Website Protection From Client-Side Supply Chain Attacks

现代网站在很大程度上依赖于脚本来获得广泛的好处。合法和恶意脚本都可能危及敏感用户数据，损害您的声誉、遵从性和底线。然而网页脚本对大多数安全控制是不可见的。

部署在每个真实消费者的浏览器中运行的单行代码，代码卫士自动列出您的网页脚本，对风险和异常脚本行为发出警报，可以对客户的敏感数据进行粒度保护，并简化您的隐私和PCI DSS 4.0合规性。

Code Defender的细粒度客户端缓解可以让安全团队阻止特定的风险脚本操作(例如访问密码或信用卡号码)，而不会阻止脚本的预期业务结果。

Human-Code Defender-Gain Total Visibility

获得全能见度

持续监控脚本

使用一行代码，自动发现浏览器的攻击面，包括所有脚本和敏感数据

Human-Code Defender-Protect Customer Data

保护客户资料

脚本的粒度控制

细粒度地管理脚本以在不中断其所需功能的情况下降低风险

Human-Code Defender-Simplify Continuous Compliance

简化持续遵从性

快速查找和管理PII泄漏

盘点您的web脚本，管理授权，确保完整性，并生成报告

个人身份信息(PII)收集

了解更多

Human_Code Defender_Client-side Supply Chain Attacks

客户端供应链攻击

了解更多

数字略读和魔术车攻击

了解更多

查找浏览器脚本

网站使用脚本执行从登录到结帐的许多操作。公司内的许多团队在不了解脚本对风险的影响的情况下部署脚本来支持业务。

Code Defender提供了对所有脚本、所有下游依赖项以及在真实用户浏览器中执行的每个操作的实时可见性。作为单行代码部署在您的网站上，代码卫士将自动发现和监控所有脚本，简化管理。

理解
脚本活动

现代网站脚本在运行时在用户浏览器中动态加载，并且经常在没有通知的情况下更改。因此，单靠时间点漏洞扫描不足以分析恶意或易受攻击代码的脚本。Code Defender提供了对真实用户浏览器上JavaScript活动的丰富见解和分析。它对任何新的或更改的脚本行为进行标记和风险评分，并自动生成警报。开箱即用的集成支持向您喜爱的安全和协作工具发送警报。

降低风险脚本

尽管提供了重要的业务价值，但第三方客户端脚本和库可能会使您面临用户数据泄露的风险。Code Defender允许安全团队授权重要的脚本，但禁用不必要的、异常的或潜在的恶意元素。通过客户端缓解(CSM)，安全团队可以对客户端JavaScript进行实时粒度控制，因此他们可以在不牺牲访问控制风险的情况下启用业务。

符合PCI标准

客户端脚本可以提供一种静默泄露用户PII(包括信用卡数据)的方法。可疑脚本通常是完全不受你控制的，简单地删除它们可能会破坏你网站上的关键功能。

Code Defender仪表板提供了概览和可操作的建议，以阻止合规性违规，并生成合规性报告，供内部安全评估员(ISA)或PCI的合格安全评估员(QSA)进行审计。