Los firewalls, WAFs y escáneres de vulnerabilidades son herramientas de seguridad tradicionales utilizadas para proteger tu servidor, pero no pueden ver qué está pasando en los navegadores de tus usuarios. Monitorean datos saneados, pueden ralentizar tu sitio o pierden completamente amenazas que cambian según la ubicación, dispositivo o momento del usuario. Limitaciones similares también se encuentran en las Content Security Policies y los agentes JavaScript. La evasión de CSP, los trucos de shadow-DOM o el código ofuscado son técnicas que pueden eludirlos.
¿Cómo ocurren realmente los ataques del lado del cliente?
Comprometer un servicio de terceros del que depende tu sitio web es una forma común en que los atacantes logran entrar.
¿Cuál es la diferencia entre la seguridad del lado del cliente y la seguridad del lado del servidor?
La seguridad del lado del servidor protege tu infraestructura, mientras que la seguridad del lado del cliente se enfoca en donde tu aplicación realmente se ejecuta, dentro de los navegadores de tus usuarios.
¿Cuál es la diferencia entre la seguridad del lado del cliente y la seguridad de aplicaciones?
La seguridad del lado del cliente es un subconjunto crítico de AppSec que se enfoca en proteger aplicaciones donde realmente se ejecutan—en los navegadores de los usuarios.
¿Qué es la seguridad del lado del cliente y por qué la necesito?
Proteger a los visitantes de tu sitio web de ataques JavaScript maliciosos que ocurren en sus navegadores es el objetivo de la seguridad del lado del cliente.