المرونة على جانب العميل هي قدرة التطبيق على الاستمرار في العمل بأمان عندما لا يمكن الوثوق بالكامل بالجهاز أو ببيئة المستخدم أو بوقت التشغيل. في أمن الأجهزة المحمولة، يعني ذلك افتراض أن العميل قد يكون مكسور الحماية، أو خاضعًا للتهيئة والأدوات، أو تم العبث به، أو أنه يعرّض البيانات المحلية للخطر عبر ذاكرات التخزين المؤقت أو الملفات أو النسخ الاحتياطية.
تكتسب هذه المسألة أهمية لأن الكثير من الهجمات تستهدف العميل أولًا: يمكن للمهاجمين تعديل منطق التطبيق، أو اعتراض الطلبات، أو تغيير التخزين المحلي، أو تجاوز عمليات التحقق الضعيفة. يحد التصميم المرن من الضرر من خلال التعامل مع العميل بوصفه جزءًا من سطح الهجوم، لا بوصفه مرساة ثقة. وتشمل وسائل الحماية إبقاء القرارات الحساسة على الخادم، وحماية البيانات المحلية بتشفير قوي، والتحقق من المدخلات والحالة، واستخدام معايير أمنية مثل OWASP MASVS لاختبار السلوك في ظروف معادية.



