Segurança de aplicações (AppSec) é uma categoria ampla que inclui tudo, desde práticas de codificação segura até varredura de vulnerabilidades server-side e muitos assuntos intermediários. A segurança client-side é um subconjunto crítico de AppSec que foca especificamente em proteger aplicações e suas dependências onde elas realmente executam--nos navegadores dos usuários. AppSec é proteger todo o ecossistema da sua aplicação, enquanto a segurança client-side protege a camada mais crítica--onde sua aplicação encontra seus usuários. Na internet atual, dominada por JavaScript, a maioria da lógica de aplicação executa no client-side, tornando este o componente mais importante do AppSec moderno. Web Application Firewalls e a maioria das outras ferramentas de AppSec não monitoram atividades client-side de forma alguma, focando em código server-side enquanto ignoram o ambiente do navegador onde a maioria das interações de usuários e processamento de dados realmente ocorrem. AppSec cobre onde os clientes interagem ou inserem informações sensíveis, bem como onde essas informações são armazenadas e processadas.
Comprometer um serviço de terceiros que seu site utiliza é uma maneira comum de atacantes entrarem.
Firewalls, WAFs e scanners de vulnerabilidade são ferramentas de segurança tradicionais usadas para proteger seu servidor, mas não conseguem ver o que está acontecendo nos navegadores dos seus usuários.
Segurança server-side protege sua infraestrutura, enquanto segurança client-side foca onde sua aplicação realmente executa, dentro dos navegadores dos seus usuários.
Proteger os visitantes do seu site contra ataques maliciosos de JavaScript que acontecem nos navegadores deles é o objetivo da segurança client-side.