Precisa de ajuda rápida?
Comece aqui para resolver os bloqueios mais comuns de onboarding e ingestão.
Abrir troubleshootingDocumentação pública
Use estes guias para lançar rapidamente, concluir revisões de segurança, operar com fiabilidade e resolver problemas comuns de forma autónoma.
Comece aqui para resolver os bloqueios mais comuns de onboarding e ingestão.
Abrir troubleshootingUse o trust center e o pacote de questionários para responder a pedidos de due diligence legal e de segurança.
Abrir pacote do trust centerPara incidentes urgentes em produção, inclua detalhes do workspace, IDs dos jobs e carimbos de data/hora no pedido de suporte.
Contactar suporteQuick starts para developers
Comece com um snippet funcional, copie o comando ou ficheiro e abra o guia completo apenas se precisar de mais detalhe.
GitHub Actions
Drop one workflow into the repository and run Trivy, Semgrep, TruffleHog, and Syft in parallel.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/github-security-scan.sh)GitLab CI
Add one security stage that scans merge requests, default-branch builds, and scheduled pipelines.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/gitlab-ci.sh)GitHub Deploy Gate
Drop in one workflow that evaluates the hosted Rego decision API before production deploys and prints the reasons inline.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/github-policy-guardrails.sh)GitLab Deploy Gate
Add one reusable deploy job that checks allow, warn, or deny outcomes against your tenant policy pack before release.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/gitlab-policy-guardrails.sh)AWS Lambda
Bootstrap the AWS CDK project locally, then deploy the tenant-owned cloud posture scanner without rewriting the commands.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/aws-cloud-scanner.sh)
cd deploy/aws-cloud-scannerGCP Cloud Run
Bootstrap the Terraform module locally, then deploy the cloud scanner to your target projects and regions with the same commands shown in the guide.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/gcp-cloud-scanner.sh)
cd deploy/gcp-cloud-scannerKubernetes
Pull the Helm chart source locally, review the templates, and install the cluster scanner from your own repository.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/k8s-scanner-helm.sh)
cd deploy/helm/secplatform-k8s-scannerSaaS on AWS
Bootstrap the AWS CDK project locally, then deploy the tenant-owned Lambda scanner without rewriting the commands.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/aws-saas-scanner.sh)
cd deploy/aws-saas-scannerSaaS on GCP
Bootstrap the Terraform module locally, then deploy the Cloud Run Job scanner with the same commands shown in the guide.
bash <(curl -fsSL https://stg-blackshield.chaplau.com/source-bundles/gcp-saas-scanner.sh)
cd deploy/gcp-saas-scannerFastest path from account creation to first validated findings.
Run scans, triage risk, and build a repeatable remediation workflow.
Copy-paste-ready deployment guides for every scanner type — CI/CD pipelines, cloud posture, Kubernetes, SaaS OAuth, and host intrusion detection.
Buyer-facing proof of how BlackShield handles access control, evidence, data rights, control coverage, and offboarding in the actual product.
Understand availability commitments, incident flow, continuity planning, and troubleshooting.
15-20 minutos
Crie seu espaço de trabalho, primeiro administrador e chaves de integração para que sua equipe possa começar a ingerir descobertas com segurança.
Público: Proprietários de workspaces e primeiros administradores de locatários
Ler guia30-45 minutos
Use esta lista de verificação do primeiro dia para passar de um espaço de trabalho vazio para descobertas validadas e limpar a propriedade.
Público: Novos administradores de locatários e líderes de segurança
Ler guia10-15 minutos
Execute sua primeira verificação, envie as descobertas e confirme a qualidade dos dados antes de expandir para mais integrações.
Público: Engenheiros de segurança, proprietários de CI e engenheiros de integração
Ler guiaRevisão contínua e diária recomendada
Priorize a correção usando risco, capacidade de exploração e propriedade para que as equipes resolvam o que é importante primeiro.
Público: Equipes de triagem de segurança, líderes de engenharia e proprietários de serviços
Ler guiaPrimeiros 30 dias
Converta as descobertas iniciais em um programa de segurança repetível com métricas, propriedade e relatórios claros.
Público: Proprietários de programas de segurança e gerentes de engenharia
Ler guia2 minutes
Embed Trivy, Semgrep, TruffleHog, and Syft into every commit with a single workflow file. Works with GitHub Actions, GitLab CI, and Bitbucket Pipelines.
Público: DevOps engineers, platform engineers, and security engineers
Ler guia3 minutes
Add a lightweight CI step that sends deploy context to your tenant and gets an allow, warn, or deny decision back without self-hosting OPA.
Público: Platform engineers, release managers, and security engineers
Ler guia5 minutes
Scan your AWS environment for misconfigurations with Prowler, deployed as a Lambda container on EventBridge Scheduler — no EC2, no always-on compute.
Público: Cloud engineers, security engineers, platform teams
Ler guia5 minutes
Scan GCP project posture with Prowler via a serverless Cloud Run Job triggered by Cloud Scheduler. One Terraform apply deploys to any number of projects and regions.
Público: Cloud engineers, security engineers, platform teams
Ler guia2 minutes
Scan cluster posture with kube-bench (CIS benchmarks), kubescape, and Kyverno policy telemetry. One Helm chart install, one kubectl secret — done.
Público: Platform engineers, Kubernetes administrators, security engineers
Ler guia5 minutes
Discover over-privileged OAuth grants, stale app access, and shadow AI tool sprawl across Google Workspace, Microsoft 365, and GitHub. Runs entirely inside your tenant boundary.
Público: Security engineers, identity and access management teams, platform engineers
Ler guia3 minutes
Ingest OSSEC and Wazuh host intrusion detection alerts into the platform for correlation with cloud and container findings. Works with Docker Compose, systemd, or ECS Fargate.
Público: Security operations teams, infrastructure engineers
Ler guia10-15 minutos
Entenda quais dados do cliente são processados, quais subprocessadores estão envolvidos e quais salvaguardas legais se aplicam.
Público: Revisores de segurança, equipes jurídicas, equipes de privacidade e partes interessadas em compras
Ler guia12-18 minutos
Use este guia para avaliar os controles de segurança, o tratamento de dados e os compromissos operacionais do BlackShield antes da implementação da produção.
Público: Revisores de segurança, partes interessadas de compras, jurídicas e de risco
Ler guia15-20 minutos
Use este pacote de respostas para concluir rapidamente solicitações de due diligence de segurança com respostas reutilizáveis e evidências vinculadas.
Público: Revisores de segurança do cliente, equipes de compras e partes interessadas jurídicas
Ler guia15 minutos
Planeje as etapas de retenção, exportação e exclusão para que o tratamento de dados permaneça previsível, auditável e alinhado às políticas.
Público: Equipes de conformidade, jurídica e operações de plataforma
Ler guia10 minutos
Entenda a gravidade do incidente, o fluxo de escalonamento e as expectativas de comunicação para que sua equipe possa responder rapidamente.
Público: Líderes de segurança, equipes de operações e equipes de sucesso do cliente
Ler guia8-12 minutos
Revise as metas de tempo de atividade, apoie os compromissos de resposta e os canais de escalonamento por nível de plano.
Público: Proprietários de operações, suporte, compras e serviços
Ler guia15-20 minutos
Monte relatórios executivos de remediação com MTTR, backlog crítico/alto, desempenho de SLA e ownership por repositório/time.
Público: Lideranças de segurança, gestores de engenharia e administradores do tenant
Ler guia10-15 minutos
Transforme achados mapeados em postura por benchmark, serviços e relatórios exportáveis para auditoria e liderança.
Público: Líderes de segurança, auditores, admins do tenant e responsáveis de serviço
Ler guia12-20 minutos
Planeje objetivos de recuperação, validação de failover e etapas de comunicação antes de uma grande interrupção de serviço.
Público: Equipes de operações de plataforma e proprietários de continuidade de negócios
Ler guia10 minutos
Veja quais controles de segurança o BlackShield gerencia e quais permanecem com sua equipe.
Público: Arquitetos de segurança, proprietários de conformidade e administradores de plataforma
Ler guia12-15 minutos
Revise como a BlackShield protege APIs públicas e de tenants contra riscos de autorização, abuso e configuração incorreta do OWASP API Top 10.
Público: Arquitetos de segurança, revisores de AppSec e partes interessadas de compliance
Ler guia15-20 minutos
Configure o provisionamento de contas, mudanças de funções e desligamento rápido para que o acesso permaneça controlado à medida que as equipes evoluem.
Público: Administradores de TI, equipes de operações de segurança e proprietários de espaços de trabalho
Ler guia10-15 minutos
Filtre eventos relevantes para a segurança e exporte pacotes de evidências defensáveis para auditorias, investigações e análises de conformidade.
Público: Administradores de segurança, equipes de conformidade e auditores
Ler guia10-15 minutos
Use ferramentas de autoatendimento de privacidade para revisar dados da conta, exportar registros e solicitar exclusão do tenant quando necessário.
Público: Administradores do tenant, responsáveis por privacidade e partes interessadas legais
Ler guia20-30 minutos
Conecte seu provedor de IA preferido e seu cliente MCP para que as equipes possam executar triagem assistida e fluxos de trabalho de revisão seguros.
Público: Administradores de plataforma de segurança e engenheiros de integração
Ler guia10-15 minutos
Resolva rapidamente problemas comuns de ingestão, autenticação e taxa de transferência com um fluxo de solução de problemas repetível.
Público: Administradores de locatários, equipes de DevOps e operadores de scanner
Ler guia