Protéger les visiteurs de votre site web contre les attaques JavaScript malveillantes qui se produisent dans leurs navigateurs est l'objectif de la sécurité côté client. Comparées aux attaques traditionnelles qui ciblent vos serveurs, les menaces côté client visent les scripts sur vos pages web réelles. Celles-ci incluent les formulaires de paiement, les widgets de chat et les outils d'analytique. Ces attaques peuvent voler discrètement des informations de carte de crédit et d'autres données précieuses, et peuvent passer inaperçues indéfiniment. Si vous traitez des paiements ou des données sensibles, vous avez besoin d'une sécurité côté client pour protéger vos clients et répondre aux exigences de conformité comme PCI DSS.
Compromettre un service tiers sur lequel votre site web repose est une méthode courante par laquelle les attaquants s'introduisent.
Les pare-feu, les WAF et les scanners de vulnérabilités sont des outils de sécurité traditionnels pour protéger vos serveurs, mais ils ne peuvent pas voir ce qui se passe dans les navigateurs de vos utilisateurs.
La sécurité côté serveur protège votre infrastructure, tandis que la sécurité côté client se concentre sur l'endroit où votre application s'exécute réellement, dans les navigateurs de vos utilisateurs.
La sécurité côté client est un sous-ensemble critique de l'AppSec qui se concentre sur la protection des applications là où elles s'exécutent réellement — dans les navigateurs des utilisateurs.