La seguridad del lado del cliente se trata de proteger tus aplicaciones web justo donde se están utilizando, es decir, en los navegadores web de tus clientes. Las herramientas de seguridad tradicionales pueden hacer un gran trabajo monitoreando tus servidores, pero no logran proteger la verdadera superficie de ataque donde tus aplicaciones se ejecutan. Los sitios web modernos dependen de docenas de scripts de terceros para analítica, pagos, anuncios, chat y más. Solo uno de estos se compromete, y los atacantes pueden robar silenciosamente información valiosa sin que tú o tus usuarios lo sepan. La seguridad del lado del cliente te da visibilidad y control sobre lo que realmente está sucediendo en el navegador.
Comprometer un servicio de terceros del que depende tu sitio web es una forma común en que los atacantes logran entrar.
Los firewalls, WAFs y escáneres de vulnerabilidades son herramientas de seguridad tradicionales utilizadas para proteger tu servidor, pero no pueden ver qué está pasando en los navegadores de tus usuarios.
La seguridad del lado del servidor protege tu infraestructura, mientras que la seguridad del lado del cliente se enfoca en donde tu aplicación realmente se ejecuta, dentro de los navegadores de tus usuarios.
La seguridad del lado del cliente es un subconjunto crítico de AppSec que se enfoca en proteger aplicaciones donde realmente se ejecutan—en los navegadores de los usuarios.