La sécurité applicative (AppSec) est une catégorie large qui inclut tout, des pratiques de codage sécurisé à l'analyse des vulnérabilités côté serveur et de nombreux sujets entre les deux. La sécurité côté client est un sous-ensemble critique de l'AppSec qui se concentre spécifiquement sur la protection des applications et de leurs dépendances là où elles s'exécutent réellement — dans les navigateurs des utilisateurs. L'AppSec protège l'ensemble de votre écosystème applicatif, tandis que la sécurité côté client protège la couche la plus critique — là où votre application rencontre vos utilisateurs. Dans l'internet actuel dominé par JavaScript, la plupart de la logique applicative s'exécute côté client, faisant de ceci le composant le plus important de l'AppSec moderne. Les Web Application Firewalls et la plupart des autres outils AppSec ne surveillent pas du tout les activités côté client, se concentrant sur le code côté serveur tout en ignorant l'environnement navigateur où la plupart des interactions utilisateur et du traitement des données se produisent réellement.
Compromettre un service tiers sur lequel votre site web repose est une méthode courante par laquelle les attaquants s'introduisent.
Les pare-feu, les WAF et les scanners de vulnérabilités sont des outils de sécurité traditionnels pour protéger vos serveurs, mais ils ne peuvent pas voir ce qui se passe dans les navigateurs de vos utilisateurs.
La sécurité côté serveur protège votre infrastructure, tandis que la sécurité côté client se concentre sur l'endroit où votre application s'exécute réellement, dans les navigateurs de vos utilisateurs.
La sécurité côté client est un sous-ensemble critique de l'AppSec qui se concentre sur la protection des applications là où elles s'exécutent réellement — dans les navigateurs des utilisateurs.