La sécurité côté client consiste à protéger vos applications web là où elles sont utilisées, c'est-à-dire dans les navigateurs web de vos clients. Les outils de sécurité traditionnels peuvent faire un excellent travail de surveillance de vos serveurs, mais ils ne parviennent pas à protéger la véritable surface d'attaque où vos applications s'exécutent. Les sites web modernes dépendent de dizaines de scripts tiers pour l'analytique, les paiements, les publicités, le chat et plus encore. Il suffit qu'un seul d'entre eux soit compromis pour que les attaquants puissent voler discrètement des informations précieuses sans que vous ou vos utilisateurs ne le sachiez. La sécurité côté client vous donne de la visibilité et du contrôle sur ce qui se passe réellement dans le navigateur.
Compromettre un service tiers sur lequel votre site web repose est une méthode courante par laquelle les attaquants s'introduisent.
Les pare-feu, les WAF et les scanners de vulnérabilités sont des outils de sécurité traditionnels pour protéger vos serveurs, mais ils ne peuvent pas voir ce qui se passe dans les navigateurs de vos utilisateurs.
La sécurité côté serveur protège votre infrastructure, tandis que la sécurité côté client se concentre sur l'endroit où votre application s'exécute réellement, dans les navigateurs de vos utilisateurs.
La sécurité côté client est un sous-ensemble critique de l'AppSec qui se concentre sur la protection des applications là où elles s'exécutent réellement — dans les navigateurs des utilisateurs.