Segurança de aplicações (AppSec) é uma categoria ampla que inclui tudo, desde práticas de codificação segura até varredura de vulnerabilidades server-side e muitos assuntos intermediários. A segurança client-side é um subconjunto crítico do AppSec que foca especificamente em proteger aplicações e suas dependências onde elas realmente executam – nos navegadores dos usuários. AppSec é proteger todo o seu ecossistema de aplicações, enquanto a segurança client-side protege a camada mais crítica – onde seu app encontra seus usuários. Na internet atual, dominada por JavaScript, a maior parte da lógica de aplicação realmente executa no client-side, tornando este o componente mais importante do AppSec moderno. Web Application Firewalls e a maioria das outras ferramentas de AppSec não monitoram atividades client-side de forma alguma, focando em código server-side enquanto ignoram o ambiente do navegador onde a maioria das interações do usuário e processamento de dados realmente ocorrem. AppSec cobre onde os clientes interagem ou inserem informações sensíveis, assim como onde essas informações são armazenadas e processadas.
Comprometer um serviço de terceiros que seu site utiliza é uma maneira comum de atacantes entrarem.
Firewalls, WAFs e scanners de vulnerabilidade são ferramentas de segurança tradicionais usadas para proteger seu servidor, mas não conseguem ver o que está acontecendo nos navegadores dos seus usuários.
Segurança server-side protege sua infraestrutura, enquanto segurança client-side foca onde sua aplicação realmente executa, dentro dos navegadores dos seus usuários.
Segurança client-side é um subconjunto crítico de AppSec que foca em proteger aplicações onde elas realmente executam - nos navegadores dos usuários.