منصة تحكم بالإصدارات بسياسة digest-first وأدلة قابلة لإعادة التشغيل
Stella Ops هي منصة تحكم بالإصدارات لبيئات خارج Kubernetes. فهي تحول SBOM وإثباتات القابلية للوصول وبيانات VEX والموافقات إلى قرارات ترقية بأسلوب digest-first، بحيث تقل ضوضاء فرز CVE القابلة للوصول، ويمكن إعادة تشغيل الأحكام بشكل حتمي، وتتحول مراجعة التدقيق إلى تحقق من التواقيع.
مصمم للفرق التي تركز على الأمن
Proof anchors
Each claim links to inspectable evidence artifacts, replay workflow, and specification docs.
موثوق به من فرق واعية بالأمان
دراسات حالة من شركاء التصميم ونتائج مقاسة — قريبًا.
Pilot scope pattern: 6-12 services, mixed Linux and Windows targets, promotion gates enforced on immutable digests.
Observed signal pattern: reachability and VEX filtering reduce manual triage volume before security review.
Observed audit pattern: teams switch from timeline reconstruction to signature and replay verification.
Review evidence model | Verify signing keys | See replay workflow
ما تحصل عليه
أطلق بأمان
احظر الترقيات الخطرة قبل وصولها للإنتاج — ببوابات سياسة مدعومة بالأدلة، وليس فقط مخرجات الماسح.
اعرف لماذا
كل حكم يرجع إلى مدخلات ملموسة: SBOM، أدلة قابلية الوصول، لقطة السياسة، والموافقات.
أثبت ذلك
صدّر Decision Capsule موقعة. أعد تشغيل القرار بشكل حتمي، بدون وصول إلى الشبكة.
القدرات الأساسية
الركائز الأربع للإصدارات على مستوى الأدلة
الدرجة الأولى SBOM & VEX
إنشاء SPDX/CycloneDX SBOMs، استيعاب OpenVEX من جهات إصدار متعددة، وحل التعارضات باستخدام K4 منطق شبكي - حتمي وقابل للاتصال بالإنترنت.
اعرف المزيدقابلية الوصول كدليل
يؤدي التحليل ثلاثي الطبقات — الرسوم البيانية الاستدعاءية الثابتة والرموز الثنائية وتحقيقات eBPF لوقت التشغيل — إلى إنتاج براهين DSSE موقعة تقلل بشكل كبير النتائج الإيجابية الخاطئة.
اعرف المزيدإدارة الإصدارات: digest أولاً
الإصدارات غير قابلة للتغيير OCI مجموعات الـ digests التي يتم حلها عند الإنشاء — العلامات هي أسماء مستعارة، والـ digests حقيقة، وكل سحب يمكن اكتشافه للتلاعب.
اعرف المزيدالنشر بدون وكيل
انشر على خوادم Linux (SSH) وWindows (WinRM) باستراتيجيات canary أو rolling أو blue-green — يعيد rollback إلى digests الموثوقة.
اعرف المزيدالقدرات الأساسية
كل قرار قابل للتدقيق
- كبسولات القرار — كل ترقية عبارة عن دليل موقع وقابل للتصدير package
- إعادة التشغيل الحتمية — أعد تشغيل أي قرار بمدخلات مجمدة، واحصل على مخرجات متطابقة تمامًا
- التحقق دون اتصال — يتحقق المدققون من صحة التوقيعات وإعادة التشغيل بدون شبكة الوصول
$ stella promote api:v2.1.0 --env stagingيُنشئ كل ترقية علامة موقعة كبسولة القرار
استكشف Decision Capsule حقيقية
حمّل كبسولة مثال، تحقق من التوقيعات، وأعد تشغيل القرار محليًا.
يتضمن: SBOM (CycloneDX)، دليل قابلية الوصول، تقييم السياسة، موافقات تجريبية، توقيع + مفتاح عام.
من التقييم إلى الإنتاج
مسار واضح من أول مسح إلى النشر المؤسسي.
تقييم
ابنِ من المصدر. امسح أول digest. صدّر أول Decision Capsule. المستوى المجاني: 3 بيئات، 999 فحص/شهر.
تجريبي
اطلب رمز وصول للصور الموقعة والتحديثات المُدارة. حدد رسم الترقية البياني. نفّذ أول إصدار عبر بوابات السياسة.
إنتاج
قم بالترقية إلى Plus أو Pro للاستخدام الإنتاجي. وسّع البيئات وحجم الفحص. فعّل دعم المشتريات المؤسسية عند الحاجة.
كيفية العمل
جرّب: كبسولة قرار مثال
نزّل كبسولة مثال مُنقّحة لاستكشاف البنية وتشغيل أوامر التحقق محليًا.
خمس خطوات - من الاتصال إلى الإثبات
- 1
الاتصال
اربط السجلات وCI والأهداف. تتبع الإصدارات عبر digests غير قابلة للتغيير.
- 2
التجميع
أنشئ SBOM والتقط المدخلات الجاهزة للترقية كوحدة إصدار واحدة.
- 3
البوابة
قيّم السياسة مقابل الأدلة (بما في ذلك قابلية الوصول) عند كل حد بيئة.
- 4
النشر
نفّذ عمليات نشر بدون وكيل — canary، rolling، blue-green — مع تراجع آمن.
- 5
إثبات
صدّر Decision Capsule موقعة — قابلة لإعادة التشغيل والتحقق وجاهزة للتدقيق.
يتضمن: SBOM، دليل قابلية الوصول، لقطة للسياسة، موافقات تجريبية. يتوفر التوقيع والمفتاح العام للتحقق المحلي.
جاهز للإصدارات بالأدلة؟
الطبقة المجانية: 3 بيئات، 999 عملية مسح/شهر
هل تحتاج إلى عرض أسعار، أو اتفاقية مستوى خدمة مخصصة، أو ترخيص مجمع؟
Talk to sales