BLACKSHIELD

Guía pública

Ingiere tus primeros hallazgos

Ejecuta un primer escaneo, envía hallazgos normalizados y verifica que la deduplicación y los metadatos se vean correctos en la plataforma. Audiencia: Ingenieros de seguridad y responsables de CI. Tiempo típico de configuración: 10-15 minutos.

Empieza aquíjourney

Úsalo si

Ejecuta un primer escaneo, envía hallazgos normalizados y verifica que la deduplicación y los metadatos se vean correctos en la plataforma.

Audience
Ingenieros de seguridad y responsables de CI
Typical time
10-15 minutos

Empieza aquí

Step 4 of 6

Recomendado
1
2
3
4
5
6

Antes de comenzar

  • Cree una clave API de ingesta en /api-keys y guarde la clave sin formato (se muestra una vez).
  • Use imagen del escáner public.ecr.aws/blackshield-security/pipeline-scanner:1.0.0 (o su alias public.ecr.aws reflejado).
  • Establezca BLACKSHIELD_API_URL en su punto final de backend (local: http://localhost:8000).

Haz esto ahora

Paso 1

Ejecuta un escáner sobre un objetivo conocido

Usa un objetivo determinístico en tu primera ingesta para validar fácilmente los resultados esperados.

  • Ejecuta Trivy o Semgrep sobre un repositorio o imagen conocida.
  • Exporta resultados en formato JSON aceptado por el cliente.
  • Conserva metadatos de artefacto y rama para troubleshooting posterior.

Cómo se ve el éxito

Conserva metadatos de artefacto y rama para troubleshooting posterior.

Deploy the Pipeline Scanner

Paso 2

Envía resultados por el cliente de ingesta

Usa la API key de tu tenant y envía los resultados mediante el cliente de escaneo correspondiente.

  • Configura URL y API key por variables de entorno.
  • Ejecuta el entrypoint del cliente que corresponde a la salida de tu escáner.
  • Guarda logs de respuesta como evidencia de payloads aceptados.

Cómo se ve el éxito

Guarda logs de respuesta como evidencia de payloads aceptados.

Abrir hallazgos · Requiere inicio de sesión

Paso 3

Valida la calidad de la ingesta

Confirma que los hallazgos existen, que el mapeo de severidad es consistente y que envíos repetidos no duplican problemas.

  • Abre Hallazgos y filtra por escáner y recurso objetivo.
  • Verifica que los campos first_seen y last_seen estén poblados.
  • Reenvía el mismo payload y confirma el comportamiento de deduplicación.

Cómo se ve el éxito

Reenvía el mismo payload y confirma el comportamiento de deduplicación.

Guía para después de los primeros hallazgos · Requiere inicio de sesión

Ejecuta esto

Cree una clave API de ingesta a través de API

bash
TOKEN=$(curl -s -X POST "http://localhost:8000/api/v1/auth/login?email=admin@acme.com&password=changeme123" | python3 -c "import sys, json; print(json.load(sys.stdin)['access_token'])")

curl -s -X POST http://localhost:8000/api/v1/api-keys \
  -H "Authorization: Bearer $TOKEN" \
  -H "Content-Type: application/json" \
  -d '{"label":"Pipeline Scanner","expires_in_days":90}'

Ejecute el primer análisis de canalización e incorpore los hallazgos

bash
docker run --rm \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -e BLACKSHIELD_API_URL=http://localhost:8000 \
  -e BLACKSHIELD_API_KEY=sp_your_key_here \
  -e SCAN_TOOL=trivy \
  -e SCAN_TARGET=python:3.11-slim \
  public.ecr.aws/blackshield-security/pipeline-scanner:1.0.0

Cómo se ve el éxito

  • El estado del trabajo de ingestión llega a completado con creado > 0 o actualizado > 0.
  • Aparecen nuevos hallazgos en /findings con gravedad, análisis de origen y marcas de tiempo.
Ingiere tus primeros hallazgos | Docs de BlackShield