Documentazione pubblica
Use these guides to launch quickly, complete security reviews, run reliable operations, and solve common issues independently.
Go from workspace creation to first findings in one guided path with clear next steps and ownership checks.
15-20 minuti
Crea il tuo spazio di lavoro, il primo amministratore e le chiavi di integrazione in modo che il tuo team possa iniziare a importare i risultati in modo sicuro.
Open guided pathChoose the fastest copy-paste setup for CI, cloud, Kubernetes, SaaS, or host telemetry, then validate ingestion.
2 minutes
Embed Trivy, Semgrep, TruffleHog, and Syft into every commit with a single workflow file. Works with GitHub Actions, GitLab CI, and Bitbucket Pipelines.
Open deployment guideAnswer buyer, legal, and security-review questions with trust-center, shared-responsibility, and evidence guides.
12-18 minuti
Utilizza questa guida per valutare i controlli di sicurezza, la gestione dei dati e gli impegni operativi di BlackShield prima del lancio in produzione.
Open trust guideStart here to resolve the most common onboarding and ingestion blockers.
Open troubleshootingUse the trust center and questionnaire pack to answer legal and security due-diligence requests.
Open trust center packageFor urgent production incidents, include workspace details, job IDs, and timestamps in your support request.
Contact supportDeveloper Quick Starts
Start with a working snippet, copy the command or file, then open the full guide only if you need deeper rollout detail.
Copy a working starter, run it in your environment, then come back here for the deeper rollout details.
GitHub Actions
Drop one workflow into the repository and run Trivy, Semgrep, TruffleHog, and Syft in parallel.
BLACKSHIELD_PIPELINE_IMAGE=public.ecr.aws/blackshield-security/pipeline-scanner:1.0.0 \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/github-security-scan.sh)GitLab CI
Add one security stage that scans merge requests, default-branch builds, and scheduled pipelines.
BLACKSHIELD_PIPELINE_IMAGE=public.ecr.aws/blackshield-security/pipeline-scanner:1.0.0 \
BLACKSHIELD_API_URL=https://api.blackshield.chaplau.com \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/gitlab-ci.sh)GitHub Deploy Gate
Drop in one workflow that evaluates the hosted Rego decision API before production deploys and prints the reasons inline.
BLACKSHIELD_POLICY_IMAGE=public.ecr.aws/blackshield-security/policy-client:1.0.0 \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/github-policy-guardrails.sh)GitLab Deploy Gate
Add one reusable deploy job that checks allow, warn, or deny outcomes against your tenant policy pack before release.
BLACKSHIELD_POLICY_IMAGE=public.ecr.aws/blackshield-security/policy-client:1.0.0 \
BLACKSHIELD_API_URL=https://api.blackshield.chaplau.com \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/gitlab-policy-guardrails.sh)AWS Lambda
Bootstrap the AWS CDK project locally, then deploy the tenant-owned cloud posture scanner without rewriting the commands.
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/aws-cloud-scanner.sh)
cd deploy/aws-cloud-scannerGCP Cloud Run
Bootstrap the Terraform module locally, then deploy the cloud scanner to your target projects and regions with the same commands shown in the guide.
BLACKSHIELD_CLOUD_IMAGE=public.ecr.aws/blackshield-security/cloud-scanner:1.0.0 \
BLACKSHIELD_SITE_URL=https://blackshield.chaplau.com \
BLACKSHIELD_API_URL=https://api.blackshield.chaplau.com \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/gcp-cloud-scanner.sh)
cd deploy/gcp-cloud-scannerKubernetes
Pull the Helm chart source locally, review the templates, and install the cluster scanner from your own repository.
BLACKSHIELD_SITE_URL=https://blackshield.chaplau.com \
BLACKSHIELD_API_URL=https://api.blackshield.chaplau.com \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/k8s-scanner-helm.sh)
cd deploy/helm/blackshield-k8s-scannerSaaS on AWS
Bootstrap the AWS CDK project locally, then deploy the tenant-owned Lambda scanner without rewriting the commands.
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/aws-saas-scanner.sh)
cd deploy/aws-saas-scannerSaaS on GCP
Bootstrap the Terraform module locally, then deploy the Cloud Run Job scanner with the same commands shown in the guide.
BLACKSHIELD_SAAS_IMAGE=public.ecr.aws/blackshield-security/saas-scanner:1.0.0 \
BLACKSHIELD_SITE_URL=https://blackshield.chaplau.com \
BLACKSHIELD_API_URL=https://api.blackshield.chaplau.com \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/gcp-saas-scanner.sh)
cd deploy/gcp-saas-scannerAgent Runtime
Download the Compose bootstrap, point it at your tenant, and start governed blue-team automation with approval gates around every mutation.
BLACKSHIELD_SECURITY_AGENT_IMAGE=public.ecr.aws/blackshield-security/security-agent:1.0.0 \
BLACKSHIELD_SITE_URL=https://blackshield.chaplau.com \
BLACKSHIELD_API_URL=https://api.blackshield.chaplau.com \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/security-agent-docker.sh)
cd deploy/security-agentUse the guided steps below when you want to tailor the rollout, validate ownership, or expand the deployment safely.
3 minutes
Add a lightweight CI step that sends deploy context to your tenant and gets an allow, warn, or deny decision back without self-hosting OPA.
5 minutes
Run BlackShield's governed Go security agent inside your environment with tenant-scoped assignments, MCP context, AI Gateway controls, and approval gates around every mutation.
5 minutes
Scan GCP project posture with Prowler via a serverless Cloud Run Job triggered by Cloud Scheduler. One Terraform apply deploys to any number of projects and regions.
10 minutes
Capture live network traffic using VPC Traffic Mirroring, deploy sensor instances with CloudFormation or CDK, and stream findings automatically to the platform.
5-15 minutes
Diagnostic runbook for container startup, traffic capture, API connectivity, health checks, resource usage, and ingestion gaps.
Browse the full catalog once you know whether you are onboarding, deploying, reviewing trust posture, or solving an operational issue.
Fastest path from account creation to first validated findings.
Run scans, triage risk, and build a repeatable remediation workflow.
Copy-paste-ready deployment guides for every scanner type plus the governed security agent runtime — CI/CD pipelines, cloud posture, Kubernetes, SaaS OAuth, host intrusion detection, and network telemetry.
Buyer-facing proof of how BlackShield handles access control, evidence, data rights, control coverage, and offboarding in the actual product.
Understand availability commitments, incident flow, continuity planning, troubleshooting, and network sensor operations.
15-20 minuti
Crea il tuo spazio di lavoro, il primo amministratore e le chiavi di integrazione in modo che il tuo team possa iniziare a importare i risultati in modo sicuro.
Pubblico: Proprietari di workspace e primi amministratori del tenant
Leggi guida30-45 minuti
Utilizza questo elenco di controllo del primo giorno per passare da uno spazio di lavoro vuoto a risultati convalidati e chiara proprietà.
Pubblico: Nuovi amministratori tenant e responsabili della sicurezza
Leggi guida10-15 minuti
Esegui la tua prima scansione, invia i risultati e conferma la qualità dei dati prima di espanderli a ulteriori integrazioni.
Pubblico: Ingegneri di sicurezza, proprietari di CI e ingegneri dell'integrazione
Leggi guidaOcontinua, revisione quotidiana consigliata
Dai priorità alla correzione utilizzando il rischio, la sfruttabilità e la proprietà in modo che i team risolvano prima ciò che conta.
Pubblico: Team di triage di sicurezza, responsabili di ingegneria e proprietari di servizi
Leggi guidaPrimi 30 giorni
Converti i risultati iniziali in un programma di sicurezza ripetibile con metriche, proprietà e informazioni chiare reporting.
Pubblico: Proprietari di programmi di sicurezza e responsabili tecnici
Leggi guida2 minutes
Embed Trivy, Semgrep, TruffleHog, and Syft into every commit with a single workflow file. Works with GitHub Actions, GitLab CI, and Bitbucket Pipelines.
Pubblico: DevOps engineers, platform engineers, and security engineers
Leggi guida3 minutes
Add a lightweight CI step that sends deploy context to your tenant and gets an allow, warn, or deny decision back without self-hosting OPA.
Pubblico: Platform engineers, release managers, and security engineers
Leggi guida5 minutes
Scan your AWS environment for misconfigurations with Prowler, deployed as a Lambda container on EventBridge Scheduler — no EC2, no always-on compute.
Pubblico: Cloud engineers, security engineers, platform teams
Leggi guida5 minutes
Scan GCP project posture with Prowler via a serverless Cloud Run Job triggered by Cloud Scheduler. One Terraform apply deploys to any number of projects and regions.
Pubblico: Cloud engineers, security engineers, platform teams
Leggi guida2 minutes
Scan cluster posture with kube-bench (CIS benchmarks), kubescape, and Kyverno policy telemetry. One Helm chart install, one kubectl secret — done.
Pubblico: Platform engineers, Kubernetes administrators, security engineers
Leggi guida5 minutes
Discover over-privileged OAuth grants, stale app access, and shadow AI tool sprawl across Google Workspace, Microsoft 365, and GitHub. Runs entirely inside your tenant boundary.
Pubblico: Security engineers, identity and access management teams, platform engineers
Leggi guida3 minutes
Ingest OSSEC and Wazuh host intrusion detection alerts into the platform for correlation with cloud and container findings. Works with Docker Compose, systemd, or ECS Fargate.
Pubblico: Security operations teams, infrastructure engineers
Leggi guida5 minutes
Run BlackShield's governed Go security agent inside your environment with tenant-scoped assignments, MCP context, AI Gateway controls, and approval gates around every mutation.
Pubblico: Security engineers, platform engineers, and security operations teams
Leggi guida10 minutes
Capture live network traffic using VPC Traffic Mirroring, deploy sensor instances with CloudFormation or CDK, and stream findings automatically to the platform.
Pubblico: Platform engineers, network architects, security engineers
Leggi guida10 minutes
Stream live traffic using Packet Mirroring, deploy sensor VM with Terraform, and ingest findings via the managed SIEM connector.
Pubblico: Platform engineers, GCP administrators, security engineers
Leggi guida10 minutes
Capture traffic using Virtual Network TAP, deploy sensor VM with Bicep, and bridge network telemetry into the security platform.
Pubblico: Platform engineers, Azure administrators, security engineers
Leggi guida5-15 minutes
Diagnostic runbook for container startup, traffic capture, API connectivity, health checks, resource usage, and ingestion gaps.
Pubblico: Operations engineers, DevOps teams, security operations teams
Leggi guida10 minutes
Capacity planning, performance tuning, and sizing guidance for high-volume network telemetry ingestion.
Pubblico: Platform architects, operations engineers, security engineers
Leggi guida15 minutes
Design resilient network sensor deployments with failover, load balancing, and multi-region architectures.
Pubblico: Platform architects, network engineers, SRE teams
Leggi guida10-15 minuti
Comprendere quali dati dei clienti vengono elaborati, quali subresponsabili del trattamento sono coinvolti e quali garanzie legali applica.
Pubblico: Revisori di sicurezza, team legali, team di privacy e stakeholder di approvvigionamento
Leggi guida12-18 minuti
Utilizza questa guida per valutare i controlli di sicurezza, la gestione dei dati e gli impegni operativi di BlackShield prima del lancio in produzione.
Pubblico: Revisori di sicurezza, approvvigionamenti, legali e stakeholder di rischio
Leggi guida15-20 minuti
Utilizza questo pacchetto di risposte per completare rapidamente le richieste di due diligence sulla sicurezza con risposte riutilizzabili e collegamenti prove.
Pubblico: Revisori della sicurezza dei clienti, team di procurement e parti interessate legali
Leggi guida15 minuti
Pianificare le fasi di conservazione, esportazione e offboarding in modo che la gestione dei dati rimanga prevedibile, verificabile e allineata alle policy.
Pubblico: Team di conformità, legali e operativi della piattaforma
Leggi guida10 minuti
Comprendere la gravità degli incidenti, il flusso di escalation e le aspettative di comunicazione in modo che il team possa rispondere rapidamente.
Pubblico: Responsabili della sicurezza, team operativi e team per il successo dei clienti
Leggi guida8-12 minuti
Rivedi obiettivi di tempo di attività, impegni di risposta del supporto e canali di escalation per livello di piano.
Pubblico: Operazioni, supporto, approvvigionamento e proprietari di servizi
Leggi guida15-20 minuti
Prepara report executive di remediation con MTTR, backlog critico/alto, performance SLA e ownership per repository/team.
Pubblico: Leadership sicurezza, manager engineering e amministratori tenant
Leggi guida10-15 minuti
Trasforma i finding mappati in postura per benchmark, servizio e report esportabili per audit e leadership.
Pubblico: Security lead, auditor, admin tenant e service owner
Leggi guida12-20 minuti
Pianifica obiettivi di ripristino, convalida del failover e passaggi di comunicazione prima di un servizio principale interruzione.
Pubblico: Team operativi della piattaforma e proprietari di continuità aziendale
Leggi guida10 minuti
Scopri quali controlli di sicurezza gestisce BlackShield e quali controlli resta con il tuo team.
Pubblico: Architetti della sicurezza, proprietari di conformità e amministratori della piattaforma
Leggi guida12-15 minuti
Verifica come BlackShield protegge API pubbliche e tenant dai rischi di autorizzazione, abuso e configurazione errata dell'OWASP API Top 10.
Pubblico: Architetti sicurezza, revisori AppSec e stakeholder di conformità
Leggi guida15-20 minuti
Imposta provisioning dell'account, modifiche dei ruoli e offboarding rapido in modo che l'accesso rimanga controllato come team evolve.
Pubblico: Amministratori, team operativi di sicurezza e proprietari di aree di lavoro
Leggi guida10-15 minuti
Filtra eventi rilevanti per la sicurezza ed esporta pacchetti di prove difendibili per audit, indagini e revisioni di conformità.
Pubblico: Amministratori della sicurezza, team di conformità e revisori
Leggi guida10-15 minuti
Utilizza strumenti di privacy self-service per rivedere i dati dell'account, esportare record e richiedere l'eliminazione del tenant quando necessario.
Pubblico: Amministratori tenant, responsabili della privacy e legali stakeholder
Leggi guida20-30 minuti
Connetti il tuo provider AI preferito e il client MCP in modo che i team possano eseguire la valutazione assistita e la revisione sicura flussi di lavoro.
Pubblico: Amministratori e integrazione della piattaforma di sicurezza ingegneri
Leggi guida10-15 minuti
Risolvi l'acquisizione comune, autenticazione e problemi di throughput rapidamente con un flusso di risoluzione dei problemi ripetibile.
Pubblico: Amministratori tenant, team DevOps e operatori scanner
Leggi guida5-10 minutes
Automate the deployment of Threat Intel indicators directly into your security stack, including AWS WAF, Egress Proxies, DNS sinkholes, and EDR systems.
Pubblico: Security engineers, SOC analysts, and network administrators
Leggi guida