por e hospedada no G2.com.

Algumas partes da interface ainda parecem iniciais, e leva um pouco de tempo para se acostumar com a forma como os scripts são agrupados e exibidos. Mas, uma vez que você entende a lógica, é muito poderoso. Ótima integração e suporte para ajudá-lo a se familiarizar com isso. Análise coletada por e hospedada no G2.com.

c/side me diz tudo o que preciso saber sobre um script e, de forma proativa, garante que eles sejam seguros para mostrar ao usuário - se não forem, eles detectam/bloqueiam e me informam. Também é muito útil ver o histórico do script, para que eu possa descobrir o que mudou se uma nova versão parecer um pouco suspeita. Isso realmente me fez perceber o quão grande é o problema de segurança de scripts de terceiros, e não há outras soluções que eu tenha tentado que mergulhem tão fundo quanto o c/side. A equipe é super responsiva se você precisar de suporte para qualquer coisa, e embora eu não precise de conformidade com PCI/DSS, é ótimo saber que eles cobrem isso também. Análise coletada por e hospedada no G2.com.

Como alguém que não é muito técnico em relação ao funcionamento da web, partes de como o painel funcionava (e como eles explicavam certos conceitos) eram um pouco confusas, mas entrar em contato com a equipe deles ajudou a esclarecer muita coisa. Posso dizer que o produto só vai continuar melhorando e se tornando mais fácil de usar a partir de agora. Análise coletada por e hospedada no G2.com.

Isso nos ajuda a entender o que os scripts de terceiros estão realmente fazendo em nosso site, o que costumava ser bastante opaco. Em vez de depender de suposições ou verificações manuais, agora podemos ver claramente o comportamento dos scripts, o que nos ajudou a identificar problemas que de outra forma não teríamos percebido. Também tem sido útil ao coordenar com as equipes durante incidentes. Análise coletada por e hospedada no G2.com.

Algumas partes da interface não são imediatamente intuitivas. Foi necessário um pouco de tentativa e erro para se familiarizar com as diferentes visualizações e como filtrar os dados de forma eficaz. Além disso, seria útil ter mais orientações ou exemplos embutidos para interpretar o comportamento dos scripts. Análise coletada por e hospedada no G2.com.

Eu uso tantos scripts de terceiros, ferramentas de análise, widgets de suporte, polyfills, bibliotecas de animação, cdns, qualquer um desses poderia se tornar malicioso e substituir o conteúdo legítimo por um keylogger ou pior. O Cside me enviará um e-mail se isso acontecer, nenhum deles se tornou malicioso ainda, mas o Cside até me avisa e me mostra insights quando um script muda seu comportamento. Uma ferramenta tão ótima, muito fácil de usar e configuração simples no meu aplicativo React, eu verifico o painel a cada poucas semanas e sempre encontro algo interessante sobre meus scripts. Análise coletada por e hospedada no G2.com.

Entender como o prefixo de proxy funciona e como evitar a dupla busca é complicado, mas uma vez que você entende o que está acontecendo, fica tudo bem. Além disso, notei que alguns dos meus scripts estavam usando timestamp na URL para evitar cache e isso inundou meu painel com entradas. Eu mudei alguns desses scripts e usei o recurso de correspondência de padrões em outros. Análise coletada por e hospedada no G2.com.

Tentamos vários produtos no mesmo espaço, mas infelizmente, quase todos se revelaram apenas como caixas de verificação de conformidade, oferecendo pouco ou nenhum valor real. Fizemos uma prova de conceito com o c/side para conformidade PCI, e na primeira semana, nossa equipe começou a ver valor real. O painel tinha uma boa interface de usuário/experiência do usuário e era fácil de navegar. A forma como o produto funciona fez muito sentido e nos ajudou a melhorar nossa postura de segurança. Definitivamente recomendaríamos o produto para PCI e mais. As capacidades de detecção que obtivemos com o C/Side foram diferentes de tudo que vimos em outros produtos que testamos no passado. Análise coletada por e hospedada no G2.com.

Não há muito a acrescentar nesta seção, realmente gostamos do produto. Estamos ansiosos para ver quais novas funcionalidades eles trarão no futuro. Eles já inovaram na detecção de ataques do lado do cliente, e adoraríamos ver a mesma abordagem disruptiva continuar. Análise coletada por e hospedada no G2.com.

O produto é ótimo. A integração foi super fácil. Após o registro, aprendi muito sobre nosso site e ameaças potenciais com scripts estrangeiros. O suporte também é muito útil—o pessoal responde de forma muito diligente e ajuda o máximo que pode. Análise coletada por e hospedada no G2.com.

É claro que eles ainda estão crescendo, então uma das minhas preocupações é que há muitas partes móveis... A interface muda aqui e ali, mas no geral é bastante gerenciável. Análise coletada por e hospedada no G2.com.

Scripts de terceiros no lado do cliente muitas vezes não são verificados e são um alvo para atores maliciosos. O c/side devolve o controle das suas propriedades web, garantindo que os scripts de terceiros se comportem conforme o esperado e estejam livres de vulnerabilidades. É super rápido de implementar e, uma vez feito isso, você pode monitorar todas as alterações nos seus scripts com bastante facilidade. Análise coletada por e hospedada no G2.com.

Honestamente, não há muito do que não gostar no c/side — é confiável e bem projetado. Estou ansioso para ver opções de personalização ainda mais avançadas à medida que o produto continua a crescer. A equipe tem sido receptiva ao feedback e rápida em implementar melhorias, o que me dá confiança no futuro do projeto. Análise coletada por e hospedada no G2.com.

Com o c/side, agora temos uma maneira de proteger nossos clientes de potenciais ameaças cibernéticas que muitas vezes são negligenciadas pelas medidas tradicionais de cibersegurança. Análise coletada por e hospedada no G2.com.

Pode, às vezes, introduzir uma latência mínima. Análise coletada por e hospedada no G2.com.

Excelente visibilidade nos scripts do lado do cliente. A integração de Notificações com o Slack é um toque agradável! Ajudou-me a evitar um cenário semelhante a um polyfill. Análise coletada por e hospedada no G2.com.

não consigo pensar em nada - atualizarei à medida que encontrar coisas. Análise coletada por e hospedada no G2.com.