Nazara security proof
AppCheck Lite V1
Быстрая проверка безопасности после деплоя
AppCheck проверяет файлы проекта и опубликованный сайт, помогает обнаружить открытые секреты, служебные файлы, небезопасные HTTP-настройки и публичные API Работает в read-only режиме, не запускает код приложения и не создает агрессивную нагрузку
01 / проверки
Что делает AppCheck
Утилита не заменяет профессиональный аудит безопасности, но помогает вовремя заметить распространенные и неприятные ошибки перед показом проекта
02 / безопасность
Без попыток взлома
AppCheck не изменяет файлы, не перебирает пароли, не запускает код проверяемого приложения и не выполняет destructive-действия
Внешняя проверка использует небольшой набор безопасных запросов Дополнительный rate-limit smoke test выключен по умолчанию
Утилита показывает количество критичных находок и предупреждений, место проблемы, возможный риск и рекомендацию для проверки или исправления
Найденные секреты не печатаются в отчете полностью: цель проверки — подсветить риск, а не распространять чувствительные значения
03 / workflow
Как использовать в работе
- Создать или обновить приложение
- Задеплоить проект на сервер
- Запустить AppCheck для файлов проекта и публичного URL
- Исправить найденные проблемы
- Повторить проверку перед финальной сдачей
CLI
Пример запуска
AppCheck Lite V1 — небольшая Go-утилита для серверной проверки В версии V1 у нее нет веб-интерфейса, личного кабинета и загрузки ZIP
appcheck scan /var/www/my-appappcheck url https://my-app.example.com
AppCheck Lite V1 находится в активной разработке и уже выполняет базовые файловые и внешние security smoke checks Правила постепенно уточняются на реальных приложениях, чтобы расширять полезное покрытие и уменьшать ложные срабатывания