Firewalls, WAFs e scanners de vulnerabilidade são ferramentas de segurança tradicionais usadas para proteger seu servidor, mas não conseguem ver o que está acontecendo nos navegadores dos seus usuários. Eles monitoram dados sanitizados, podem desacelerar seu site ou perder completamente ameaças que mudam com base na localização do usuário, dispositivo ou timing. Limitações semelhantes também são encontradas por Content Security Policies e agentes JavaScript. Evasão de CSP, truques de shadow-DOM ou código ofuscado são técnicas que podem contorná-los.
Comprometer um serviço de terceiros que seu site utiliza é uma maneira comum de atacantes entrarem.
Firewalls, WAFs e scanners de vulnerabilidade são ferramentas de segurança tradicionais usadas para proteger seu servidor, mas não conseguem ver o que está acontecendo nos navegadores dos seus usuários.
Segurança server-side protege sua infraestrutura, enquanto segurança client-side foca onde sua aplicação realmente executa, dentro dos navegadores dos seus usuários.
Segurança client-side é um subconjunto crítico de AppSec que foca em proteger aplicações onde elas realmente executam - nos navegadores dos usuários.