Documentation publique
Use these guides to launch quickly, complete security reviews, run reliable operations, and solve common issues independently.
Go from workspace creation to first findings in one guided path with clear next steps and ownership checks.
15-20 minutes
Créez votre espace de travail, votre premier administrateur et vos clés d'intégration afin que votre équipe puisse commencer à ingérer les résultats en toute sécurité.
Open guided pathChoose the fastest copy-paste setup for CI, cloud, Kubernetes, SaaS, or host telemetry, then validate ingestion.
2 minutes
Embed Trivy, Semgrep, TruffleHog, and Syft into every commit with a single workflow file. Works with GitHub Actions, GitLab CI, and Bitbucket Pipelines.
Open deployment guideAnswer buyer, legal, and security-review questions with trust-center, shared-responsibility, and evidence guides.
12-18 minutes
Utilisez ce guide pour évaluer les contrôles de sécurité, la gestion des données et les engagements opérationnels de BlackShield avant le déploiement en production.
Open trust guideStart here to resolve the most common onboarding and ingestion blockers.
Open troubleshootingUse the trust center and questionnaire pack to answer legal and security due-diligence requests.
Open trust center packageFor urgent production incidents, include workspace details, job IDs, and timestamps in your support request.
Contact supportDeveloper Quick Starts
Start with a working snippet, copy the command or file, then open the full guide only if you need deeper rollout detail.
Copy a working starter, run it in your environment, then come back here for the deeper rollout details.
GitHub Actions
Drop one workflow into the repository and run Trivy, Semgrep, TruffleHog, and Syft in parallel.
BLACKSHIELD_PIPELINE_IMAGE=public.ecr.aws/blackshield-security/pipeline-scanner:1.0.0 \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/github-security-scan.sh)GitLab CI
Add one security stage that scans merge requests, default-branch builds, and scheduled pipelines.
BLACKSHIELD_PIPELINE_IMAGE=public.ecr.aws/blackshield-security/pipeline-scanner:1.0.0 \
BLACKSHIELD_API_URL=https://api.blackshield.chaplau.com \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/gitlab-ci.sh)GitHub Deploy Gate
Drop in one workflow that evaluates the hosted Rego decision API before production deploys and prints the reasons inline.
BLACKSHIELD_POLICY_IMAGE=public.ecr.aws/blackshield-security/policy-client:1.0.0 \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/github-policy-guardrails.sh)GitLab Deploy Gate
Add one reusable deploy job that checks allow, warn, or deny outcomes against your tenant policy pack before release.
BLACKSHIELD_POLICY_IMAGE=public.ecr.aws/blackshield-security/policy-client:1.0.0 \
BLACKSHIELD_API_URL=https://api.blackshield.chaplau.com \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/gitlab-policy-guardrails.sh)AWS Lambda
Bootstrap the AWS CDK project locally, then deploy the tenant-owned cloud posture scanner without rewriting the commands.
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/aws-cloud-scanner.sh)
cd deploy/aws-cloud-scannerGCP Cloud Run
Bootstrap the Terraform module locally, then deploy the cloud scanner to your target projects and regions with the same commands shown in the guide.
BLACKSHIELD_CLOUD_IMAGE=public.ecr.aws/blackshield-security/cloud-scanner:1.0.0 \
BLACKSHIELD_SITE_URL=https://blackshield.chaplau.com \
BLACKSHIELD_API_URL=https://api.blackshield.chaplau.com \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/gcp-cloud-scanner.sh)
cd deploy/gcp-cloud-scannerKubernetes
Pull the Helm chart source locally, review the templates, and install the cluster scanner from your own repository.
BLACKSHIELD_SITE_URL=https://blackshield.chaplau.com \
BLACKSHIELD_API_URL=https://api.blackshield.chaplau.com \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/k8s-scanner-helm.sh)
cd deploy/helm/blackshield-k8s-scannerSaaS on AWS
Bootstrap the AWS CDK project locally, then deploy the tenant-owned Lambda scanner without rewriting the commands.
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/aws-saas-scanner.sh)
cd deploy/aws-saas-scannerSaaS on GCP
Bootstrap the Terraform module locally, then deploy the Cloud Run Job scanner with the same commands shown in the guide.
BLACKSHIELD_SAAS_IMAGE=public.ecr.aws/blackshield-security/saas-scanner:1.0.0 \
BLACKSHIELD_SITE_URL=https://blackshield.chaplau.com \
BLACKSHIELD_API_URL=https://api.blackshield.chaplau.com \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/gcp-saas-scanner.sh)
cd deploy/gcp-saas-scannerAgent Runtime
Download the Compose bootstrap, point it at your tenant, and start governed blue-team automation with approval gates around every mutation.
BLACKSHIELD_SECURITY_AGENT_IMAGE=public.ecr.aws/blackshield-security/security-agent:1.0.0 \
BLACKSHIELD_SITE_URL=https://blackshield.chaplau.com \
BLACKSHIELD_API_URL=https://api.blackshield.chaplau.com \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/security-agent-docker.sh)
cd deploy/security-agentUse the guided steps below when you want to tailor the rollout, validate ownership, or expand the deployment safely.
3 minutes
Add a lightweight CI step that sends deploy context to your tenant and gets an allow, warn, or deny decision back without self-hosting OPA.
5 minutes
Run BlackShield's governed Go security agent inside your environment with tenant-scoped assignments, MCP context, AI Gateway controls, and approval gates around every mutation.
5 minutes
Scan GCP project posture with Prowler via a serverless Cloud Run Job triggered by Cloud Scheduler. One Terraform apply deploys to any number of projects and regions.
10 minutes
Capture live network traffic using VPC Traffic Mirroring, deploy sensor instances with CloudFormation or CDK, and stream findings automatically to the platform.
5-15 minutes
Diagnostic runbook for container startup, traffic capture, API connectivity, health checks, resource usage, and ingestion gaps.
Browse the full catalog once you know whether you are onboarding, deploying, reviewing trust posture, or solving an operational issue.
Fastest path from account creation to first validated findings.
Run scans, triage risk, and build a repeatable remediation workflow.
Copy-paste-ready deployment guides for every scanner type plus the governed security agent runtime — CI/CD pipelines, cloud posture, Kubernetes, SaaS OAuth, host intrusion detection, and network telemetry.
Buyer-facing proof of how BlackShield handles access control, evidence, data rights, control coverage, and offboarding in the actual product.
Understand availability commitments, incident flow, continuity planning, troubleshooting, and network sensor operations.
15-20 minutes
Créez votre espace de travail, votre premier administrateur et vos clés d'intégration afin que votre équipe puisse commencer à ingérer les résultats en toute sécurité.
Audience: Propriétaires d'espaces de travail et premiers administrateurs de locataires
Lire le guide30 à 45 minutes
Utilisez ceci liste de contrôle du premier jour pour passer d'un espace de travail vide à des résultats validés et à une propriété claire.
Audience: Nouveaux administrateurs de locataires et responsables de la sécurité
Lire le guide10-15 minutes
Exécutez votre première analyse, soumettez les résultats et confirmez la qualité des données avant d'étendre à d'autres intégrations.
Audience: Ingénieurs de sécurité, propriétaires de CI et ingénieurs d'intégration
Lire le guideExamen quotidien en cours recommandé
Donnez la priorité aux mesures correctives en tenant compte du risque, de l’exploitabilité et de la propriété afin que les équipes corrigent ce qui compte en premier.
Audience: Équipes de tri de sécurité, responsables d'ingénierie et propriétaires de services
Lire le guidePremiers 30 jours
Convertissez les résultats initiaux en un programme de sécurité reproductible avec des mesures, une propriété et des rapports clairs.
Audience: Propriétaires de programmes de sécurité et responsables de l'ingénierie
Lire le guide2 minutes
Embed Trivy, Semgrep, TruffleHog, and Syft into every commit with a single workflow file. Works with GitHub Actions, GitLab CI, and Bitbucket Pipelines.
Audience: DevOps engineers, platform engineers, and security engineers
Lire le guide3 minutes
Add a lightweight CI step that sends deploy context to your tenant and gets an allow, warn, or deny decision back without self-hosting OPA.
Audience: Platform engineers, release managers, and security engineers
Lire le guide5 minutes
Scan your AWS environment for misconfigurations with Prowler, deployed as a Lambda container on EventBridge Scheduler — no EC2, no always-on compute.
Audience: Cloud engineers, security engineers, platform teams
Lire le guide5 minutes
Scan GCP project posture with Prowler via a serverless Cloud Run Job triggered by Cloud Scheduler. One Terraform apply deploys to any number of projects and regions.
Audience: Cloud engineers, security engineers, platform teams
Lire le guide2 minutes
Scan cluster posture with kube-bench (CIS benchmarks), kubescape, and Kyverno policy telemetry. One Helm chart install, one kubectl secret — done.
Audience: Platform engineers, Kubernetes administrators, security engineers
Lire le guide5 minutes
Discover over-privileged OAuth grants, stale app access, and shadow AI tool sprawl across Google Workspace, Microsoft 365, and GitHub. Runs entirely inside your tenant boundary.
Audience: Security engineers, identity and access management teams, platform engineers
Lire le guide3 minutes
Ingest OSSEC and Wazuh host intrusion detection alerts into the platform for correlation with cloud and container findings. Works with Docker Compose, systemd, or ECS Fargate.
Audience: Security operations teams, infrastructure engineers
Lire le guide5 minutes
Run BlackShield's governed Go security agent inside your environment with tenant-scoped assignments, MCP context, AI Gateway controls, and approval gates around every mutation.
Audience: Security engineers, platform engineers, and security operations teams
Lire le guide10 minutes
Capture live network traffic using VPC Traffic Mirroring, deploy sensor instances with CloudFormation or CDK, and stream findings automatically to the platform.
Audience: Platform engineers, network architects, security engineers
Lire le guide10 minutes
Stream live traffic using Packet Mirroring, deploy sensor VM with Terraform, and ingest findings via the managed SIEM connector.
Audience: Platform engineers, GCP administrators, security engineers
Lire le guide10 minutes
Capture traffic using Virtual Network TAP, deploy sensor VM with Bicep, and bridge network telemetry into the security platform.
Audience: Platform engineers, Azure administrators, security engineers
Lire le guide5-15 minutes
Diagnostic runbook for container startup, traffic capture, API connectivity, health checks, resource usage, and ingestion gaps.
Audience: Operations engineers, DevOps teams, security operations teams
Lire le guide10 minutes
Capacity planning, performance tuning, and sizing guidance for high-volume network telemetry ingestion.
Audience: Platform architects, operations engineers, security engineers
Lire le guide15 minutes
Design resilient network sensor deployments with failover, load balancing, and multi-region architectures.
Audience: Platform architects, network engineers, SRE teams
Lire le guide10-15 minutes
Comprendre quelles données client sont traitées, quels sous-traitants sont impliqués et quelles garanties juridiques apply.
Audience: Évaluateurs de sécurité, équipes juridiques, équipes de confidentialité et parties prenantes de l'approvisionnement
Lire le guide12-18 minutes
Utilisez ce guide pour évaluer les contrôles de sécurité, la gestion des données et les engagements opérationnels de BlackShield avant le déploiement en production.
Audience: Évaluateurs de sécurité, parties prenantes des achats, juridiques et des risques
Lire le guide15-20 minutes
Utilisez ce pack de réponses pour compléter rapidement les demandes de diligence raisonnable en matière de sécurité avec des réponses réutilisables et des preuves liées.
Audience: Les réviseurs de sécurité des clients, les équipes d'approvisionnement et les parties prenantes juridiques
Lire le guide15 minutes
Planifiez les étapes de rétention, d’exportation et de désintégration afin que le traitement des données reste prévisible, vérifiable et aligné sur les politiques.
Audience: Équipes de conformité, juridiques et d'exploitation de la plateforme
Lire le guide10 minutes
Comprendre la gravité des incidents, le flux d'escalade et les attentes en matière de communication afin que votre équipe puisse réagir rapidement.
Audience: Responsables de sécurité, équipes d'exploitation et équipes de réussite client
Lire le guide8 à 12 minutes
Examinez les objectifs de disponibilité, les engagements de réponse et les canaux de remontée par niveau de plan.
Audience: Propriétaires des opérations, du support, des achats et des services
Lire le guide15-20 minutes
Préparez des rapports exécutifs de remédiation avec MTTR, backlog critique/élevé, performance SLA et ownership par dépôt/équipe.
Audience: Responsables sécurité, managers engineering et administrateurs tenant
Lire le guide10-15 minutes
Transformez les findings mappés en posture par benchmark, service et rapport exportable pour audit et direction.
Audience: Responsables sécurité, auditeurs, admins tenant et owners de service
Lire le guide12-20 minutes
Planifiez les objectifs de récupération, la validation du basculement et les étapes de communication avant une interruption majeure du service.
Audience: Équipes d’exploitation de la plateforme et responsables de la continuité des activités
Lire le guide10 minutes
Voir quels contrôles de sécurité BlackShield gère et quels contrôles restent avec votre équipe.
Audience: Architectes de sécurité, propriétaires de conformité et administrateurs de plateforme
Lire le guide12-15 minutes
Examinez comment BlackShield protège les API publiques et locataires contre les risques d'autorisation, d'abus et de mauvaise configuration de l'OWASP API Top 10.
Audience: Architectes sécurité, réviseurs AppSec et parties prenantes conformité
Lire le guide15-20 minutes
Configurez le provisionnement des comptes, les changements de rôle et le retrait rapide afin que l'accès reste contrôlé en tant qu'équipes. évoluer.
Audience: IT administrateurs, équipes d'opérations de sécurité et propriétaires d'espace de travail
Lire le guide10-15 minutes
Filtrer les événements liés à la sécurité et exporter des ensembles de preuves défendables pour les audits, les enquêtes et les examens de conformité.
Audience: Administrateurs de sécurité, équipes de conformité et auditeurs
Lire le guide10-15 minutes
Utilisez des outils de confidentialité en libre-service pour examiner les données de compte, exporter des enregistrements et demander la suppression des locataires si nécessaire.
Audience: Tenant administrateurs, responsables de la confidentialité et parties prenantes juridiques
Lire le guide20-30 minutes
Connectez votre fournisseur d'IA préféré et votre client MCP afin que les équipes puissent effectuer un tri assisté et un examen sécurisé workflows.
Audience: Administrateurs de plateforme de sécurité et ingénieurs d'intégration
Lire le guide10-15 minutes
Résolvez rapidement les problèmes courants d’ingestion, d’authentification et de débit grâce à un flux de dépannage reproductible.
Audience: Administrateurs locataires, équipes DevOps et opérateurs de scanner
Lire le guide5-10 minutes
Automate the deployment of Threat Intel indicators directly into your security stack, including AWS WAF, Egress Proxies, DNS sinkholes, and EDR systems.
Audience: Security engineers, SOC analysts, and network administrators
Lire le guide