Documentação pública
Use estes guias para lançar rapidamente, concluir revisões de segurança, operar com fiabilidade e resolver problemas comuns de forma autónoma.
Go from workspace creation to first findings in one guided path with clear next steps and ownership checks.
15-20 minutos
Crie seu espaço de trabalho, primeiro administrador e chaves de integração para que sua equipe possa começar a ingerir descobertas com segurança.
Open guided pathChoose the fastest copy-paste setup for CI, cloud, Kubernetes, SaaS, or host telemetry, then validate ingestion.
2 minutes
Embed Trivy, Semgrep, TruffleHog, and Syft into every commit with a single workflow file. Works with GitHub Actions, GitLab CI, and Bitbucket Pipelines.
Open deployment guideAnswer buyer, legal, and security-review questions with trust-center, shared-responsibility, and evidence guides.
12-18 minutos
O BlackShield deve ganhar confiança com controlos concretos no produto: acesso autenticado ao workspace, ações sensíveis com rate limit, triagem em `/findings` e `/alerts`, e evidência exportável de `/reports`, `/audit` e `/compliance`.
Open trust guideComece aqui para resolver os bloqueios mais comuns de onboarding e ingestão.
Abrir troubleshootingUse o trust center e o pacote de questionários para responder a pedidos de due diligence legal e de segurança.
Abrir pacote do trust centerPara incidentes urgentes em produção, inclua detalhes do workspace, IDs dos jobs e carimbos de data/hora no pedido de suporte.
Contactar suporteQuick starts para developers
Comece com um snippet funcional, copie o comando ou ficheiro e abra o guia completo apenas se precisar de mais detalhe.
Copy a working starter, run it in your environment, then come back here for the deeper rollout details.
GitHub Actions
Drop one workflow into the repository and run Trivy, Semgrep, TruffleHog, and Syft in parallel.
BLACKSHIELD_PIPELINE_IMAGE=public.ecr.aws/blackshield-security/pipeline-scanner:1.0.0 \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/github-security-scan.sh)GitLab CI
Add one security stage that scans merge requests, default-branch builds, and scheduled pipelines.
BLACKSHIELD_PIPELINE_IMAGE=public.ecr.aws/blackshield-security/pipeline-scanner:1.0.0 \
BLACKSHIELD_API_URL=https://api.blackshield.chaplau.com \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/gitlab-ci.sh)GitHub Deploy Gate
Drop in one workflow that evaluates the hosted Rego decision API before production deploys and prints the reasons inline.
BLACKSHIELD_POLICY_IMAGE=public.ecr.aws/blackshield-security/policy-client:1.0.0 \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/github-policy-guardrails.sh)GitLab Deploy Gate
Add one reusable deploy job that checks allow, warn, or deny outcomes against your tenant policy pack before release.
BLACKSHIELD_POLICY_IMAGE=public.ecr.aws/blackshield-security/policy-client:1.0.0 \
BLACKSHIELD_API_URL=https://api.blackshield.chaplau.com \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/gitlab-policy-guardrails.sh)AWS Lambda
Bootstrap the AWS CDK project locally, then deploy the tenant-owned cloud posture scanner without rewriting the commands.
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/aws-cloud-scanner.sh)
cd deploy/aws-cloud-scannerGCP Cloud Run
Bootstrap the Terraform module locally, then deploy the cloud scanner to your target projects and regions with the same commands shown in the guide.
BLACKSHIELD_CLOUD_IMAGE=public.ecr.aws/blackshield-security/cloud-scanner:1.0.0 \
BLACKSHIELD_SITE_URL=https://blackshield.chaplau.com \
BLACKSHIELD_API_URL=https://api.blackshield.chaplau.com \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/gcp-cloud-scanner.sh)
cd deploy/gcp-cloud-scannerKubernetes
Pull the Helm chart source locally, review the templates, and install the cluster scanner from your own repository.
BLACKSHIELD_SITE_URL=https://blackshield.chaplau.com \
BLACKSHIELD_API_URL=https://api.blackshield.chaplau.com \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/k8s-scanner-helm.sh)
cd deploy/helm/blackshield-k8s-scannerSaaS on AWS
Bootstrap the AWS CDK project locally, then deploy the tenant-owned Lambda scanner without rewriting the commands.
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/aws-saas-scanner.sh)
cd deploy/aws-saas-scannerSaaS on GCP
Bootstrap the Terraform module locally, then deploy the Cloud Run Job scanner with the same commands shown in the guide.
BLACKSHIELD_SAAS_IMAGE=public.ecr.aws/blackshield-security/saas-scanner:1.0.0 \
BLACKSHIELD_SITE_URL=https://blackshield.chaplau.com \
BLACKSHIELD_API_URL=https://api.blackshield.chaplau.com \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/gcp-saas-scanner.sh)
cd deploy/gcp-saas-scannerAgent Runtime
Download the Compose bootstrap, point it at your tenant, and start governed blue-team automation with approval gates around every mutation.
BLACKSHIELD_SECURITY_AGENT_IMAGE=public.ecr.aws/blackshield-security/security-agent:1.0.0 \
BLACKSHIELD_SITE_URL=https://blackshield.chaplau.com \
BLACKSHIELD_API_URL=https://api.blackshield.chaplau.com \
bash <(curl -fsSL https://blackshield.chaplau.com/source-bundles/security-agent-docker.sh)
cd deploy/security-agentUse the guided steps below when you want to tailor the rollout, validate ownership, or expand the deployment safely.
3 minutes
Add a lightweight CI step that sends deploy context to your tenant and gets an allow, warn, or deny decision back without self-hosting OPA.
5 minutes
Run BlackShield's governed Go security agent inside your environment with tenant-scoped assignments, MCP context, AI Gateway controls, and approval gates around every mutation.
5 minutes
Scan GCP project posture with Prowler via a serverless Cloud Run Job triggered by Cloud Scheduler. One Terraform apply deploys to any number of projects and regions.
10 minutes
Capture live network traffic using VPC Traffic Mirroring, deploy sensor instances with CloudFormation or CDK, and stream findings automatically to the platform.
5-15 minutes
Diagnostic runbook for container startup, traffic capture, API connectivity, health checks, resource usage, and ingestion gaps.
Browse the full catalog once you know whether you are onboarding, deploying, reviewing trust posture, or solving an operational issue.
Fastest path from account creation to first validated findings.
Run scans, triage risk, and build a repeatable remediation workflow.
Copy-paste-ready deployment guides for every scanner type plus the governed security agent runtime — CI/CD pipelines, cloud posture, Kubernetes, SaaS OAuth, host intrusion detection, and network telemetry.
Buyer-facing proof of how BlackShield handles access control, evidence, data rights, control coverage, and offboarding in the actual product.
Understand availability commitments, incident flow, continuity planning, troubleshooting, and network sensor operations.
15-20 minutos
Crie seu espaço de trabalho, primeiro administrador e chaves de integração para que sua equipe possa começar a ingerir descobertas com segurança.
Público: Proprietários de workspaces e primeiros administradores de locatários
Ler guia30-45 minutos
Use esta lista de verificação do primeiro dia para passar de um espaço de trabalho vazio para descobertas validadas e limpar a propriedade.
Público: Novos administradores de locatários e líderes de segurança
Ler guia10-15 minutos
Execute sua primeira verificação, envie as descobertas e confirme a qualidade dos dados antes de expandir para mais integrações.
Público: Engenheiros de segurança, proprietários de CI e engenheiros de integração
Ler guiaRevisão contínua e diária recomendada
Priorize a correção usando risco, capacidade de exploração e propriedade para que as equipes resolvam o que é importante primeiro.
Público: Equipes de triagem de segurança, líderes de engenharia e proprietários de serviços
Ler guiaPrimeiros 30 dias
Converta as descobertas iniciais em um programa de segurança repetível com métricas, propriedade e relatórios claros.
Público: Proprietários de programas de segurança e gerentes de engenharia
Ler guia2 minutes
Embed Trivy, Semgrep, TruffleHog, and Syft into every commit with a single workflow file. Works with GitHub Actions, GitLab CI, and Bitbucket Pipelines.
Público: DevOps engineers, platform engineers, and security engineers
Ler guia3 minutes
Add a lightweight CI step that sends deploy context to your tenant and gets an allow, warn, or deny decision back without self-hosting OPA.
Público: Platform engineers, release managers, and security engineers
Ler guia5 minutes
Scan your AWS environment for misconfigurations with Prowler, deployed as a Lambda container on EventBridge Scheduler — no EC2, no always-on compute.
Público: Cloud engineers, security engineers, platform teams
Ler guia5 minutes
Scan GCP project posture with Prowler via a serverless Cloud Run Job triggered by Cloud Scheduler. One Terraform apply deploys to any number of projects and regions.
Público: Cloud engineers, security engineers, platform teams
Ler guia2 minutes
Scan cluster posture with kube-bench (CIS benchmarks), kubescape, and Kyverno policy telemetry. One Helm chart install, one kubectl secret — done.
Público: Platform engineers, Kubernetes administrators, security engineers
Ler guia5 minutes
Discover over-privileged OAuth grants, stale app access, and shadow AI tool sprawl across Google Workspace, Microsoft 365, and GitHub. Runs entirely inside your tenant boundary.
Público: Security engineers, identity and access management teams, platform engineers
Ler guia3 minutes
Ingest OSSEC and Wazuh host intrusion detection alerts into the platform for correlation with cloud and container findings. Works with Docker Compose, systemd, or ECS Fargate.
Público: Security operations teams, infrastructure engineers
Ler guia5 minutes
Run BlackShield's governed Go security agent inside your environment with tenant-scoped assignments, MCP context, AI Gateway controls, and approval gates around every mutation.
Público: Security engineers, platform engineers, and security operations teams
Ler guia10 minutes
Capture live network traffic using VPC Traffic Mirroring, deploy sensor instances with CloudFormation or CDK, and stream findings automatically to the platform.
Público: Platform engineers, network architects, security engineers
Ler guia10 minutes
Stream live traffic using Packet Mirroring, deploy sensor VM with Terraform, and ingest findings via the managed SIEM connector.
Público: Platform engineers, GCP administrators, security engineers
Ler guia10 minutes
Capture traffic using Virtual Network TAP, deploy sensor VM with Bicep, and bridge network telemetry into the security platform.
Público: Platform engineers, Azure administrators, security engineers
Ler guia5-15 minutes
Diagnostic runbook for container startup, traffic capture, API connectivity, health checks, resource usage, and ingestion gaps.
Público: Operations engineers, DevOps teams, security operations teams
Ler guia10 minutes
Capacity planning, performance tuning, and sizing guidance for high-volume network telemetry ingestion.
Público: Platform architects, operations engineers, security engineers
Ler guia15 minutes
Design resilient network sensor deployments with failover, load balancing, and multi-region architectures.
Público: Platform architects, network engineers, SRE teams
Ler guia10-15 minutos
Entenda quais dados do cliente são processados, quais subprocessadores estão envolvidos e quais salvaguardas legais se aplicam.
Público: Revisores de segurança, equipes jurídicas, equipes de privacidade e partes interessadas em compras
Ler guia12-18 minutos
O BlackShield deve ganhar confiança com controlos concretos no produto: acesso autenticado ao workspace, ações sensíveis com rate limit, triagem em `/findings` e `/alerts`, e evidência exportável de `/reports`, `/audit` e `/compliance`.
Público: Compradores de segurança, equipas de procurement, equipas jurídicas e stakeholders de risco
Ler guia15-20 minutos
Use este pacote de respostas para concluir rapidamente solicitações de due diligence de segurança com respostas reutilizáveis e evidências vinculadas.
Público: Revisores de segurança do cliente, equipes de compras e partes interessadas jurídicas
Ler guia15 minutos
Planeje as etapas de retenção, exportação e exclusão para que o tratamento de dados permaneça previsível, auditável e alinhado às políticas.
Público: Equipes de conformidade, jurídica e operações de plataforma
Ler guia10 minutos
Entenda a gravidade do incidente, o fluxo de escalonamento e as expectativas de comunicação para que sua equipe possa responder rapidamente.
Público: Líderes de segurança, equipes de operações e equipes de sucesso do cliente
Ler guia8-12 minutos
Revise as metas de tempo de atividade, apoie os compromissos de resposta e os canais de escalonamento por nível de plano.
Público: Proprietários de operações, suporte, compras e serviços
Ler guia15-20 minutos
Monte relatórios executivos de remediação com MTTR, backlog crítico/alto, desempenho de SLA e ownership por repositório/equipe.
Público: Lideranças de segurança, gestores de engenharia e administradores do tenant
Ler guia10-15 minutos
Transforme achados mapeados em postura por benchmark, serviços e relatórios exportáveis para auditoria e liderança.
Público: Líderes de segurança, auditores, administradores do tenant e responsáveis por serviço
Ler guia12-20 minutos
Planeje objetivos de recuperação, validação de failover e etapas de comunicação antes de uma grande interrupção de serviço.
Público: Equipes de operações de plataforma e proprietários de continuidade de negócios
Ler guia10 minutos
Veja quais controles de segurança o BlackShield gerencia e quais permanecem com sua equipe.
Público: Arquitetos de segurança, proprietários de conformidade e administradores de plataforma
Ler guia12-15 minutos
Revise como a BlackShield protege APIs públicas e de tenants contra riscos de autorização, abuso e má configuração do OWASP API Top 10.
Público: Arquitetos de segurança, revisores AppSec e partes interessadas de conformidade
Ler guia15-20 minutos
Configure o provisionamento de contas, mudanças de funções e desligamento rápido para que o acesso permaneça controlado à medida que as equipes evoluem.
Público: Administradores de TI, equipes de operações de segurança e proprietários de espaços de trabalho
Ler guia10-15 minutos
Filtre eventos relevantes para a segurança e exporte pacotes de evidências defensáveis para auditorias, investigações e análises de conformidade.
Público: Administradores de segurança, equipes de conformidade e auditores
Ler guia10-15 minutos
Use ferramentas de autoatendimento de privacidade para rever dados da conta, exportar registos e solicitar eliminação do tenant quando necessário.
Público: Administradores do tenant, responsáveis de privacidade e partes interessadas legais
Ler guia15-20 minutos
Conecte uma chave de provedor aprovada, crie um cliente para a IDE ou automação da equipe, teste o gateway e aplique uma política inicial simples.
Público: Admins do tenant, líderes de segurança e donos do workspace
Ler guia10-15 minutos
Resolva rapidamente problemas comuns de ingestão, autenticação e taxa de transferência com um fluxo de solução de problemas repetível.
Público: Administradores de locatários, equipes de DevOps e operadores de scanner
Ler guia5-10 minutes
Automate the deployment of Threat Intel indicators directly into your security stack, including AWS WAF, Egress Proxies, DNS sinkholes, and EDR systems.
Público: Security engineers, SOC analysts, and network administrators
Ler guia