Getup Cloud

Escanear não basta.

Escanear

não basta.

O problema não é (só) o número de CVEs; também há risco nas camadas que você não controla.

Imagens herdadas e sem rastreabilidade rodam com privilégios, sem visibilidade sobre o que carregam. Seja em aplicações Node, Java e .NET ou em infraestrutura como Prometheus, Istio e NGINX.

SAIBA MAIS

Quem confia na Getup

Confiança herdada é
confiança cega!

Confiança herdada é confiança cega!

O problema vai além das vulnerabilidades conhecidas. Ele está nas imagens e componentes que você roda sem saber quem construiu, com o quê, e por quê.

Você confia porque “é o padrão”. Mas sem rastreabilidade, não há segurança, só hábito.

Imagem sem CVEs ≠ Pronta
para produção

Imagem sem CVEs ≠ Pronta para produção

Uma imagem “sem CVEs” não significa nada se:

Você não sabe como ela foi construída

A base vem de um lugar que você não controla

Falta assinatura ou SBOM

Ela inclui pacotes que sua aplicação nem usa

Não basta estar “sem CVEs”. Uma imagem segura precisa ser auditável e rastreável.

Quais critérios definem uma imagem

pronta para produção?

Critério

Imagem tradicional

Imagem Getup

Superfície de ataque (CVEs)

Cantenas de CVEs, aumentando diariamente.

CVEs resolvidos na base,

diariamente.

Proveniência da base

Origem desconhecida, sem governança ou rastreabilidade

Construída com controle total e rastreabilidade garantida.

Assinatura de imagem

Ausente.

Assinada com Cosign.

SBOM

Inexistente ou incompleto.

SBOM completo e integrado ao processo de build.

Runtime mínimo

Pacotes genéricos, shells e toolchains incluídos.

Imagem mínima: apenas o necessário para execução segura.

Este comparativo mostra os critérios que usamos na Getup para garantir imagens seguras;

controle, rastreabilidade e atualizações contínuas desde o build.

Este comparativo mostra os critérios que usamos na Getup para garantir imagens seguras; controle, rastreabilidade e atualizações contínuas desde o build.

Garanta a sua vaga no programa de

acesso antecipado!

Garanta a sua vaga no programa de acesso antecipado!

Segurança começa no primeiro build!

Na Getup, esses critérios não são ideais teóricos; eles são a base do que entregamos.

Imagens são reconstruídas automaticamente, todos os dias, com as correções upstream aplicadas na base. O processo é reprodutível e auditável — garantindo que a imagem de hoje seja idêntica à de amanhã, com total rastreabilidade.

nosso processo de build garante

CVEs resolvidos na base antes do runtime.

Bulds automáticos e

diários.

Bulds

automáticos e

diários.

SBOM, assinatura e proveniência integradas.

De Node, Java e .NET a Prometheus, Istio e NGINX.

Tudo isso feito no build — sem depender de alertas ou correções manuais.

Comece com imagens

prontas para produção!

Comece com imagens

prontas para produção!

Estamos rodando o acesso antecipado com empresas que querem parar de reagir a alertas e começar a rodar imagens confiáveis, desde a origem.

ao participar, vocÊ:

Elimina o fardo de gerenciar

CVEs.

Reduz atrito com auditorias e supply chain.

Colabora diretamente com nosso time de engenharia.

Tem acesso a condições exclusivas no primeiro ano.

Social