Proteger a los visitantes de tu sitio web de ataques JavaScript maliciosos que ocurren en sus navegadores es el objetivo de la seguridad del lado del cliente. En comparación con los ataques tradicionales que se enfocan en tus servidores, las amenazas del lado del cliente apuntan a los scripts en tus páginas web reales. Estos incluyen formularios de pago, widgets de chat y herramientas de analítica. Estos ataques pueden robar silenciosamente detalles de tarjetas de crédito y otra información valiosa, pudiendo pasar desapercibidos indefinidamente. Si manejas pagos o datos sensibles, necesitas seguridad del lado del cliente para proteger a tus clientes y cumplir con requisitos de cumplimiento como PCI DSS.
Comprometer un servicio de terceros del que depende tu sitio web es una forma común en que los atacantes logran entrar.
Los firewalls, WAFs y escáneres de vulnerabilidades son herramientas de seguridad tradicionales utilizadas para proteger tu servidor, pero no pueden ver qué está pasando en los navegadores de tus usuarios.
La seguridad del lado del servidor protege tu infraestructura, mientras que la seguridad del lado del cliente se enfoca en donde tu aplicación realmente se ejecuta, dentro de los navegadores de tus usuarios.
La seguridad del lado del cliente es un subconjunto crítico de AppSec que se enfoca en proteger aplicaciones donde realmente se ejecutan—en los navegadores de los usuarios.