Приложения: контролен център за Docker/OCI образи

Пакет „Стела“ Suite се използва, когато трябват доказателства, не скрийншотове: генериране на SBOM, оценка на достижимост за CVE, експорт за одит, управление на версии и промоции по дайджест, A/B (blue-green) и rollback.

Започнете безплатно: 999 сканирания/месец.

Започнете Как работи

Сигурност

Само достижими CVE

  • → Приоритизирайте CVE с контекст за достижимост — фокус върху реално експлоатируемото
  • → Проследявайте неизвестните (непоправени, без налична корекция, оспорвани) с ясни бюджети
  • → Създавайте подписани VEX декларации за потребителите по веригата
  • → Преглеждайте промените в риска между версиите, вместо цели SBOM-и

Обичаен резултат: значително по-малко CVE за разследване

Научете за достижимостта →

Платформа

Управление на релийзи извън K8s

  • → Релийзи по дайджест (какво е разгрънато къде)
  • → Промоции между среди с одобрения
  • → Rollback към известен-добър дайджест с доказателства
  • → Цели: Docker/Compose/ECS/Nomad + SSH/WinRM

Обичаен резултат: Единен изглед за сигурност + разгръщане във всички non-K8s цели

Научете за разгръщането →

Съответствие

Експортируеми одит пакети

  • → Експортирайте Капсули за решения за всяка историческа версия
  • → Възпроизвеждайте решенията месеци по-късно със замразени входове — същият резултат
  • → Покрийте изискванията на SOC 2, FedRAMP и одитите по веригата на доставки
  • → Без vendor lock-in: капсулите са самостоятелни и проверими офлайн

Обичаен резултат: Подготовка за одит от дни до минути с експортирани капсули

Доказателства и одит →

Изолирани среди

Напълно офлайн работа

  • → Работете изцяло офлайн с Офлайн комплект (подписани пакети с фийдове)
  • → Изберете криптографски профили: FIPS-140-3, GOST, SM2/SM3, eIDAS
  • → Без задължителна телеметрия; телеметрията на продукта е по избор
  • → Експортирайте капсули към външни мрежи за външен одит

Обичаен резултат: Пълно сканиране на сигурността в изолирани среди с ежеседмични обновления на пакета

Офлайн комплект →

Какво е пакет с доказателства?

Капсулите за решения запечатват доказателства, за да могат одиторите да проверят всеки релийз — офлайн, независимо, бит по бит идентично.

Съдържание

Всяка Капсула за решение обединява точния SBOM, замразени източници за уязвимости, графи за достижимост, версия на политиката, изведен VEX и метаданни за одобрение.

Възпроизвеждане

Стартирайте отново всяко историческо решение с stella replay. Същите входни данни дават същите резултати, офлайн или онлайн.

Пълна документация за доказателства →

Какво означава готовност за суверенитет

Суверенитет означава, че вие контролирате инфраструктурата, ключовете и доказателствата. Стела работи без задължителни външни зависимости и произвежда верифицируемо доказателство за всяко решение за релийз.

Самостоятелно хоствана контролна платформа

Без принудителна SaaS зависимост. Разгърнете целия пакет на вашата инфраструктура — локално, в частен облак или в изолирана мрежа.

Изолирани операции с приоритет офлайн

Източниците за уязвимости и данните за верификация се преместват чрез подписани пакети. Основните решения работят без задължителен външен трафик.

Регионални крипто профили

Плъгин архитектура за криптография, изисквана за съответствие. FIPS-140-3, ГОСТ Р 34.10, SM2/SM3 или eIDAS квалифицирани подписи.

Пълна документация за суверенност → · Offline Kit →

Започнете Как работи

Научете повече · Прочетете документацията