Getup Cloud

Imagens seguras desde o build.
Sem CVEs, com assinatura,
SBOM e proveniência.

Catálogo de imagens auditáveis, prontas para produção e com segurança garantida desde o build. De linguagens como Node, Java e .NET, a componentes de infraestrutura como Istio, Prometheus, NGINX e ArgoCD.

SAIBA MAIS

Quem confia na Getup

Confiança herdada é
confiança cega!

Confiança herdada é confiança cega!

O problema vai além das vulnerabilidades conhecidas. Ele está nas imagens e componentes que você roda sem saber quem construiu, com o quê, e por quê.

Você confia porque “é o padrão”. Mas sem rastreabilidade, não há segurança, só hábito.

Imagem sem CVEs ≠ Pronta
para produção

Imagem sem CVEs ≠ Pronta para produção

Uma imagem “sem CVEs” não significa nada se:

Você não sabe como ela foi construída

A base vem de um lugar que você não controla

Falta assinatura ou SBOM

Ela inclui pacotes que sua aplicação nem usa

Não basta estar “sem CVEs”. Uma imagem segura precisa ser auditável e rastreável.

Quais critérios definem uma imagem

pronta para produção?

Critério

Imagem tradicional

Imagem Getup

Superfície de ataque (CVEs)

Centenas de CVEs, aumentando diariamente.

CVEs resolvidos na base,

diariamente.

Proveniência da base

Origem desconhecida, sem governança ou rastreabilidade

Construída com controle total e rastreabilidade garantida.

Assinatura de imagem

Ausente.

Assinada com Cosign.

SBOM

Inexistente ou incompleto.

SBOM completo e integrado ao processo de build.

Runtime mínimo

Pacotes genéricos, shells e toolchains incluídos.

Imagem mínima: apenas o necessário para execução segura.

Este comparativo mostra os critérios que usamos na Getup para garantir imagens seguras;

controle, rastreabilidade e atualizações contínuas desde o build.

Este comparativo mostra os critérios que usamos na Getup para garantir imagens seguras; controle, rastreabilidade e atualizações contínuas desde o build.

Garanta a sua vaga no programa de

acesso antecipado!

Garanta a sua vaga no programa de acesso antecipado!

Segurança começa no primeiro build!

Na Getup, esses critérios não são ideais teóricos; eles são a base do que entregamos.

Imagens são reconstruídas automaticamente, todos os dias, com as correções upstream aplicadas na base. O processo é reprodutível e auditável — garantindo que a imagem de hoje seja idêntica à de amanhã, com total rastreabilidade.

nosso processo de build garante

Correções aplicadas no build

Imagens, mínimas, atualizadas regularmente, para entregar praticamente zero CVEs e uma superfície de ataque drasticamente reduzida desde o primeiro dia.

Builds automáticos e diários

Atualizações aplicadas automaticamente com base nas mudanças upstream; sem scripts, sem intervenção manual.

SBOM, assinatura e proveniência integradas

Cada imagem inclui SBOM e histórico de origem, prontos

para auditoria a qualquer

momento.

Mirror para seu registry, com suporte a webhook

Imagens podem ser espelhadas para seu registry. Um webhook notifica sua pipeline quando há nova versão com correções de segurança.

SLA para vulnerabilidades críticas e altas

Correções aplicadas em até 7 dias, com prazos garantidos por SLA de nível enterprise.

Tudo isso feito no build — sem depender de alertas ou correções manuais.

Comece com imagens

prontas para produção!

Comece com imagens

prontas para produção!

Estamos rodando o acesso antecipado com empresas que querem parar de reagir a alertas e começar a rodar imagens confiáveis, desde a origem.

ao participar, vocÊ:

Elimina o fardo de gerenciar

CVEs.

Reduz atrito com auditorias e supply chain.

Colabora diretamente com nosso time de engenharia.

Tem acesso a condições exclusivas no primeiro ano.

Social