Applicatiebeveiliging (AppSec) is een brede categorie die alles omvat van veilige codeerpraktijken tot server-side kwetsbaarheidsscanning en vele onderwerpen daartussenin. Client-side beveiliging is een kritieke subset van AppSec die zich specifiek richt op het beschermen van applicaties en hun afhankelijkheden waar ze daadwerkelijk worden uitgevoerd – in de browsers van gebruikers. AppSec beschermt je gehele applicatie-ecosysteem, terwijl client-side beveiliging de meest kritieke laag beschermt – waar je app je gebruikers ontmoet. In het JavaScript-zware internet van vandaag draait de meeste applicatielogica eigenlijk client-side, waardoor dit het belangrijkste onderdeel van moderne AppSec is. Web Application Firewalls en de meeste andere AppSec-tools monitoren client-side activiteiten helemaal niet, ze richten zich op server-side code terwijl ze de browseromgeving negeren waar de meeste gebruikersinteracties en gegevensverwerking daadwerkelijk plaatsvinden. AppSec omvat waar klanten interageren of gevoelige informatie invoeren, evenals waar deze informatie wordt opgeslagen en verwerkt.
Het compromitteren van een third-party dienst waarvan je website afhankelijk is, is een veelvoorkomende manier waarop aanvallers binnenkomen.
Firewalls, WAFs en kwetsbaarhedenscanners zijn traditionele beveiligingstools die worden gebruikt om je server te beschermen, maar ze kunnen niet zien wat er in de browsers van je gebruikers gebeurt.
Server-side beveiliging beschermt je infrastructuur, terwijl client-side beveiliging zich richt op waar je applicatie daadwerkelijk draait, in de browsers van je gebruikers.
Het beschermen van je websitebezoekers tegen kwaadaardige JavaScript-aanvallen die in hun browsers plaatsvinden is het doel van client-side beveiliging.