الأدلة والتدقيق
إثبات كل قرار. أعد تشغيله بعد أشهر.
تقوم كبسولات القرار بختم الأدلة حتى يتمكن المدققون من التحقق من أي إصدار - دون الاتصال بالإنترنت، وبشكل مستقل، ومتطابق تمامًا.
منظور المدقق: ما الذي تستلمه
تصدير كبسولة القرار ينتج حزمة موقعة ومُعنونة بالمحتوى مع المدخلات والمخرجات الدقيقة لقرار الإصدار.
- SBOM الدقيق المستخدم في الفحص
- لقطات مجمّدة من feeds الثغرات (NVD وOSV ومذكرات المورّدين)
- أدلة قابلية الوصول (مصنوعات رسوم الاستدعاء الثابتة وتتبع وقت التشغيل)
- نسخة السياسة وقواعد lattice المستخدمة في gate
- بيان VEX مشتق مع تبريرات
- تواقيع DSSE تغطي محتوى الكبسولة
المصدر: توثيق كبسولات القرار
ما هي حزمة الأدلة؟
المحتويات
كل كبسولة قرار تجمع SBOM الدقيق، وتدفقات الثغرات المجمدة، ورسوم بيانية للوصول، وإصدار السياسة، وVEX المشتق، وبيانات الموافقة الوصفية.
التوقيع
توقيعات DSSE/in-toto تجعل الحزم مقاومة للتلاعب. اختر ملفات تشفير FIPS-140-3 أو GOST R 34.10 أو SM2/SM3 أو eIDAS.
التصدير
صدّر الكبسولات في أي خطوة ترقية. خزّن في Evidence Locker بدلالات WORM لفترات الاحتفاظ للامتثال.
إعادة التشغيل
أعد تشغيل أي قرار تاريخي باستخدام stella replay. نفس المدخلات تنتج نفس المخرجات، بدون اتصال أو باتصال.
نموذج بنية الكبسولة
كل كبسولة قرار هي دليل قائم بذاته يحتوي على عناصر موقعة:
decision-capsule-20260126-prod-a1b2/ ├── manifest.json # بيانات الكبسولة + التواقيع ├── sbom.cdx.json # SBOM CycloneDX 1.7 ├── sbom.cdx.json.sig # توقيع DSSE ├── reachability/ │ ├── analysis.json # أحكام قابلية الوصول │ ├── call-graph.json # دليل التحليل الثابت │ └── analysis.json.sig # توقيع DSSE ├── policy/ │ ├── rules.rego # لقطة السياسة │ └── verdict.json # قرار gate + المبررات ├── approvals/ │ └── jsmith.sig # توقيع الموافقة البشرية └── feeds/ └── snapshot.json # حالة CVE/الإرشادات المجمدة
مقتطف من بيان الكبسولة
بيان الكبسولة يثبت كل مدخل ومخرج حسب digest حتى يمكن إعادة تشغيل القرار لاحقاً.
apiVersion: capsule.stellaops.dev/v1
metadata:
id: "cap-2025-12-11-abc123"
timestamp: "2025-12-11T14:30:00Z"
scan_id: "scan-xyz789"
inputs:
sbom:
format: "cyclonedx@1.6"
digest: "sha256:..."
feeds:
- name: "nvd"
snapshot: "2025-12-11"
digest: "sha256:..."
policy:
version: "corp-policy@2025-12-01"
digest: "sha256:..."
outputs:
vex:
format: "openvex"
digest: "sha256:..."
signatures:
- scheme: "DSSE"
profile: "FIPS-140-3"
signer: "build-ca@corp" سلسلة الأدلة
ما تحتويه كبسولة القرار
بصمة القطعة الأثرية
عنوان محتوى SHA-256
لقطة SBOM
CycloneDX 1.7 / SPDX 3.0
دليل الوصول
رسم بياني + شهادات الحواف
حالة VEX
حكم محلول شبكياً
إصدار السياسة
Rego/DSL معنون بالمحتوى
الموافقات
سجلات موافقة موقّعة
سير عمل الامتثال
- 1
المدقق يسأل
"أرني دليلاً على أن هذه CVE تمت معالجتها بشكل صحيح في إصدار يناير."
- 2
المشغل يصدّر
تصدير كبسولة ستيلا jan-release-capsule.yaml --format حزمة التدقيق - 3
الحزمة تتحقق
يقوم المدقق بتشغيل
stella capsule verify jan-release-capsule.yaml— التواقيع تتحقق، والملخصات تتطابق. - 4
إعادة التشغيل تؤكد
stella replay jan-release-capsule.yamlينتج حكماً مطابقاً مع مدخلات مجمدة.
إعادة التشغيل الحتمية
قم بتنفيذ نفس القرار بعد 6 أشهر - تنتج نفس المدخلات المجمدة حكمًا متطابقًا. لا حاجة إلى شبكة، ولا انحراف في الحالة، ولا غموض.
- تحقق من تواقيع الكبسولة بالمفاتيح المثبتة.
- أكد تطابق digests الخاصة بـ SBOM وfeed مع البيان.
- أعد التشغيل باستخدام نفس bundle السياسة ومدخلات قابلية الوصول.
- صدّر حزمة التدقيق مع الحكم وVEX والأدلة.
$ stella replay capsule.json --verify
إعادة تشغيل القرار من 2025-07-15T14:32:00Z...
نسخة السياسة: sha256:e5f6g7h8... (مطابقة)
لقطة feed: sha256:i9j0k1l2... (مطابقة)
الحكم: ALLOW (مطابق للأصل)
فحص الحتمية: PASSالتنسيقات وإمكانية التشغيل التفاعلي
SBOM
CycloneDX 1.7 وSPDX 3.0.1. يمكنك الاستيراد من Trivy وGrype وSyft أو الإنشاء محليًا.
VEX
OpenVEX وCSAF 2.0. حل شبكة جهات الإصدار المتعددة مع اكتشاف التعارضات.
ساريف
تصدير تنسيق تبادل نتائج التحليل الثابت لتكامل IDE وCI.
التحقق الهوائي
يتحقق المدققون من التوقيعات، ويتحققون من سلامة الملخص، ويعيدون تشغيل القرارات دون أي وصول إلى الشبكة. تنتقل جميع مواد التشفير مع الكبسولة.
$ stella capsule verify decision-capsule.yaml --offline
التحقق من التوقيع: PASS (ECDSA-P256)
تطابق digest: PASS (sha256:abc123...)
نسخة السياسة: VALID (v3.2.1)
سلامة الأدلة: جميع المكونات موقعة
الحكم: ALLOW — لا حاجة للشبكة