Firewalls, WAFs e scanners de vulnerabilidade são ferramentas de segurança tradicionais usadas para proteger seu servidor, mas não conseguem ver o que está acontecendo nos navegadores dos seus usuários. Eles monitoram dados sanitizados, podem tornar seu site mais lento ou perder completamente ameaças que mudam com base na localização do usuário, dispositivo ou momento. Limitações semelhantes também são encontradas em Content Security Policies e agentes JavaScript. Evasão de CSP, truques de shadow-DOM ou código ofuscado são técnicas que podem contorná-los.
Comprometer um serviço de terceiros que seu site utiliza é uma maneira comum de atacantes entrarem.
Segurança server-side protege sua infraestrutura, enquanto segurança client-side foca onde sua aplicação realmente executa, dentro dos navegadores dos seus usuários.
Segurança client-side é um subconjunto crítico de AppSec que foca em proteger aplicações onde elas realmente executam - nos navegadores dos usuários.
Proteger os visitantes do seu site contra ataques maliciosos de JavaScript que acontecem nos navegadores deles é o objetivo da segurança client-side.