Функции
Пускайте с доказателства, не само с констатации
Стела комбинира оркестрация, контроли за сигурност и експорт за одит в единна платформа за управление на контейнерни среди без Kubernetes.
Четири стълба на релийзи с доказателствена база
Първокласен SBOM и VEX
Генерирайте SPDX/CycloneDX SBOM, импортирайте OpenVEX от множество издатели, разрешавайте конфликти с K4 lattice логика — детерминистично и офлайн-способно.
- → Генерирайте SPDX 3.0.1 и CycloneDX 1.7 SBOM от контейнерни образи
- → Поглъщайте OpenVEX от множество издатели с разрешаване на конфликти чрез K4 lattice
- → Съпоставяйте CVE от 30+ източника на съвети с подсекундни сканирания по warm-path
Достижимост като доказателство
Трислоен анализ — статични графи на извикванията, бинарни символи, runtime eBPF сонди — произвежда подписани DSSE доказателства, които значително намаляват фалшивите позитиви.
- → Трислоен анализ: статични графи на извиквания, бинарни символи, runtime eBPF сонди
- → Подписани DSSE доказателства — не твърдения, а проверими доказателства
- → Значително по-малко фалшиви положителни: фокус върху 12 достижими CVE, а не 487 теоретични
Версиониране по дайджест
Релийзите са неизменяеми OCI дайджест набори, разрешени при създаването — таговете са псевдоними, дайджестите са истината, всяко изтегляне е защитено от подправяне.
- → Релийзите са неизменяеми OCI набори от дайджести, фиксирани при създаване
- → Таговете са псевдоними, дайджестите са истината — всяко изтегляне е откриваемо при подмяна
- → Пълен одитен след: знаете точно какво е разположено, къде и кога
Безагентен деплоймънт
Разгръщайте към Linux (SSH) и Windows (WinRM) сървъри с canary, rolling или blue-green стратегии — rollback връща към доказано добри digest-и.
- → Разгръщане към Docker Compose, Swarm, ECS, Nomad или скриптирани хостове
- → Безагентно изпълнение през SSH (Linux) и WinRM (Windows)
- → Canary, rolling и Blue/Green стратегии с мигновен rollback
Какво прави Stella различна
Повечето инструменти дават находки или разгръщания. Stella дава доказателства.
Доказателства, не твърдения
Всяко решение се подкрепя от подписани, възпроизвеждаеми доказателства. Одиторите могат да проверяват независимо — без зависимост от доставчик.
Non-Kubernetes на първо място
Docker Compose, ECS, Nomad и скриптирани хостове са основни цели — не добавка към K8s-центриран дизайн.
Детерминирано възпроизвеждане
Повторете всяко решение след 6 месеца с фиксирани входове. Същият SBOM, същите фийдове, същата политика — бит по бит идентичен резултат.
Суверенно и офлайн
Работете напълно изолирано с подписани фийд пакети. FIPS-140-3, GOST, SM2/SM3, eIDAS криптопрофили. Няма задължителна телеметрия; само opt-in (изключена по подразбиране).
Как се сравнява Stella
Stella комбинира сканиране, политика и деплоймънт в една платформа със свързани доказателства. Вижте как се справя.
| Инструмент | Категория | Ключова разлика | |
|---|---|---|---|
| Trivy / Grype | Скенери | Само находки — без достижимост, без оркестрация | Сравни → |
| Snyk | SCA платформа | Само SaaS, без детерминирано възпроизвеждане | Сравни → |
| Octopus Deploy | CD платформа | Без вградено сканиране на сигурността или верига от доказателства | Сравни → |
| GitHub Actions | CI/CD | Фокус върху CI, без слой за оркестрация на релийзи | Сравни → |
| Harness | CD платформа | K8s-центриран, ограничена non-K8s поддръжка | Сравни → |
Готови ли сте за релийзи с доказателствена база?
Инсталирайте с Docker Compose и стартирайте първата си проверена промоция.