الميزات
أطلق بالأدلة، وليس فقط بالنتائج
Stella Ops تجمع بين التنظيم وضوابط الأمان وتصدير التدقيق في منصة تحكم واحدة لبيئات الحاويات بدون Kubernetes.
الركائز الأربع للإصدارات على مستوى الأدلة
الدرجة الأولى SBOM & VEX
إنشاء SPDX/CycloneDX SBOMs، استيعاب OpenVEX من جهات إصدار متعددة، وحل التعارضات باستخدام K4 منطق شبكي - حتمي وقابل للاتصال بالإنترنت.
- → إنشاء SBOM بصيغ SPDX 3.0.1 وCycloneDX 1.7 من صور الحاويات
- → استيعاب OpenVEX من عدة جهات مُصدِرة مع حل تعارضات K4 lattice
- → مطابقة CVE من أكثر من 30 مصدر إرشادي مع عمليات فحص warm-path خلال أقل من ثانية
إمكانية الوصول كدليل
يؤدي التحليل ثلاثي الطبقات — الرسوم البيانية الاستدعاءية الثابتة والرموز الثنائية وتحقيقات eBPF لوقت التشغيل — إلى إنتاج براهين DSSE موقعة تقلل بشكل كبير النتائج الإيجابية الخاطئة.
- → تحليل ثلاثي الطبقات: رسوم استدعاء ثابتة، رموز ثنائية، مجسات eBPF في وقت التشغيل
- → إثباتات DSSE موقعة — ليست ادعاءات، بل أدلة قابلة للتحقق
- → انخفاض ملحوظ في الإيجابيات الكاذبة: ركّز على 12 CVE قابلة للوصول بدل 487 نظرية
إصدار الملخص الأول
الإصدارات غير قابلة للتغيير OCI مجموعات الملخصات التي يتم حلها عند الإنشاء — العلامات هي أسماء مستعارة، والملخصات حقيقة، وكل سحب يمكن اكتشافه للتلاعب.
- → الإصدارات مجموعات OCI digest غير قابلة للتغيير تُحسم عند الإنشاء
- → الوسوم مجرد أسماء مستعارة، أما الـ digest فهو الحقيقة — كل سحب يكشف العبث
- → مسار تدقيق كامل: تعرف بدقة ماذا نُشر وأين ومتى
النشر بدون وكيل
انشر على خوادم Linux (SSH) وWindows (WinRM) باستراتيجيات canary أو rolling أو blue-green — يعيد rollback إلى digests الموثوقة.
- → النشر إلى Docker Compose وSwarm وECS وNomad أو خوادم مكتوبة بالسكربت
- → تنفيذ بدون وكيل عبر SSH (Linux) وWinRM (Windows)
- → استراتيجيات canary وrolling وBlue/Green مع rollback فوري
ما الذي يجعل Stella مختلفة
معظم الأدوات تعطي نتائج أو عمليات نشر. Stella تعطي أدلة.
أدلة وليست ادعاءات
كل قرار مدعوم بأدلة موقعة وقابلة لإعادة التشغيل. يمكن للمدققين التحقق بشكل مستقل — دون اعتماد على المورّد.
Non-Kubernetes أولاً
Docker Compose وECS وNomad والخوادم المعتمدة على السكربت هي أهداف أساسية — وليست إضافة لتصميم متمحور حول K8s.
إعادة تشغيل حتمية
أعد تشغيل أي قرار بعد 6 أشهر بمدخلات مجمّدة. نفس SBOM ونفس الـ feeds ونفس السياسة — ناتج مطابق بتًا بتًا.
سيادي وبدون اتصال
تشغيل كامل في air-gap مع حزم feeds موقعة. ملفات تشفير FIPS-140-3 وGOST وSM2/SM3 وeIDAS. لا توجد تليمترية إلزامية؛ فقط opt-in (معطلة افتراضياً).
كيف يقارن Stella
Stella يجمع بين المسح والسياسة والنشر في جهاز واحد منصة مرتبطة بالأدلة. انظر كيف يتم ترتيب الأمور.
| الأداة | الفئة | الفرق الأساسي | |
|---|---|---|---|
| Trivy / Grype | ماسحات | نتائج فقط — بدون قابلية الوصول ولا orchestrating | قارن → |
| Snyk | منصة SCA | SaaS فقط، بدون إعادة تشغيل حتمية | قارن → |
| Octopus Deploy | منصة CD | لا يوجد فحص أمني مدمج أو سلسلة أدلة | قارن → |
| GitHub Actions | CI/CD | متمحور حول CI، بدون طبقة تنسيق للإصدارات | قارن → |
| Harness | منصة CD | متمحور حول K8s مع دعم محدود خارج K8s | قارن → |
هل أنت مستعد للإصدارات ذات درجة الأدلة؟
التثبيت باستخدام Docker Compose وتشغيل أول عرض ترويجي تم التحقق منه.