¿Necesitas ayuda rápida?
Empieza por resolución de problemas para corregir los bloqueos más comunes de onboarding e ingesta.
Abrir resolución de problemasDocumentación pública
Usa estas guías para lanzar rápido, pasar revisiones de seguridad, operar con confianza y resolver incidentes sin esperar soporte.
Empieza por resolución de problemas para corregir los bloqueos más comunes de onboarding e ingesta.
Abrir resolución de problemasUsa el trust center y el pack de cuestionarios para responder rápido solicitudes legales y de seguridad.
Abrir paquete del trust centerPara incidentes urgentes en producción, incluye slug del tenant, IDs de job y marcas de tiempo en la solicitud.
Contactar soporteQuick starts para desarrolladores
Empieza con un snippet funcional, copia el comando o archivo y abre la guía completa solo si necesitas más detalle.
GitHub Actions
Drop one workflow into the repository and run Trivy, Semgrep, TruffleHog, and Syft in parallel.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/github-security-scan.sh)GitLab CI
Add one security stage that scans merge requests, default-branch builds, and scheduled pipelines.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/gitlab-ci.sh)GitHub Deploy Gate
Drop in one workflow that evaluates the hosted Rego decision API before production deploys and prints the reasons inline.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/github-policy-guardrails.sh)GitLab Deploy Gate
Add one reusable deploy job that checks allow, warn, or deny outcomes against your tenant policy pack before release.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/gitlab-policy-guardrails.sh)AWS Lambda
Bootstrap the AWS CDK project locally, then deploy the tenant-owned cloud posture scanner without rewriting the commands.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/aws-cloud-scanner.sh)
cd deploy/aws-cloud-scannerGCP Cloud Run
Bootstrap the Terraform module locally, then deploy the cloud scanner to your target projects and regions with the same commands shown in the guide.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/gcp-cloud-scanner.sh)
cd deploy/gcp-cloud-scannerKubernetes
Pull the Helm chart source locally, review the templates, and install the cluster scanner from your own repository.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/k8s-scanner-helm.sh)
cd deploy/helm/secplatform-k8s-scannerSaaS on AWS
Bootstrap the AWS CDK project locally, then deploy the tenant-owned Lambda scanner without rewriting the commands.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/aws-saas-scanner.sh)
cd deploy/aws-saas-scannerSaaS on GCP
Bootstrap the Terraform module locally, then deploy the Cloud Run Job scanner with the same commands shown in the guide.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/gcp-saas-scanner.sh)
cd deploy/gcp-saas-scannerLa ruta más corta desde el registro hasta el primer valor.
Cómo ingerir, revisar y operacionalizar tus hallazgos iniciales.
Guías de seguridad, privacidad, identidad y ciclo de vida para despliegues de producción.
Expectativas de SLA, manejo de incidentes, continuidad y troubleshooting práctico.
Understand availability commitments, incident flow, continuity planning, and troubleshooting.
15-20 minutos
Cree su espacio de trabajo, su primer administrador y sus claves de integración para que su equipo pueda comenzar a ingerir los hallazgos de manera segura.
Audiencia: Propietarios de espacios de trabajo y administradores de primeros inquilinos
Leer guía30-45 minutos
Uuse esto lista de verificación del primer día para pasar de un espacio de trabajo vacío a hallazgos validados y propiedad clara.
Audiencia: Nuevos administradores de inquilinos y líderes de seguridad
Leer guía10-15 minutos
Ejecuta un primer escaneo, envía hallazgos normalizados y verifica que la deduplicación y los metadatos se vean correctos en la plataforma.
Audiencia: Ingenieros de seguridad y responsables de CI
Leer guíaEn curso, se recomienda una revisión diaria
Priorice la remediación utilizando el riesgo, la explotabilidad y la propiedad para que los equipos arreglen lo que importa primero.
Audiencia: Equipos de clasificación de seguridad, líderes de ingeniería y propietarios de servicios
Leer guíaPrimeros 30 días
Convierta los hallazgos iniciales en un programa de seguridad repetible con métricas claras, propiedad y informes.
Audiencia: Propietarios de programas de seguridad y gerentes de ingeniería
Leer guía2 minutes
Embed Trivy, Semgrep, TruffleHog, and Syft into every commit with a single workflow file. Works with GitHub Actions, GitLab CI, and Bitbucket Pipelines.
Audiencia: DevOps engineers, platform engineers, and security engineers
Leer guía3 minutes
Add a lightweight CI step that sends deploy context to your tenant and gets an allow, warn, or deny decision back without self-hosting OPA.
Audiencia: Platform engineers, release managers, and security engineers
Leer guía5 minutes
Scan your AWS environment for misconfigurations with Prowler, deployed as a Lambda container on EventBridge Scheduler — no EC2, no always-on compute.
Audiencia: Cloud engineers, security engineers, platform teams
Leer guía5 minutes
Scan GCP project posture with Prowler via a serverless Cloud Run Job triggered by Cloud Scheduler. One Terraform apply deploys to any number of projects and regions.
Audiencia: Cloud engineers, security engineers, platform teams
Leer guía2 minutes
Scan cluster posture with kube-bench (CIS benchmarks), kubescape, and Kyverno policy telemetry. One Helm chart install, one kubectl secret — done.
Audiencia: Platform engineers, Kubernetes administrators, security engineers
Leer guía5 minutes
Discover over-privileged OAuth grants, stale app access, and shadow AI tool sprawl across Google Workspace, Microsoft 365, and GitHub. Runs entirely inside your tenant boundary.
Audiencia: Security engineers, identity and access management teams, platform engineers
Leer guía3 minutes
Ingest OSSEC and Wazuh host intrusion detection alerts into the platform for correlation with cloud and container findings. Works with Docker Compose, systemd, or ECS Fargate.
Audiencia: Security operations teams, infrastructure engineers
Leer guía10-15 minutos
Uncomprenda qué datos del cliente se procesan, qué subprocesadores están involucrados y qué salvaguardas legales aplicar.
Audiencia: Revisores de seguridad, equipos legales, equipos de privacidad y partes interesadas en adquisiciones
Leer guía12-18 minutos
Ule esta guía para evaluar los controles de seguridad, el manejo de datos y los compromisos operativos de BlackShield antes del lanzamiento de la producción.
Audiencia: Revisores de seguridad, partes interesadas legales, de adquisiciones y de riesgos
Leer guía15-20 minutos
Ule este paquete de respuesta para completar rápidamente las solicitudes de diligencia debida de seguridad con respuestas reutilizables y evidencia vinculada.
Audiencia: Los revisores de seguridad de los clientes, los equipos de adquisiciones y las partes interesadas legales
Leer guía15 minutos
Planifique los pasos de retención, exportación y baja para que el manejo de datos siga siendo predecible, auditable y alineado con las políticas.
Audiencia: Equipos de operaciones de plataforma, legales y de cumplimiento
Leer guía10 minutos
Uncomprenda la gravedad de los incidentes, el flujo de escalada y las expectativas de comunicación para que su equipo pueda responder rápidamente.
Audiencia: Líderes de seguridad, equipos de operaciones y equipos de éxito del cliente
Leer guía8-12 minutos
Revisar los objetivos de tiempo de actividad, los compromisos de respuesta de soporte y los canales de escalamiento por nivel de plan.
Audiencia: Propietarios de operaciones, soporte, adquisiciones y servicios
Leer guía15-20 minutos
Construye reportes ejecutivos de remediación con MTTR, backlog crítico/alto, rendimiento de SLA y ownership por repositorio/equipo.
Audiencia: Liderazgo de seguridad, gerencia de ingeniería y administradores del tenant
Leer guía10-15 minutos
Convierte hallazgos mapeados en postura por benchmark, servicios y reportes exportables para auditoría y liderazgo.
Audiencia: Líderes de seguridad, auditores, administradores del tenant y responsables de servicio
Leer guía12-20 minutos
Planifique objetivos de recuperación, validación de conmutación por error y pasos de comunicación antes de un servicio importante disrupción.
Audiencia: Equipos de operaciones de plataforma y propietarios de continuidad del negocio
Leer guía10 minutos
Vea qué controles de seguridad administra y qué controles permanecen con su equipo.
Audiencia: Arquitectos de seguridad, propietarios de cumplimiento y administradores de plataforma
Leer guía12-15 minutos
Revisa cómo BlackShield protege las API públicas y de tenants frente a riesgos de autorización, abuso y configuración incorrecta del OWASP API Top 10.
Audiencia: Arquitectos de seguridad, revisores AppSec y responsables de cumplimiento
Leer guía15-20 minutos
Configure el aprovisionamiento de cuentas, los cambios de roles y la salida rápida para que el acceso permanezca controlado como equipos evolucionar.
Audiencia: IT administradores, equipos de operaciones de seguridad y propietarios de espacios de trabajo
Leer guía10-15 minutos
Filtrar eventos relevantes para la seguridad y exportar paquetes de evidencia defendibles para auditorías, investigaciones y revisiones de cumplimiento.
Audiencia: Administradores de seguridad, equipos de cumplimiento y auditores
Leer guía10-15 minutos
Utilice herramientas de privacidad de autoservicio para revisar los datos de la cuenta, exportar registros y solicitar la eliminación del inquilino cuando sea necesario.
Audiencia: Tenant administradores, responsables de privacidad y partes interesadas legales
Leer guía20-30 minutos
Conecte su proveedor de IA preferido y su cliente MCP para que los equipos puedan ejecutar una clasificación asistida y una revisión segura flujos de trabajo.
Audiencia: Administradores e integración de plataformas de seguridad ingenieros
Leer guía10-15 minutos
Resolver la ingestión común, problemas de autenticación y rendimiento rápidamente con un flujo de solución de problemas repetible.
Audiencia: Administradores de inquilinos, equipos de DevOps y operadores de escáner
Leer guía