Het beschermen van je infrastructuur met tools zoals firewalls, WAFs en kwetsbaarhedenscanners is waar server-side beveiliging om draait. Het doel is om je systemen te versterken tegen aanvallen die gericht zijn op je infrastructuur. Client-side beveiliging richt zich op waar je applicatie daadwerkelijk draait, namelijk in de browsers van je gebruikers. Applicaties maken uitgebreid gebruik van de browser om bepaalde taken uit te voeren, maar kwaadwillende actoren doen dat ook.
In eenvoudige termen beschermt server-side beveiliging je keuken, terwijl client-side beveiliging de maaltijd beschermt nadat deze is geserveerd. Beide zijn belangrijk. Omdat de beveiligingsfocus voornamelijk op server-side acties heeft gelegen, richten aanvallers zich steeds meer op de client-side omdat het hen in staat stelt om direct van gebruikers te stelen zonder ooit je servers aan te raken. Bescherming aan beide kanten zorgt ervoor dat je omgeving van begin tot eind beveiligd is.
Het compromitteren van een third-party dienst waarvan je website afhankelijk is, is een veelvoorkomende manier waarop aanvallers binnenkomen.
Firewalls, WAFs en kwetsbaarhedenscanners zijn traditionele beveiligingstools die worden gebruikt om je server te beschermen, maar ze kunnen niet zien wat er in de browsers van je gebruikers gebeurt.
Client-side beveiliging is een kritieke subset van AppSec die zich richt op het beschermen van applicaties waar ze daadwerkelijk worden uitgevoerd – in de browsers van gebruikers.
Het beschermen van je websitebezoekers tegen kwaadaardige JavaScript-aanvallen die in hun browsers plaatsvinden is het doel van client-side beveiliging.