Какво предлага пазарът
Повечето организации сглобяват: скенер (констатации), CD инструмент (разгръщане), и тикети/таблици (одобрения + одит).
Пакет „Стела“ Suite е контролният център, който ги свързва по дайджест: SBOM → reachability → policy решение → промоция → разгръщане → експорт за одит.
Уникална комбинация
- Хибридна reachability оценка (не само CVE брой)
- VEX-осъзнато decisioning с експортируема обосновка
- Капсули за решения + детерминистично възпроизвеждане
- Офлайн/суверенен режим (подписани update комплекти)
Започнете безплатно: 999 сканирания/месец.
Пълна матрица на функциите
Легенда: Да = нативна възможност · Ограничено = ограничен обхват · Чрез скрипт = постижимо чрез скриптиране · Н/П = не е посочено в публичната документация
| Функция | Пакет „Стела“ | Octopus | Harness CD | GitLab CI/CD | GitHub Actions | Snyk | Trivy / Syft / Grype | JFrog Xray | AWS инструментален стек |
|---|---|---|---|---|---|---|---|---|---|
| 1) Модел на среди (Dev/Stage/Prod) | Да | Да | Да | Да | Да | Н/П | Н/П | Н/П | Ограничено |
| 2) Промоции между среди | Да | Да | Да | Да | Да | Н/П | Н/П | Н/П | Да |
| 3) Порта за ръчно одобрение | Да | Да | Да | Да | Да | Н/П | Н/П | Н/П | Да |
| 4) Прозорци за замразяване на разгръщане | Да | Да | Да | Да | Чрез скрипт | Н/П | Н/П | Н/П | Чрез скрипт |
| 5) Canary разгръщания | Да | Да | Да | Ограничено | Чрез скрипт | Н/П | Н/П | Н/П | Чрез скрипт |
| 6) Blue/green разгръщания | Да | Да | Да | Чрез скрипт | Чрез скрипт | Н/П | Н/П | Н/П | Чрез скрипт |
| 7) Връщане назад (повторно разгръщане на предишна версия) | Да | Да | Да | Чрез скрипт | Чрез скрипт | Н/П | Н/П | Н/П | Ограничено |
| 8) Инвентар на цели / модел „машини“ | Да | Да | Да | Ограничено | Ограничено | Н/П | Н/П | Н/П | Ограничено |
| 9) Цели без K8s (hosts/Compose/ECS/Nomad) | Да | Да | Да | Чрез скрипт | Чрез скрипт | Н/П | Н/П | Н/П | Ограничено |
| 10) Скриптуеми стъпки / хукове | Да | Да | Да | Да | Да | Н/П | Да | Ограничено | Да |
| 11) Порта policy-as-code (OPA/Rego) | Да | Чрез скрипт | Да | Да | Ограничено | Н/П | Н/П | Ограничено | Чрез скрипт |
| 12) Трасиране на решение „Защо е блокирано?“ | Да | Ограничено | Ограничено | Ограничено | Ограничено | Ограничено | Н/П | Ограничено | Ограничено |
| 13) Пакет доказателства на ниво промоция (подписан) | Да | Н/П | Н/П | Н/П | Н/П | Н/П | Н/П | Н/П | Н/П |
| 14) Детерминистично възпроизвеждане/проверка на решения | Да | Н/П | Н/П | Н/П | Н/П | Н/П | Н/П | Н/П | Н/П |
| 15) История „Какво е разгърнато къде“ | Да | Да | Да | Да | Ограничено | Н/П | Н/П | Н/П | Ограничено |
| 16) Генериране на SBOM | Да | Чрез скрипт | Чрез скрипт | Да | Да | Да | Да | Да | Да |
| 17) Прием на SBOM / сканиране на SBOM като вход | Да | Н/П | Н/П | Ограничено | Ограничено | Да | Да | Да | Н/П |
| 18) Поддръжка на VEX (прием/експорт/използване) | Да | Н/П | Н/П | Н/П | Н/П | Н/П | Да | Ограничено | Н/П |
| 19) Анализ на достижимост | Да | Н/П | Н/П | Н/П | Н/П | Да | Н/П | Н/П | Н/П |
| 20) Хибридна достижимост (статична + runtime) | Да | Н/П | Н/П | Н/П | Н/П | Н/П | Н/П | Н/П | Н/П |
| 21) Сканиране за уязвимости на контейнерни образи | Да | Чрез скрипт | Чрез скрипт | Да | Чрез скрипт | Да | Да | Да | Да |
| 22) Откриване на тайни | Да | Чрез скрипт | Чрез скрипт | Да | Чрез скрипт | Ограничено | Да | Да | Н/П |
| 23) Експорт на SARIF | Да | Чрез скрипт | Чрез скрипт | Да | Да | Н/П | Да | Н/П | Н/П |
| 24) Подписване на атестация (in-toto/DSSE/cosign) | Да | Чрез скрипт | Чрез скрипт | Чрез скрипт | Да | Н/П | Да | Н/П | Да |
| 25) Интеграция с лог за прозрачност (Rekor) | Да | Чрез скрипт | Чрез скрипт | Чрез скрипт | Ограничено | Н/П | Да | Н/П | Н/П |
| 26) Режим за офлайн/изолирана работа | Да | Ограничено | Н/П | Ограничено | Н/П | Ограничено | Да | Да | Н/П |
| 27) Огледало на офлайн БД за уязвимости / комплекти за актуализация | Да | Н/П | Н/П | Ограничено | Н/П | Н/П | Да | Да | Н/П |
| 28) Порта CI/CD за блокиране на компилации по политика | Да | Чрез скрипт | Да | Да | Да | Да | Чрез скрипт | Да | Чрез скрипт |
| 29) Интеграции на конектори/runtime (SCM/CI/регистър) | Да | Да | Да | Да | Да | Да | Чрез скрипт | Да | Да |
| 30) Журнал за одит (събития за промени / одобрения) | Да | Да | Да | Да | Да | Ограничено | Н/П | Да | Да |
| 31) Експорт на „пакет за одит“ / пакет за одитори | Да | Ограничено | Ограничено | Ограничено | Ограничено | Ограничено | Чрез скрипт | Ограничено | Ограничено |
| 32) Презаписване на замразяване на разгръщане / спешен достъп | Да | Да | Да | Да | Чрез скрипт | Н/П | Н/П | Н/П | Чрез скрипт |
Методология: Възможностите са оценени по документация на доставчика, продуктови дема и публикувани списъци с функции към януари 2026 г. Функциите и цените на конкурентите се променят често — проверете актуалното състояние преди решение за покупка.