Wer verwendet Stella Ops

Von Sicherheitsteams, die CVEs selektieren, bis hin zu Compliance-Beauftragten, die Audits vorbereiten, Stella Ops dient allen, die überprüfbare, wiederholbare Release-Entscheidungen benötigen.

Kostenlos für kleine Teams: bis zu 3 Umgebungen, 999 Scans/Monat

Jetzt starten So funktioniert es

Sicherheit

Nur CVEs erreichbar

  • → Triage CVEs mit Erreichbarkeitskontext – konzentrieren Sie sich auf das, was tatsächlich ausnutzbar ist
  • → Verfolgen Sie Unbekannte (ungepatcht, nicht behoben, umstritten) mit expliziten Budgets
  • → Erstellen Sie signierte VEX-Erklärungen für nachgeschaltete Verbraucher
  • → Überprüfen Sie Risikodeltas zwischen Releases, nicht ganze SBOMs

Typisches Ergebnis: deutlich weniger CVEs, die untersucht werden müssen

Mehr zu Erreichbarkeit →

Plattform

Nicht-K8s-Versionskontrolle

  • → Definieren Sie Promotion-Diagramme (Entwickler → Staging → Produkt) mit Genehmigungstoren
  • → Bereitstellen auf Compose-, Swarm-, ECS-, Nomad- oder Skripthosts
  • → In bestehendes CI integrieren (GitHub Actions, GitLab CI, Jenkins)
  • → Digest-First-Versionierung verwenden – unveränderliche Artefakte, unveränderliche Verantwortlichkeit

Typisches Ergebnis: Single Pane für Security + Deployment über alle Non-K8s-Targets

Mehr zu Deployment →

Compliance

Exportierbares Audit Bundles

  • → Entscheidungskapseln für jede historische Veröffentlichung exportieren
  • → Wiederholen Sie Entscheidungen Monate später mit eingefrorenen Eingaben – dasselbe Ergebnis
  • → Erfüllen Sie die SOC 2-, FedRAMP- und Lieferketten-Audit-Anforderungen
  • → Keine Lieferantenbindung: Kapseln sind in sich geschlossen und offline überprüfbar

Typisches Ergebnis: Audit-Vorbereitung von Tagen auf Minuten reduziert durch exportierbare Kapseln

Erfahren Sie mehr über Beweise →

Air-Gap

Vollständig offline Vorgang

  • → Mit dem Offline Kit (signierte Feed-Bundles) vollständig offline ausführen
  • → Wählen Sie kryptografische Profile: FIPS-140-3, GOST, SM2/SM3, eIDAS
  • → Keine obligatorische Telemetrie; Produkttelemetrie ist optional
  • → Exportieren von Kapseln in externe Netzwerke zur externen Prüfung

Typisches Ergebnis: Vollständiges Security-Scanning in getrennten Umgebungen mit wöchentlichen Bundle-Updates

Offline-Bereitstellung →

Was ist ein Nachweispaket?

Entscheidungskapseln versiegeln Beweise, sodass Prüfer jede Veröffentlichung überprüfen können – offline, unabhängig, Stück für Stück identisch.

Inhalt

Jede Entscheidungskapsel bündelt das exakte SBOM, eingefrorene Schwachstellen-Feeds, Erreichbarkeitsgraphen, Policy-Version, abgeleiteten VEX und Genehmigungsmetadaten.

Wiedergabe

Führen Sie jede historische Entscheidung mit stella replay erneut aus. Gleiche Eingaben, gleiche Ausgaben, offline oder online.

Vollständige Evidenz-Doku →

Was Souveränitäts-bereit bedeutet

Souveränität bedeutet, dass Sie die Infrastruktur, die Schlüssel und die Beweise kontrollieren. Stella Ops läuft ohne obligatorische externe Abhängigkeiten und produziert verifizierbare Beweise für jede Release-Entscheidung.

Selbst gehostete Steuerungsebene

Keine erzwungene SaaS-Abhängigkeit. Stellen Sie die gesamte Suite auf Ihrer Infrastruktur bereit — vor Ort, private Cloud oder Air-Gap-Netzwerk.

Air-Gap / Offline-first Betrieb

Schwachstellen-Feeds und Verifizierungsdaten werden über signierte Bundles übertragen. Kernentscheidungen funktionieren ohne obligatorischen externen Datenverkehr.

Regionale Krypto-Profile

Plugin-Architektur für Compliance-getriebene Kryptographie. FIPS-140-3, GOST R 34.10, SM2/SM3 oder eIDAS-qualifizierte Signaturen.

Vollständige Souverän-Doku → · Offline Kit →

Jetzt starten So funktioniert es

Mehr erfahren · Dokumentation ansehen