Client-side beveiliging gaat over het beschermen van je webapplicaties precies waar ze worden gebruikt, namelijk in de webbrowsers van je klanten. Traditionele beveiligingstools kunnen geweldig werk leveren bij het monitoren van je servers, maar ze slagen er niet in om het echte aanvalsoppervlak te beschermen waar je applicaties draaien. Moderne websites zijn afhankelijk van tientallen third-party scripts voor analytics, betalingen, advertenties, chat en meer. Als slechts een hiervan wordt gecompromitteerd, kunnen aanvallers stilletjes waardevolle informatie stelen zonder dat jij of je gebruikers het weten. Client-side beveiliging geeft je zichtbaarheid en controle over wat er daadwerkelijk in de browser gebeurt.
Het compromitteren van een third-party dienst waarvan je website afhankelijk is, is een veelvoorkomende manier waarop aanvallers binnenkomen.
Firewalls, WAFs en kwetsbaarhedenscanners zijn traditionele beveiligingstools die worden gebruikt om je server te beschermen, maar ze kunnen niet zien wat er in de browsers van je gebruikers gebeurt.
Server-side beveiliging beschermt je infrastructuur, terwijl client-side beveiliging zich richt op waar je applicatie daadwerkelijk draait, in de browsers van je gebruikers.
Client-side beveiliging is een kritieke subset van AppSec die zich richt op het beschermen van applicaties waar ze daadwerkelijk worden uitgevoerd – in de browsers van gebruikers.