Les pare-feu, les WAF et les scanners de vulnérabilités sont des outils de sécurité traditionnels utilisés pour protéger votre serveur, mais ils ne peuvent pas voir ce qui se passe dans les navigateurs de vos utilisateurs. Ils surveillent des données assainies, peuvent ralentir votre site ou manquent complètement des menaces qui changent en fonction de la localisation, de l'appareil ou du moment de l'utilisateur. Des limitations similaires s'appliquent également aux Content Security Policies et aux agents JavaScript. L'évasion de CSP, les astuces shadow-DOM ou le code obfusqué sont des techniques qui peuvent les contourner.
Comment les attaques côté client se produisent-elles réellement ?
Compromettre un service tiers sur lequel votre site web repose est une méthode courante par laquelle les attaquants s'introduisent.
Quelle est la différence entre la sécurité côté client et la sécurité côté serveur ?
La sécurité côté serveur protège votre infrastructure, tandis que la sécurité côté client se concentre sur l'endroit où votre application s'exécute réellement, dans les navigateurs de vos utilisateurs.
Quelle est la différence entre la sécurité côté client et la sécurité applicative ?
La sécurité côté client est un sous-ensemble critique de l'AppSec qui se concentre sur la protection des applications là où elles s'exécutent réellement — dans les navigateurs des utilisateurs.
Qu'est-ce que la sécurité côté client et pourquoi en ai-je besoin ?
Protéger les visiteurs de votre site web contre les attaques JavaScript malveillantes qui se produisent dans leurs navigateurs est l'objectif de la sécurité côté client.