Need Fast Help?
Start here to resolve the most common onboarding and ingestion blockers.
Open troubleshootingالوثائق العامة
Use these guides to launch quickly, complete security reviews, run reliable operations, and solve common issues independently.
Start here to resolve the most common onboarding and ingestion blockers.
Open troubleshootingUse the trust center and questionnaire pack to answer legal and security due-diligence requests.
Open trust center packageFor urgent production incidents, include workspace details, job IDs, and timestamps in your support request.
Contact supportDeveloper Quick Starts
Start with a working snippet, copy the command or file, then open the full guide only if you need deeper rollout detail.
GitHub Actions
Drop one workflow into the repository and run Trivy, Semgrep, TruffleHog, and Syft in parallel.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/github-security-scan.sh)GitLab CI
Add one security stage that scans merge requests, default-branch builds, and scheduled pipelines.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/gitlab-ci.sh)GitHub Deploy Gate
Drop in one workflow that evaluates the hosted Rego decision API before production deploys and prints the reasons inline.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/github-policy-guardrails.sh)GitLab Deploy Gate
Add one reusable deploy job that checks allow, warn, or deny outcomes against your tenant policy pack before release.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/gitlab-policy-guardrails.sh)AWS Lambda
Bootstrap the AWS CDK project locally, then deploy the tenant-owned cloud posture scanner without rewriting the commands.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/aws-cloud-scanner.sh)
cd deploy/aws-cloud-scannerGCP Cloud Run
Bootstrap the Terraform module locally, then deploy the cloud scanner to your target projects and regions with the same commands shown in the guide.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/gcp-cloud-scanner.sh)
cd deploy/gcp-cloud-scannerKubernetes
Pull the Helm chart source locally, review the templates, and install the cluster scanner from your own repository.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/k8s-scanner-helm.sh)
cd deploy/helm/secplatform-k8s-scannerSaaS on AWS
Bootstrap the AWS CDK project locally, then deploy the tenant-owned Lambda scanner without rewriting the commands.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/aws-saas-scanner.sh)
cd deploy/aws-saas-scannerSaaS on GCP
Bootstrap the Terraform module locally, then deploy the Cloud Run Job scanner with the same commands shown in the guide.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/gcp-saas-scanner.sh)
cd deploy/gcp-saas-scannerFastest path from account creation to first validated findings.
Run scans, triage risk, and build a repeatable remediation workflow.
Copy-paste-ready deployment guides for every scanner type — CI/CD pipelines, cloud posture, Kubernetes, SaaS OAuth, and host intrusion detection.
Buyer-facing proof of how BlackShield handles access control, evidence, data rights, control coverage, and offboarding in the actual product.
Understand availability commitments, incident flow, continuity planning, and troubleshooting.
15-20 دقيقة
قم بإنشاء مساحة العمل الخاصة بك، والمسؤول الأول، ومفاتيح التكامل حتى يتمكن فريقك من البدء في استيعاب النتائج بأمان.
الجمهور: مالكو مساحة العمل ومسؤولو المستأجر الأول
قراءة الدليل30-45 دقيقة
استخدم قائمة التحقق لليوم الأول هذه للانتقال من مساحة عمل فارغة إلى النتائج التي تم التحقق من صحتها والملكية الواضحة.
الجمهور: مدراء المستأجرين الجدد وقيادات الأمان
قراءة الدليل10-15 دقيقة
قم بإجراء الفحص الأول الخاص بك، وأرسل النتائج، وتأكد من جودة البيانات قبل التوسع إلى المزيد من عمليات التكامل.
الجمهور: مهندسو الأمن ومالكو CI ومهندسو التكامل
قراءة الدليليوصى بالمراجعة اليومية المستمرة
أعط الأولوية للمعالجة باستخدام المخاطر وقابلية الاستغلال والملكية حتى تقوم الفرق بإصلاح ما يهم أولاً.
الجمهور: فرق فرز الأمان والعملاء الهندسيين وأصحاب الخدمات
قراءة الدليلأول 30 يومًا
تحويل النتائج الأولية إلى برنامج أمان قابل للتكرار بمقاييس وملكية وإعداد تقارير واضحة.
الجمهور: أصحاب برامج الأمان ومديرو الهندسة
قراءة الدليل2 minutes
Embed Trivy, Semgrep, TruffleHog, and Syft into every commit with a single workflow file. Works with GitHub Actions, GitLab CI, and Bitbucket Pipelines.
الجمهور: DevOps engineers, platform engineers, and security engineers
قراءة الدليل3 minutes
Add a lightweight CI step that sends deploy context to your tenant and gets an allow, warn, or deny decision back without self-hosting OPA.
الجمهور: Platform engineers, release managers, and security engineers
قراءة الدليل5 minutes
Scan your AWS environment for misconfigurations with Prowler, deployed as a Lambda container on EventBridge Scheduler — no EC2, no always-on compute.
الجمهور: Cloud engineers, security engineers, platform teams
قراءة الدليل5 minutes
Scan GCP project posture with Prowler via a serverless Cloud Run Job triggered by Cloud Scheduler. One Terraform apply deploys to any number of projects and regions.
الجمهور: Cloud engineers, security engineers, platform teams
قراءة الدليل2 minutes
Scan cluster posture with kube-bench (CIS benchmarks), kubescape, and Kyverno policy telemetry. One Helm chart install, one kubectl secret — done.
الجمهور: Platform engineers, Kubernetes administrators, security engineers
قراءة الدليل5 minutes
Discover over-privileged OAuth grants, stale app access, and shadow AI tool sprawl across Google Workspace, Microsoft 365, and GitHub. Runs entirely inside your tenant boundary.
الجمهور: Security engineers, identity and access management teams, platform engineers
قراءة الدليل3 minutes
Ingest OSSEC and Wazuh host intrusion detection alerts into the platform for correlation with cloud and container findings. Works with Docker Compose, systemd, or ECS Fargate.
الجمهور: Security operations teams, infrastructure engineers
قراءة الدليل10-15 دقيقة
فهم بيانات العميل التي تتم معالجتها، والمعالجات الفرعية المشاركة، والضمانات القانونية Apply.
الجمهور: مراجعو الأمن والفرق القانونية وفرق الخصوصية وأصحاب المصلحة في مجال المشتريات
قراءة الدليل12-18 دقيقة
استخدم هذا الدليل لتقييم ضوابط أمان BlackShield ومعالجة البيانات والالتزامات التشغيلية قبل بدء الإنتاج.
الجمهور: مراجعو الأمن والمشتريات وأصحاب المصلحة القانونيون والمخاطرون
قراءة الدليل15-20 دقيقة
استخدم حزمة الاستجابة هذه لإكمال طلبات العناية الواجبة المتعلقة بالأمان بسرعة باستخدام الإجابات القابلة لإعادة الاستخدام والربط الأدلة.
الجمهور: مراجعو أمان العملاء وفرق المشتريات وأصحاب المصلحة القانونيين
قراءة الدليل15 دقيقة
تخطيط خطوات الاحتفاظ والتصدير والإخراج حتى تظل معالجة البيانات قابلة للتنبؤ بها وقابلة للتدقيق ومتوافقة مع السياسة.
الجمهور: فرق عمليات الامتثال والقانون والعمليات الأساسية
قراءة الدليل10 دقائق
فهم خطورة الحادث وتدفق التصعيد وتوقعات الاتصال حتى يتمكن فريقك من الاستجابة بسرعة.
الجمهور: قادة الأمن وفرق العمليات وفرق نجاح العملاء
قراءة الدليل8-12 دقيقة
قم بمراجعة أهداف وقت التشغيل والتزامات الاستجابة الداعمة وقنوات التصعيد حسب طبقة الخطة.
الجمهور: العمليات والدعم والمشتريات وأصحاب الخدمات
قراءة الدليل15-20 دقيقة
أنشئ تقارير تنفيذية عن المعالجة تتضمن MTTR وتراكم الحالات الحرجة/العالية وأداء SLA وتوزيع الملكية حسب المستودع/الفريق.
الجمهور: قيادات الأمن ومديرو الهندسة ومسؤولو المستأجر
قراءة الدليل10-15 دقيقة
حوّل النتائج المربوطة إلى وضعية معيارية وخدمة وتقارير قابلة للتصدير للمراجعة والقيادة.
الجمهور: قادة الأمن والمدققون ومسؤولو المستأجر ومالكو الخدمات
قراءة الدليل12-20 دقيقة
تخطيط أهداف الاسترداد والتحقق من تجاوز الفشل وخطوات الاتصال قبل حدوث انقطاع كبير في الخدمة.
الجمهور: فرق عمليات النظام الأساسي ومالكي استمرارية الأعمال
قراءة الدليل10 دقائق
تعرف على عناصر التحكم الأمنية يدير BlackShield عناصر التحكم التي تظل مع فريقك.
الجمهور: مهندسو الأمن ومالكو الامتثال ومسؤولو النظام الأساسي
قراءة الدليل12-15 دقيقة
راجع كيف تحمي BlackShield واجهات API العامة وواجهات المستأجرين من مخاطر التفويض وسوء الاستخدام وسوء الإعداد ضمن OWASP API Top 10.
الجمهور: مهندسو أمن التطبيقات، معماريّو الأمن، وأصحاب مصلحة الامتثال
قراءة الدليل15-20 دقيقة
قم بإعداد توفير الحساب وتغييرات الأدوار والخروج السريع بحيث يظل الوصول تحت السيطرة كفرق تتطور.
الجمهور: IT المسؤولون وفرق عمليات الأمان ومالكو مساحة العمل
قراءة الدليل10-15 دقيقة
تصفية الأحداث ذات الصلة بالأمان وتصدير حزم الأدلة التي يمكن الدفاع عنها لعمليات التدقيق والتحقيقات ومراجعات الامتثال.
الجمهور: مسؤولو الأمن وفرق الامتثال والمدققون
قراءة الدليل10-15 دقيقة
استخدم أدوات خصوصية الخدمة الذاتية لمراجعة بيانات الحساب وتصدير السجلات وطلب حذف المستأجر عند الحاجة.
الجمهور: مسؤولو المستأجرون ومسؤولو الخصوصية وأصحاب المصلحة القانونيون
قراءة الدليل20-30 دقيقة
قم بتوصيل الذكاء الاصطناعي المفضل لديك الموفر وعميل MCP حتى تتمكن الفرق من تشغيل عمليات الفرز المدعومة وسير عمل المراجعة الآمنة.
الجمهور: منصة الأمان المسؤولون ومهندسو التكامل
قراءة الدليل10-15 دقيقة
حل مشترك مشاكل العرض والمصادقة والإنتاجية بسرعة من خلال تدفق استكشاف الأخطاء وإصلاحها المتكرر.
الجمهور: مسؤولو Tenant وفرق DevOps والماسح الضوئي المشغلون
قراءة الدليل