O TedGuard é um painel de monitorização de vulnerabilidades auto-alojado. Analisa os repositórios que mantém no GitHub, Bitbucket e Azure DevOps com vários scanners open source, elimina duplicados numa única vista canónica e acompanha a remediação face a SLA por severidade — tudo numa infraestrutura que você controla.

Que scanners é que o TedGuard usa?

Para CVE de dependências executa o Trivy, o OSV-Scanner e o Grype. Para segredos expostos executa o Gitleaks e o scanner de segredos do Trivy. As deteções de cada motor são normalizadas e reunidas, com os aliases GHSA e CVE resolvidos, de modo que a mesma vulnerabilidade reportada por vários scanners se torna uma única deteção com um sinal de confiança mais elevado.

O meu código-fonte sai da minha rede?

Não. O TedGuard é auto-alojado. Durante uma análise, faz um clone superficial de um repositório no seu próprio servidor, executa os scanners localmente e depois apaga o clone. Nenhum código-fonte, credencial ou deteção é alguma vez enviado para um serviço de terceiros.

Como é que o TedGuard é implementado?

É distribuído como uma única imagem Docker versionada que corre a aplicação web, o worker de análise e o agendador. Uma pequena stack Docker Compose com PostgreSQL coloca-o a funcionar, e as atualizações fazem-se com um docker pull — as migrações da base de dados correm automaticamente no arranque. Também está documentada uma instalação sem Docker (bare-metal).

Como funcionam a autenticação e o controlo de acesso?

Os utilizadores iniciam sessão por SSO com o Microsoft Entra ou o GitHub. Os papéis de administrador e de membro são delegados no seu fornecedor de identidade e recalculados em cada início de sessão, por isso revogar um papel no seu IdP revoga o acesso ao TedGuard. Existe um administrador local de emergência para acessos críticos.

Como me ajuda a priorizar o que corrigir?

Cada deteção traz severidade, pontuação CVSS, probabilidade de exploração EPSS e um indicador CISA KEV «explorado ativamente». Em conjunto com SLA de remediação por severidade e distintivos de pendente/ultrapassado, pode concentrar-se no que está realmente a ser explorado em vez de apenas na lista mais longa.

Posso enviar as deteções para a minha equipa?

Sim. O TedGuard envia alertas por e-mail, Slack e Microsoft Teams sobre novas deteções altas e críticas, com a opção de só alertar quando existir uma correção a montante. Também pode exportar, por projeto, um relatório de segurança pronto a imprimir destinado ao cliente.

Quanto custa o TedGuard?

O TedGuard é vendido como um produto auto-alojado para equipas que mantêm vários repositórios. Contacte-nos através do formulário para obter preços e uma demonstração.

Auto-alojado · o seu código nunca sai dos seus servidores

Cada vulnerabilidade, em todos os repositórios que mantém.

O TedGuard analisa todos os seus repositórios no GitHub, Bitbucket e Azure DevOps com vários motores, elimina o ruído e acompanha a remediação num painel em tempo real que aloja você mesmo.

CVE de dependências e segredos expostos — detetados pelo Trivy, OSV-Scanner, Grype e Gitleaks, reunidos numa única vista canónica. Scanners open source, um único painel.

Pedir uma demonstração Ver como funciona

scanners, agregados: 5
plataformas Git suportadas: 3
na sua infraestrutura: 100%

tedguard · painel

acme-checkout

● SLA ultrapassado

2 C5 H8 M

client-portal-api

● remediação pendente

3 H11 M

payments-worker

● tudo em ordem

4 M

marketing-site

● remediação pendente

1 H2 M

3 scanners concordam · 1 deteção

Para quem é

Feito para equipas que mantêm o código de terceiros

Agências & estúdios de dev

Entrega e mantém código para muitos clientes. Prove que cada repositório está a ser monitorizado e justifique o tempo de remediação com evidências.

MSP & equipas de plataforma

Um único painel para cada cliente e serviço interno, com SLA por projeto e acompanhamento de atrasos já incorporados.

Organizações atentas à segurança

Mantenha o código-fonte e as deteções dentro da sua própria rede. Nenhum SaaS de terceiros clona os seus repositórios.

Funcionalidades

Um painel, menos ruído, responsabilização real

Tudo o que precisa para detetar, priorizar, acompanhar e reportar vulnerabilidades em todo um portefólio de repositórios.

Multi-scanner, sem duplicados

O Trivy, o OSV-Scanner e o Grype detetam CVE de dependências; o Trivy e o Gitleaks detetam segredos expostos. O TedGuard reúne os resultados numa única deteção canónica — com aliases GHSA e CVE resolvidos — para que três scanners a assinalar o mesmo problema sejam uma linha, não três.

Todas as suas plataformas Git

Ligue o GitHub, o Bitbucket e o Azure DevOps. Descubra automaticamente os repositórios de uma organização ou espaço de trabalho e ative a análise repositório a repositório. Os tokens são cifrados em repouso e nunca devolvidos ao navegador.

Risco que consegue priorizar

Severidade, CVSS, probabilidade de exploração EPSS e indicadores CISA KEV «explorado ativamente» em cada deteção — para corrigir primeiro o que está realmente a ser explorado, não apenas o que faz mais barulho.

SLA de remediação

Defina um prazo de correção alvo por severidade. O TedGuard mostra distintivos «pendente» e «ultrapassado» por projeto, transformando «devíamos corrigir isto» num prazo responsável e acompanhado.

Alertas só quando importa

Alertas por e-mail, Slack e Microsoft Teams sobre novas deteções altas e críticas — com a opção de permanecer em silêncio até existir uma correção a montante, para que não seja alertado sobre algo que ainda não pode corrigir.

Relatórios prontos para o cliente

Gere um relatório de segurança por projeto, pronto a imprimir, que apresenta o risco e a explorabilidade em termos de negócio — pronto a entregar a um cliente para justificar o tempo de remediação.

Motores open source

Os melhores scanners, a confirmarem-se entre si

Nenhum scanner deteta tudo sozinho. O TedGuard executa vários e depois reúne os resultados sobrepostos numa única deteção — com um sinal de confiança quando vários motores concordam.

CVE de dependências (SCA)

TrivyCVE de dependências + segredos
OSV-ScannerBase de avisos OSV.dev
GrypeCorrespondência de vulnerabilidades Anchore

Segredos expostos

GitleaksCredenciais & chaves expostas
Trivy-secretDeteção de segredos no código

Os valores dos segredos nunca são guardados — apenas uma pré-visualização ocultada com ficheiro e linha.

Liga-se a

GitHub
Bitbucket
Azure DevOps

As bases de dados de CVE são atualizadas de forma agendada, com recurso automático à última cópia em cache.

Como funciona

Do repositório à remediação em quatro passos

1
Ligue as suas plataformas
Adicione as credenciais do GitHub, Bitbucket ou Azure DevOps na interface de administração. O TedGuard descobre automaticamente os repositórios no âmbito que escolher — você decide quais analisar.
2
Analise de forma agendada
Um worker em segundo plano faz um clone superficial de cada repositório ativo, executa todos os scanners em paralelo e depois apaga o clone. Nada é guardado exceto as deteções normalizadas.
3
Faça a triagem num só lugar
As deteções chegam a um painel em tempo real com severidade, CVSS, EPSS e KEV. Filtre, ordene, veja que scanners concordaram e acompanhe novas deteções face às corrigidas ao longo das análises.
4
Reporte & corrija
Os distintivos de SLA assinalam o que está em atraso. São disparados alertas sobre novas deteções críticas. Exporte um relatório pronto para o cliente para justificar o trabalho — tudo sem o seu código sair da sua rede.

Auto-alojado por conceção

Uma ferramenta de segurança que não lhe pede para lhe confiar o seu código

A maioria dos scanners de vulnerabilidades é SaaS — entrega-lhes acesso de leitura a todos os repositórios que possui. O TedGuard inverte isto: vive inteiramente dentro do seu perímetro, por isso o único sítio para onde o seu código vai é um sítio que já controla.

Fale connosco sobre a implementação

A sua infraestrutura, os seus dados

O TedGuard corre nos seus servidores. Os repositórios são clonados localmente durante uma análise e apagados imediatamente a seguir. Nenhum código-fonte ou deteção chega alguma vez a terceiros.

SSO com papéis geridos pelo IdP

Inicie sessão com o Microsoft Entra ou o GitHub. O acesso de administrador e de membro é delegado no seu fornecedor de identidade — remova lá alguém e essa pessoa perde o acesso no próximo início de sessão.

Uma imagem Docker, atualizações simples

Uma única imagem versionada corre a aplicação, o worker e o agendador. Atualize com um pull — as migrações correm automaticamente no arranque. Uma instalação sem Docker também está documentada.

Segredos cifrados em repouso

Os tokens de plataforma e as credenciais OAuth são cifrados na base de dados e nunca devolvidos ao navegador. A configuração vive na interface, não em ficheiros de ambiente em texto simples.

FAQ

Perguntas que as equipas nos fazem

: O TedGuard é um painel de monitorização de vulnerabilidades auto-alojado. Analisa os repositórios que mantém no GitHub, Bitbucket e Azure DevOps com vários scanners open source, elimina duplicados numa única vista canónica e acompanha a remediação face a SLA por severidade — tudo numa infraestrutura que você controla.
: Para CVE de dependências executa o Trivy, o OSV-Scanner e o Grype. Para segredos expostos executa o Gitleaks e o scanner de segredos do Trivy. As deteções de cada motor são normalizadas e reunidas, com os aliases GHSA e CVE resolvidos, de modo que a mesma vulnerabilidade reportada por vários scanners se torna uma única deteção com um sinal de confiança mais elevado.
: Não. O TedGuard é auto-alojado. Durante uma análise, faz um clone superficial de um repositório no seu próprio servidor, executa os scanners localmente e depois apaga o clone. Nenhum código-fonte, credencial ou deteção é alguma vez enviado para um serviço de terceiros.
: É distribuído como uma única imagem Docker versionada que corre a aplicação web, o worker de análise e o agendador. Uma pequena stack Docker Compose com PostgreSQL coloca-o a funcionar, e as atualizações fazem-se com um docker pull — as migrações da base de dados correm automaticamente no arranque. Também está documentada uma instalação sem Docker (bare-metal).
: Os utilizadores iniciam sessão por SSO com o Microsoft Entra ou o GitHub. Os papéis de administrador e de membro são delegados no seu fornecedor de identidade e recalculados em cada início de sessão, por isso revogar um papel no seu IdP revoga o acesso ao TedGuard. Existe um administrador local de emergência para acessos críticos.
: Cada deteção traz severidade, pontuação CVSS, probabilidade de exploração EPSS e um indicador CISA KEV «explorado ativamente». Em conjunto com SLA de remediação por severidade e distintivos de pendente/ultrapassado, pode concentrar-se no que está realmente a ser explorado em vez de apenas na lista mais longa.
: Sim. O TedGuard envia alertas por e-mail, Slack e Microsoft Teams sobre novas deteções altas e críticas, com a opção de só alertar quando existir uma correção a montante. Também pode exportar, por projeto, um relatório de segurança pronto a imprimir destinado ao cliente.
: O TedGuard é vendido como um produto auto-alojado para equipas que mantêm vários repositórios. Contacte-nos através do formulário para obter preços e uma demonstração.

Contacte-nos

Veja o TedGuard nos seus próprios repositórios

Conte-nos um pouco sobre os repositórios que mantém e marcamos uma demonstração — ou acompanhamo-lo na configuração auto-alojada no seu próprio ambiente.

Uma apresentação ao vivo do painel e dos relatórios
Apoio para a implementar dentro da sua rede
Preços para o seu portefólio de repositórios