Proteger os visitantes do seu site contra ataques maliciosos de JavaScript que acontecem nos navegadores deles é o objetivo da segurança client-side. Comparado a ataques tradicionais que focam nos seus servidores, ameaças client-side visam os scripts nas suas páginas web reais. Isso inclui formulários de pagamento, widgets de chat e ferramentas de analytics. Esses ataques podem silenciosamente roubar detalhes de cartão de crédito e outras informações valiosas e podem passar despercebidos indefinidamente. Se você lida com pagamentos ou dados sensíveis, você precisa de segurança client-side para proteger seus clientes e atender requisitos de conformidade como PCI DSS.
Comprometer um serviço de terceiros que seu site utiliza é uma maneira comum de atacantes entrarem.
Firewalls, WAFs e scanners de vulnerabilidade são ferramentas de segurança tradicionais usadas para proteger seu servidor, mas não conseguem ver o que está acontecendo nos navegadores dos seus usuários.
Segurança server-side protege sua infraestrutura, enquanto segurança client-side foca onde sua aplicação realmente executa, dentro dos navegadores dos seus usuários.
Segurança client-side é um subconjunto crítico de AppSec que foca em proteger aplicações onde elas realmente executam - nos navegadores dos usuários.