Het beschermen van je websitebezoekers tegen kwaadaardige JavaScript-aanvallen die in hun browsers plaatsvinden is het doel van client-side beveiliging. Vergeleken met traditionele aanvallen die zich richten op je servers, targeten client-side bedreigingen de scripts op je daadwerkelijke webpagina's. Denk hierbij aan betaalformulieren, chat-widgets en analytics-tools. Deze aanvallen kunnen stilletjes creditcardgegevens en andere waardevolle informatie stelen en kunnen onopgemerkt blijven. Als je betalingen of gevoelige gegevens verwerkt, heb je client-side beveiliging nodig om je klanten te beschermen en te voldoen aan compliance-vereisten zoals PCI DSS.
Het compromitteren van een third-party dienst waarvan je website afhankelijk is, is een veelvoorkomende manier waarop aanvallers binnenkomen.
Firewalls, WAFs en kwetsbaarhedenscanners zijn traditionele beveiligingstools die worden gebruikt om je server te beschermen, maar ze kunnen niet zien wat er in de browsers van je gebruikers gebeurt.
Server-side beveiliging beschermt je infrastructuur, terwijl client-side beveiliging zich richt op waar je applicatie daadwerkelijk draait, in de browsers van je gebruikers.
Client-side beveiliging is een kritieke subset van AppSec die zich richt op het beschermen van applicaties waar ze daadwerkelijk worden uitgevoerd – in de browsers van gebruikers.