Documentación pública
Usa estas guías para lanzar rápido, pasar revisiones de seguridad, operar con confianza y resolver incidentes sin esperar soporte.
Go from workspace creation to first findings in one guided path with clear next steps and ownership checks.
15-20 minutos
Cree su espacio de trabajo, su primer administrador y sus claves de integración para que su equipo pueda comenzar a ingerir los hallazgos de manera segura.
Open guided pathChoose the fastest copy-paste setup for CI, cloud, Kubernetes, SaaS, or host telemetry, then validate ingestion.
2 minutes
Embed Trivy, Semgrep, TruffleHog, and Syft into every commit with a single workflow file. Works with GitHub Actions, GitLab CI, and Bitbucket Pipelines.
Open deployment guideAnswer buyer, legal, and security-review questions with trust-center, shared-responsibility, and evidence guides.
12-18 minutos
Ule esta guía para evaluar los controles de seguridad, el manejo de datos y los compromisos operativos de BlackShield antes del lanzamiento de la producción.
Open trust guideEmpieza por resolución de problemas para corregir los bloqueos más comunes de onboarding e ingesta.
Abrir resolución de problemasUsa el trust center y el pack de cuestionarios para responder rápido solicitudes legales y de seguridad.
Abrir paquete del trust centerPara incidentes urgentes en producción, incluye slug del tenant, IDs de job y marcas de tiempo en la solicitud.
Contactar soporteQuick starts para desarrolladores
Empieza con un snippet funcional, copia el comando o archivo y abre la guía completa solo si necesitas más detalle.
Copy a working starter, run it in your environment, then come back here for the deeper rollout details.
GitHub Actions
Drop one workflow into the repository and run Trivy, Semgrep, TruffleHog, and Syft in parallel.
BLACKSHIELD_PIPELINE_IMAGE=public.ecr.aws/blackshield-security/pipeline-scanner:1.0.0 \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/github-security-scan.sh)GitLab CI
Add one security stage that scans merge requests, default-branch builds, and scheduled pipelines.
BLACKSHIELD_PIPELINE_IMAGE=public.ecr.aws/blackshield-security/pipeline-scanner:1.0.0 \
BLACKSHIELD_API_URL=https://api.blackshield.chaplau.com \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/gitlab-ci.sh)GitHub Deploy Gate
Drop in one workflow that evaluates the hosted Rego decision API before production deploys and prints the reasons inline.
BLACKSHIELD_POLICY_IMAGE=public.ecr.aws/blackshield-security/policy-client:1.0.0 \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/github-policy-guardrails.sh)GitLab Deploy Gate
Add one reusable deploy job that checks allow, warn, or deny outcomes against your tenant policy pack before release.
BLACKSHIELD_POLICY_IMAGE=public.ecr.aws/blackshield-security/policy-client:1.0.0 \
BLACKSHIELD_API_URL=https://api.blackshield.chaplau.com \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/gitlab-policy-guardrails.sh)AWS Lambda
Bootstrap the AWS CDK project locally, then deploy the tenant-owned cloud posture scanner without rewriting the commands.
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/aws-cloud-scanner.sh)
cd deploy/aws-cloud-scannerGCP Cloud Run
Bootstrap the Terraform module locally, then deploy the cloud scanner to your target projects and regions with the same commands shown in the guide.
BLACKSHIELD_CLOUD_IMAGE=public.ecr.aws/blackshield-security/cloud-scanner:1.0.0 \
BLACKSHIELD_SITE_URL=https://blackshield.chaplau.com \
BLACKSHIELD_API_URL=https://api.blackshield.chaplau.com \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/gcp-cloud-scanner.sh)
cd deploy/gcp-cloud-scannerKubernetes
Pull the Helm chart source locally, review the templates, and install the cluster scanner from your own repository.
BLACKSHIELD_SITE_URL=https://blackshield.chaplau.com \
BLACKSHIELD_API_URL=https://api.blackshield.chaplau.com \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/k8s-scanner-helm.sh)
cd deploy/helm/blackshield-k8s-scannerSaaS on AWS
Bootstrap the AWS CDK project locally, then deploy the tenant-owned Lambda scanner without rewriting the commands.
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/aws-saas-scanner.sh)
cd deploy/aws-saas-scannerSaaS on GCP
Bootstrap the Terraform module locally, then deploy the Cloud Run Job scanner with the same commands shown in the guide.
BLACKSHIELD_SAAS_IMAGE=public.ecr.aws/blackshield-security/saas-scanner:1.0.0 \
BLACKSHIELD_SITE_URL=https://blackshield.chaplau.com \
BLACKSHIELD_API_URL=https://api.blackshield.chaplau.com \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/gcp-saas-scanner.sh)
cd deploy/gcp-saas-scannerAgent Runtime
Download the Compose bootstrap, point it at your tenant, and start governed blue-team automation with approval gates around every mutation.
BLACKSHIELD_SECURITY_AGENT_IMAGE=public.ecr.aws/blackshield-security/security-agent:1.0.0 \
BLACKSHIELD_SITE_URL=https://blackshield.chaplau.com \
BLACKSHIELD_API_URL=https://api.blackshield.chaplau.com \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/security-agent-docker.sh)
cd deploy/security-agentUse the guided steps below when you want to tailor the rollout, validate ownership, or expand the deployment safely.
3 minutes
Add a lightweight CI step that sends deploy context to your tenant and gets an allow, warn, or deny decision back without self-hosting OPA.
5 minutes
Run BlackShield's governed Go security agent inside your environment with tenant-scoped assignments, MCP context, AI Gateway controls, and approval gates around every mutation.
5 minutes
Scan GCP project posture with Prowler via a serverless Cloud Run Job triggered by Cloud Scheduler. One Terraform apply deploys to any number of projects and regions.
10 minutes
Capture live network traffic using VPC Traffic Mirroring, deploy sensor instances with CloudFormation or CDK, and stream findings automatically to the platform.
5-15 minutes
Diagnostic runbook for container startup, traffic capture, API connectivity, health checks, resource usage, and ingestion gaps.
Browse the full catalog once you know whether you are onboarding, deploying, reviewing trust posture, or solving an operational issue.
La ruta más corta desde el registro hasta el primer valor.
Cómo ingerir, revisar y operacionalizar tus hallazgos iniciales.
Guías de seguridad, privacidad, identidad y ciclo de vida para despliegues de producción.
Expectativas de SLA, manejo de incidentes, continuidad y troubleshooting práctico.
Understand availability commitments, incident flow, continuity planning, troubleshooting, and network sensor operations.
15-20 minutos
Cree su espacio de trabajo, su primer administrador y sus claves de integración para que su equipo pueda comenzar a ingerir los hallazgos de manera segura.
Audiencia: Propietarios de espacios de trabajo y administradores de primeros inquilinos
Leer guía30-45 minutos
Uuse esto lista de verificación del primer día para pasar de un espacio de trabajo vacío a hallazgos validados y propiedad clara.
Audiencia: Nuevos administradores de inquilinos y líderes de seguridad
Leer guía10-15 minutos
Ejecuta un primer escaneo, envía hallazgos normalizados y verifica que la deduplicación y los metadatos se vean correctos en la plataforma.
Audiencia: Ingenieros de seguridad y responsables de CI
Leer guíaEn curso, se recomienda una revisión diaria
Priorice la remediación utilizando el riesgo, la explotabilidad y la propiedad para que los equipos arreglen lo que importa primero.
Audiencia: Equipos de clasificación de seguridad, líderes de ingeniería y propietarios de servicios
Leer guíaPrimeros 30 días
Convierta los hallazgos iniciales en un programa de seguridad repetible con métricas claras, propiedad y informes.
Audiencia: Propietarios de programas de seguridad y gerentes de ingeniería
Leer guía2 minutes
Embed Trivy, Semgrep, TruffleHog, and Syft into every commit with a single workflow file. Works with GitHub Actions, GitLab CI, and Bitbucket Pipelines.
Audiencia: DevOps engineers, platform engineers, and security engineers
Leer guía3 minutes
Add a lightweight CI step that sends deploy context to your tenant and gets an allow, warn, or deny decision back without self-hosting OPA.
Audiencia: Platform engineers, release managers, and security engineers
Leer guía5 minutes
Scan your AWS environment for misconfigurations with Prowler, deployed as a Lambda container on EventBridge Scheduler — no EC2, no always-on compute.
Audiencia: Cloud engineers, security engineers, platform teams
Leer guía5 minutes
Scan GCP project posture with Prowler via a serverless Cloud Run Job triggered by Cloud Scheduler. One Terraform apply deploys to any number of projects and regions.
Audiencia: Cloud engineers, security engineers, platform teams
Leer guía2 minutes
Scan cluster posture with kube-bench (CIS benchmarks), kubescape, and Kyverno policy telemetry. One Helm chart install, one kubectl secret — done.
Audiencia: Platform engineers, Kubernetes administrators, security engineers
Leer guía5 minutes
Discover over-privileged OAuth grants, stale app access, and shadow AI tool sprawl across Google Workspace, Microsoft 365, and GitHub. Runs entirely inside your tenant boundary.
Audiencia: Security engineers, identity and access management teams, platform engineers
Leer guía3 minutes
Ingest OSSEC and Wazuh host intrusion detection alerts into the platform for correlation with cloud and container findings. Works with Docker Compose, systemd, or ECS Fargate.
Audiencia: Security operations teams, infrastructure engineers
Leer guía5 minutes
Run BlackShield's governed Go security agent inside your environment with tenant-scoped assignments, MCP context, AI Gateway controls, and approval gates around every mutation.
Audiencia: Security engineers, platform engineers, and security operations teams
Leer guía10 minutes
Capture live network traffic using VPC Traffic Mirroring, deploy sensor instances with CloudFormation or CDK, and stream findings automatically to the platform.
Audiencia: Platform engineers, network architects, security engineers
Leer guía10 minutes
Stream live traffic using Packet Mirroring, deploy sensor VM with Terraform, and ingest findings via the managed SIEM connector.
Audiencia: Platform engineers, GCP administrators, security engineers
Leer guía10 minutes
Capture traffic using Virtual Network TAP, deploy sensor VM with Bicep, and bridge network telemetry into the security platform.
Audiencia: Platform engineers, Azure administrators, security engineers
Leer guía5-15 minutes
Diagnostic runbook for container startup, traffic capture, API connectivity, health checks, resource usage, and ingestion gaps.
Audiencia: Operations engineers, DevOps teams, security operations teams
Leer guía10 minutes
Capacity planning, performance tuning, and sizing guidance for high-volume network telemetry ingestion.
Audiencia: Platform architects, operations engineers, security engineers
Leer guía15 minutes
Design resilient network sensor deployments with failover, load balancing, and multi-region architectures.
Audiencia: Platform architects, network engineers, SRE teams
Leer guía10-15 minutos
Uncomprenda qué datos del cliente se procesan, qué subprocesadores están involucrados y qué salvaguardas legales aplicar.
Audiencia: Revisores de seguridad, equipos legales, equipos de privacidad y partes interesadas en adquisiciones
Leer guía12-18 minutos
Ule esta guía para evaluar los controles de seguridad, el manejo de datos y los compromisos operativos de BlackShield antes del lanzamiento de la producción.
Audiencia: Revisores de seguridad, partes interesadas legales, de adquisiciones y de riesgos
Leer guía15-20 minutos
Ule este paquete de respuesta para completar rápidamente las solicitudes de diligencia debida de seguridad con respuestas reutilizables y evidencia vinculada.
Audiencia: Los revisores de seguridad de los clientes, los equipos de adquisiciones y las partes interesadas legales
Leer guía15 minutos
Planifique los pasos de retención, exportación y baja para que el manejo de datos siga siendo predecible, auditable y alineado con las políticas.
Audiencia: Equipos de operaciones de plataforma, legales y de cumplimiento
Leer guía10 minutos
Uncomprenda la gravedad de los incidentes, el flujo de escalada y las expectativas de comunicación para que su equipo pueda responder rápidamente.
Audiencia: Líderes de seguridad, equipos de operaciones y equipos de éxito del cliente
Leer guía8-12 minutos
Revisar los objetivos de tiempo de actividad, los compromisos de respuesta de soporte y los canales de escalamiento por nivel de plan.
Audiencia: Propietarios de operaciones, soporte, adquisiciones y servicios
Leer guía15-20 minutos
Construye reportes ejecutivos de remediación con MTTR, backlog crítico/alto, rendimiento de SLA y ownership por repositorio/equipo.
Audiencia: Liderazgo de seguridad, gerencia de ingeniería y administradores del tenant
Leer guía10-15 minutos
Convierte hallazgos mapeados en postura por benchmark, servicios y reportes exportables para auditoría y liderazgo.
Audiencia: Líderes de seguridad, auditores, administradores del tenant y responsables de servicio
Leer guía12-20 minutos
Planifique objetivos de recuperación, validación de conmutación por error y pasos de comunicación antes de un servicio importante disrupción.
Audiencia: Equipos de operaciones de plataforma y propietarios de continuidad del negocio
Leer guía10 minutos
Vea qué controles de seguridad administra y qué controles permanecen con su equipo.
Audiencia: Arquitectos de seguridad, propietarios de cumplimiento y administradores de plataforma
Leer guía12-15 minutos
Revisa cómo BlackShield protege las API públicas y de tenants frente a riesgos de autorización, abuso y configuración incorrecta del OWASP API Top 10.
Audiencia: Arquitectos de seguridad, revisores AppSec y responsables de cumplimiento
Leer guía15-20 minutos
Configure el aprovisionamiento de cuentas, los cambios de roles y la salida rápida para que el acceso permanezca controlado como equipos evolucionar.
Audiencia: IT administradores, equipos de operaciones de seguridad y propietarios de espacios de trabajo
Leer guía10-15 minutos
Filtrar eventos relevantes para la seguridad y exportar paquetes de evidencia defendibles para auditorías, investigaciones y revisiones de cumplimiento.
Audiencia: Administradores de seguridad, equipos de cumplimiento y auditores
Leer guía10-15 minutos
Utilice herramientas de privacidad de autoservicio para revisar los datos de la cuenta, exportar registros y solicitar la eliminación del inquilino cuando sea necesario.
Audiencia: Tenant administradores, responsables de privacidad y partes interesadas legales
Leer guía20-30 minutos
Conecte su proveedor de IA preferido y su cliente MCP para que los equipos puedan ejecutar una clasificación asistida y una revisión segura flujos de trabajo.
Audiencia: Administradores e integración de plataformas de seguridad ingenieros
Leer guía10-15 minutos
Resolver la ingestión común, problemas de autenticación y rendimiento rápidamente con un flujo de solución de problemas repetible.
Audiencia: Administradores de inquilinos, equipos de DevOps y operadores de escáner
Leer guía5-10 minutes
Automate the deployment of Threat Intel indicators directly into your security stack, including AWS WAF, Egress Proxies, DNS sinkholes, and EDR systems.
Audiencia: Security engineers, SOC analysts, and network administrators
Leer guía