الأسئلة الشائعة

لا. Stella Ops مصممة للبيئات بدون Kubernetes كحالة استخدام أساسية.

ندعم Docker و Compose و ECS و Nomad والنشر بدون وكيل SSH/WinRM. Kubernetes مدعوم لكنه غير مطلوب.

الماسحات تخبرك بوجود حزمة ضعيفة. Stella Ops يخبرك إذا كان الكود يستدعيها فعلاً.

نستخدم تحليل الوصول لتتبع مسارات الاستدعاء، مما يؤدي إلى إيجابيات خاطئة أقل بشكل ملحوظ. نحفظ أيضاً سجلات الفحص الكاملة التي يمكنك إعادة تشغيلها بعد أشهر — شيء لا يقدمه أي ماسح.

مقابل Trivy · مقابل Snyk · المقارنة الكاملة

الوصول يحدد ما إذا كان تطبيقك يستدعي فعلاً مسار الكود الضعيف في التبعية.

معظم CVE تؤثر على مسارات كود لا يلمسها تطبيقك أبداً. Stella يحلل رسوم الاستدعاءات الثابتة واستيرادات البيان واختيارياً تتبعات وقت التشغيل لإثبات أي الثغرات قابلة للاستغلال فعلاً.

النتيجة: ركز على 12 CVE قابلة للوصول بدلاً من 500 نظرية.

كبسولة القرار تجمع كل ما هو مطلوب لفهم وإعادة تشغيل قرار الإصدار:

• بصمة القطعة (SHA-256)
• لقطة SBOM (CycloneDX/SPDX)
• أدلة الوصول (رسوم موقعة)
• حالة VEX وإصدار السياسة
• سجلات الموافقة

كل مكون موقع بـ DSSE. اعرف المزيد عن الأدلة ←

نعم. Stella يعمل 100% بدون اتصال بدون تبعيات خارجية.

الحزمة غير المتصلة تشمل تدفقات الثغرات وصور الحاويات وبيانات المصدر. تحصل على نتائج فحص متطابقة سواء كنت متصلاً أو في شبكة سيادية.

شاهد الحزمة غير المتصلة ←

المدققون يحصلون على كبسولات القرار — حزم أدلة موقعة تشفيرياً تثبت:

• ما تم فحصه (بصمة القطعة الدقيقة)
• ما تم العثور عليه (SBOM + الوصول)
• لماذا تمت الموافقة (حكم السياسة)
• من وافق (موافقات موقعة)

يمكن للمدققين التحقق من التوقيعات بشكل مستقل وإعادة تشغيل القرار بدون اتصال باستخدام stella replay.

Stella Ops متاح المصدر (BUSL-1.1). الطبقة المجانية محدودة التقييم (3 بيئات، 999 عملية مسح ضوئي/الشهر) — تتطلب أعباء عمل الإنتاج خطة مدفوعة (Plus أو Pro).

يتم قياس الخطط المدفوعة حسب البيئات والملخص الجديد العميق عمليات المسح - لا توجد رسوم لكل مقعد أو لكل مشروع. يتم تضمين جميع الميزات في كل مستوى.

شاهد عرض العملاء ←

Stella Ops مكتمل الميزات وفي مرحلة ألفا مغلقة.

• الآن: ألفا — الاستقرار والاختبار الداخلي
• الربع الثاني 2026: بيتا عامة — وصول مفتوح، صور موقعة
• الربع الثالث 2026: التوفر العام — LTS، واجهات برمجة مستقرة

راجع الأسئلة الشائعة →

Stella يصمم الإصدارات كرسم ترقية (Dev → Stage → Prod). في كل بوابة:

• يتم تقييم السياسة مقابل أدلة القطعة
• يتم تسجيل الموافقات بتوقيعات تشفيرية
• يتم إنشاء كبسولة قرار للتدقيق

الترقيات مرتبطة ببصمات القطع، وليس بالعلامات. نفس البصمة = نفس الأدلة معاد استخدامها.

اتبع دليل التثبيت ثم شغّل البداية السريعة لإنشاء أول ترقية موثقة.

Stella Ops Suite متاح المصدر بموجب BUSL-1.1. يمكنك قراءة التعليمات البرمجية وإنشائها ومراجعتها. طبقة التحقق (التحقق من صحة الكبسولة، والتحقق من التوقيع) مرخصة بموجب Apache-2.0.

يسمح BUSL-1.1 بالاستخدام غير الإنتاجي بحرية. يتطلب استخدام الإنتاج خطة مدفوعة (Plus أو Pro). بعد تاريخ التغيير (4 سنوات من كل إصدار)، يتحول الكود إلى Apache-2.0.

يمول هذا النموذج التنمية المستدامة مع الحفاظ على سلسلة الأدلة قابلة للتدقيق بشكل كامل.

البيئة هي هدف نشر مسمى مقترن بسياسة وقواعد موافقة اختيارية. أمثلة: dev، staging، production.

تحدد كل بيئة:

• الأهداف - حيث يتم تشغيل الحاويات فعليًا (Docker مضيف، إنشاء مشروع، مجموعة ECS)
• السياسة - شروط النجاح/الفشل للترقية (CVE عتبات، بوابات إمكانية الوصول)
• الموافقات - من يجب عليه تسجيل الخروج قبل دخول الإصدار إلى هذه البيئة

يتم الترويج للإصدارات بين البيئات من خلال بوابات السياسة، مع تسجيل كل ترويج كدليل موقع.

الطبقة المجانية مخصصة للتقييم والتطوير فقط. وهو يتضمن فحصًا كاملاً وما يصل إلى 3 بيئات مع 999 عملية فحص للملخص الجديد شهريًا، ولكنه لا يسمح بنشر الإنتاج.

بالنسبة لاستخدام الإنتاج، تحتاج إلى Plus (حتى 33 بيئة) أو Pro (حتى 333 بيئة). لاحتياجات أكبر، تواصل معنا.

راجع صفحة التسعير للحصول على تفاصيل المستوى.

نعم. Stella ليس بديلاً للماسح الضوئي الموجود لديك — فهو طبقة تحكم في الأعلى. يمكنك تغذية نتائج المسح من Trivy أو Snyk أو Grype أو أي مصدر SARIF/CycloneDX إلى Stella لتصفية إمكانية الوصول وبوابة السياسة.

يضيف Stella ما تفتقر إليه الماسحات الضوئية المستقلة: تحليل إمكانية الوصول، والإصدارات المتعددة VEX، وبوابات السياسة المراعية للبيئة، وتصدير الأدلة الموقعة. يعثر الماسح الضوئي الخاص بك على CVEs؛ Stella يقرر أي منها يهم ويثبت القرار.