Proteger tu infraestructura con herramientas como firewalls, WAFs y escáneres de vulnerabilidades es de lo que se trata la seguridad del lado del servidor. El objetivo es ayudar a fortalecer tus sistemas contra ataques dirigidos a tu infraestructura. La seguridad del lado del cliente se enfoca en donde tu aplicación realmente se ejecuta, que es dentro de los navegadores de tus usuarios. Las aplicaciones utilizan el navegador extensivamente para realizar ciertas tareas, pero también lo hacen los actores maliciosos.
En términos simples, la seguridad del lado del servidor protege tu cocina, mientras que la seguridad del lado del cliente protege la comida después de ser servida. Ambas son importantes. Debido a que el enfoque de seguridad ha estado mayormente en acciones del lado del servidor, los atacantes están apuntando cada vez más al lado del cliente porque les permite robar directamente de los usuarios sin tocar tus servidores. Tener protección en ambos lados asegura que tu entorno esté protegido de extremo a extremo.
Comprometer un servicio de terceros del que depende tu sitio web es una forma común en que los atacantes logran entrar.
Los firewalls, WAFs y escáneres de vulnerabilidades son herramientas de seguridad tradicionales utilizadas para proteger tu servidor, pero no pueden ver qué está pasando en los navegadores de tus usuarios.
La seguridad del lado del cliente es un subconjunto crítico de AppSec que se enfoca en proteger aplicaciones donde realmente se ejecutan—en los navegadores de los usuarios.
Proteger a los visitantes de tu sitio web de ataques JavaScript maliciosos que ocurren en sus navegadores es el objetivo de la seguridad del lado del cliente.