Protéger votre infrastructure avec des outils comme les pare-feu, les WAF et les scanners de vulnérabilités, c'est ce que la sécurité côté serveur fait. L'objectif est d'aider à renforcer vos systèmes contre les attaques ciblant votre infrastructure. La sécurité côté client se concentre sur l'endroit où votre application s'exécute réellement, c'est-à-dire dans les navigateurs de vos utilisateurs. Les applications utilisent le navigateur de manière intensive pour effectuer certaines tâches, mais les acteurs malveillants aussi.
En termes simples, la sécurité côté serveur protège votre cuisine, tandis que la sécurité côté client protège le repas après qu'il soit servi. Les deux sont importants. Parce que l'accent sur la sécurité a été principalement mis sur les actions côté serveur, les attaquants ciblent de plus en plus le côté client car cela leur permet de voler directement aux utilisateurs sans jamais toucher vos serveurs. Avoir une protection des deux côtés garantit que votre environnement est sécurisé de bout en bout.
Compromettre un service tiers sur lequel votre site web repose est une méthode courante par laquelle les attaquants s'introduisent.
Les pare-feu, les WAF et les scanners de vulnérabilités sont des outils de sécurité traditionnels pour protéger vos serveurs, mais ils ne peuvent pas voir ce qui se passe dans les navigateurs de vos utilisateurs.
La sécurité côté client est un sous-ensemble critique de l'AppSec qui se concentre sur la protection des applications là où elles s'exécutent réellement — dans les navigateurs des utilisateurs.
Protéger les visiteurs de votre site web contre les attaques JavaScript malveillantes qui se produisent dans leurs navigateurs est l'objectif de la sécurité côté client.