← В портфолио Nazara

Nazara security proof

AppCheck Lite V1

Быстрая проверка безопасности после деплоя

CLI / read-only

AppCheck проверяет файлы проекта и опубликованный сайт, помогает обнаружить открытые секреты, служебные файлы, небезопасные HTTP-настройки и публичные API Работает в read-only режиме, не запускает код приложения и не создает агрессивную нагрузку

01 / проверки

Что делает AppCheck

Утилита не заменяет профессиональный аудит безопасности, но помогает вовремя заметить распространенные и неприятные ошибки перед показом проекта

Файлы секреты и служебные артефакты
HTTP headers, cookies, CORS
Публикация .env, .git, backup, dumps

02 / безопасность

Без попыток взлома

Read-only подход

AppCheck не изменяет файлы, не перебирает пароли, не запускает код проверяемого приложения и не выполняет destructive-действия

Ограниченная нагрузка

Внешняя проверка использует небольшой набор безопасных запросов Дополнительный rate-limit smoke test выключен по умолчанию

Понятный отчет

Утилита показывает количество критичных находок и предупреждений, место проблемы, возможный риск и рекомендацию для проверки или исправления

Маскировка секретов

Найденные секреты не печатаются в отчете полностью: цель проверки — подсветить риск, а не распространять чувствительные значения

03 / workflow

Как использовать в работе

  1. Создать или обновить приложение
  2. Задеплоить проект на сервер
  3. Запустить AppCheck для файлов проекта и публичного URL
  4. Исправить найденные проблемы
  5. Повторить проверку перед финальной сдачей

CLI

Пример запуска

AppCheck Lite V1 — небольшая Go-утилита для серверной проверки В версии V1 у нее нет веб-интерфейса, личного кабинета и загрузки ZIP

  1. appcheck scan /var/www/my-app
  2. appcheck url https://my-app.example.com
Статус проекта

AppCheck Lite V1 находится в активной разработке и уже выполняет базовые файловые и внешние security smoke checks Правила постепенно уточняются на реальных приложениях, чтобы расширять полезное покрытие и уменьшать ложные срабатывания