Proteger sua infraestrutura com ferramentas como firewalls, WAFs e scanners de vulnerabilidade é o objetivo da segurança server-side. A meta é ajudar a fortalecer seus sistemas contra ataques direcionados à sua infraestrutura. A segurança client-side foca onde sua aplicação realmente executa, que é dentro dos navegadores dos seus usuários. As aplicações usam o navegador extensivamente para realizar certas tarefas, mas os atores maliciosos também.
Em termos simples, a segurança server-side protege sua cozinha, enquanto a segurança client-side protege a refeição depois de servida. Ambas são importantes. Como o foco de segurança tem sido principalmente em ações server-side, os atacantes estão cada vez mais direcionando o client-side porque permite que roubem diretamente dos usuários sem nunca tocar seus servidores. Ter proteção em ambos os lados garante que seu ambiente esteja seguro de ponta a ponta.
Comprometer um serviço de terceiros que seu site utiliza é uma maneira comum de atacantes entrarem.
Firewalls, WAFs e scanners de vulnerabilidade são ferramentas de segurança tradicionais usadas para proteger seu servidor, mas não conseguem ver o que está acontecendo nos navegadores dos seus usuários.
Segurança client-side é um subconjunto crítico de AppSec que foca em proteger aplicações onde elas realmente executam - nos navegadores dos usuários.
Proteger os visitantes do seu site contra ataques maliciosos de JavaScript que acontecem nos navegadores deles é o objetivo da segurança client-side.