La seguridad de aplicaciones (AppSec) es una categoría amplia que incluye todo, desde prácticas de codificación segura hasta escaneo de vulnerabilidades del lado del servidor y muchos temas intermedios. La seguridad del lado del cliente es un subconjunto crítico de AppSec que se enfoca específicamente en proteger aplicaciones y sus dependencias donde realmente se ejecutan—en los navegadores de los usuarios. AppSec protege todo tu ecosistema de aplicaciones, mientras que la seguridad del lado del cliente protege la capa más crítica—donde tu aplicación se encuentra con tus usuarios. En el internet actual dominado por JavaScript, la mayoría de la lógica de aplicación realmente se ejecuta del lado del cliente, haciendo de esto el componente más importante del AppSec moderno. Los Web Application Firewalls y la mayoría de las otras herramientas de AppSec no monitorean las actividades del lado del cliente en absoluto, enfocándose en código del lado del servidor mientras ignoran el entorno del navegador donde la mayoría de las interacciones de usuario y procesamiento de datos realmente ocurren.
Comprometer un servicio de terceros del que depende tu sitio web es una forma común en que los atacantes logran entrar.
Los firewalls, WAFs y escáneres de vulnerabilidades son herramientas de seguridad tradicionales utilizadas para proteger tu servidor, pero no pueden ver qué está pasando en los navegadores de tus usuarios.
La seguridad del lado del servidor protege tu infraestructura, mientras que la seguridad del lado del cliente se enfoca en donde tu aplicación realmente se ejecuta, dentro de los navegadores de tus usuarios.
Proteger a los visitantes de tu sitio web de ataques JavaScript maliciosos que ocurren en sus navegadores es el objetivo de la seguridad del lado del cliente.