الأسئلة الشائعة

أسئلة شائعة من الفرق التي تقيّم Stella Ops Suite لتنظيم الإصدارات والترقيات بالأدلة.

طلب الوصول اقرأ التوثيق

إجابات سريعة

هل أحتاج Kubernetes؟

لا. Stella Ops مصممة للبيئات بدون Kubernetes كحالة استخدام أساسية.

ندعم عمليات النشر عبر SSH/WinRM. وهي بدون وكيل (صورة Docker تقوم بالعمل).

كيف يختلف Stella Ops عن الماسحات مثل Trivy أو Snyk؟

الماسحات تخبرك بوجود حزمة ضعيفة. Stella Ops يخبرك إذا كان الكود يستدعيها فعلاً.

نستخدم تحليل قابلية الوصول لتتبع مسارات الاستدعاء، مما يؤدي إلى إيجابيات كاذبة أقل بشكل ملحوظ. نحفظ أيضاً سجلات الفحص الكاملة التي يمكنك إعادة تشغيلها بعد أشهر — شيء لا يقدمه أي ماسح.

مقابل Trivy · مقابل Snyk · المقارنة الكاملة

ما هو تحليل الوصول؟

الوصول يحدد ما إذا كان تطبيقك يستدعي فعلاً مسار الكود الضعيف في التبعية.

معظم CVE تؤثر على مسارات كود لا يلمسها تطبيقك أبداً. Stella يحلل رسوم الاستدعاءات الثابتة واستيرادات البيان (manifest) واختيارياً تتبعات وقت التشغيل لإثبات أي الثغرات قابلة للاستغلال فعلاً.

النتيجة: ركز على 12 CVE قابلة للوصول بدلاً من 500 نظرية.

ما هي حزمة الأدلة (كبسولة القرار)؟

كبسولة القرار تجمع كل ما هو مطلوب لفهم وإعادة تشغيل قرار الإصدار:

  • بصمة القطعة (SHA-256)
  • لقطة SBOMقائمة مواد البرمجيات - قائمة كاملة بجميع الحزم والتبعيات في برنامجك (CycloneDXصيغة معيارية مفتوحة لقوائم مواد البرمجيات (SBOM) مستخدمة في جميع أنحاء الصناعة/SPDXSoftware Package Data Exchange - صيغة معيارية مفتوحة أخرى لـ SBOM، مستخدمة على نطاق واسع في المصادر المفتوحة)
  • أدلة الوصول (رسوم موقعة)
  • حالة VEXVulnerability Exploitability eXchange - بيانات قابلة للقراءة آليًا حول ما إذا كانت الثغرات قابلة للاستغلال فعلاً في سياقك وإصدار السياسة
  • سجلات الموافقة

كل مكون موقع بـ DSSE. اعرف المزيد عن الأدلة ←

العمليات

هل يمكن لـ Stella Ops العمل في بيئة معزولة؟

نعم. Stella تعمل 100% دون اتصال بدون تبعيات خارجية.

الحزمة غير المتصلة تشمل تدفقات الثغرات وصور الحاويات وبيانات المصدر. تحصل على نتائج فحص متطابقة سواء كنت متصلاً أو في شبكة سيادية.

شاهد الحزمة غير المتصلة ←

ما الذي يحصل عليه المدققون؟

المدققون يحصلون على كبسولات القرار — حزم أدلة موقعة تشفيرياً تثبت:

  • ما تم فحصه (بصمة القطعة الدقيقة)
  • ما تم العثور عليه (SBOMقائمة مواد البرمجيات - قائمة كاملة بجميع الحزم والتبعيات في برنامجك + الوصول)
  • لماذا تمت الموافقة (حكم السياسة)
  • من وافق (موافقات موقعة)

يمكن للمدققين التحقق من التوقيعات بشكل مستقل وإعادة تشغيل القرار بدون اتصال باستخدام stella replay.

الأعمال

كم يكلف Stella Ops؟

Stella Ops متاح المصدر (BUSL-1.1). الطبقة المجانية محدودة التقييم (3 بيئات، 999 عملية مسح ضوئي/الشهر) — تتطلب أعباء عمل الإنتاج خطة مدفوعة (Plus أو Pro).

تُقاس الخطط المدفوعة بحسب عدد البيئات وحجم عمليات الفحص العميق لـ digests جديدة — بدون رسوم لكل مقعد أو لكل مشروع.

شاهد عرض العملاء ←

هل Stella Ops جاهز للإنتاج؟

Stella Ops في مرحلة الوصول المبكر المغلق للبيئات غير Kubernetes.

  • الآن: إصدار مبكر مغلق — الصور الموقعة وحزم Offline Kit متاحة للمتقدمين المقبولين
  • مستمر: تنسيقات أدلة متوافقة للخلف وإعادة تشغيل حتمية
  • المؤسسات: تذاكر دعم محدودة متاحة عند الطلب

راجع الأسئلة الشائعة →

كيف تعمل الترقيات والموافقات؟

Stella يصمم الإصدارات كرسم ترقية (Dev → Stage → Prod). في كل بوابة:

  • يتم تقييم السياسة مقابل أدلة القطعة
  • يتم تسجيل الموافقات بتوقيعات تشفيرية
  • يتم إنشاء كبسولة قرار للتدقيق

الترقيات مرتبطة ببصمات القطع، وليس بالعلامات. نفس البصمة = نفس الأدلة معاد استخدامها.

كيف أبدأ؟

اتبع دليل التثبيت ثم شغّل البداية السريعة لإنشاء أول ترقية موثقة.

المشتريات

هل توفرون استبيانات أمنية ووثائق امتثال؟

نعم. نوفر حزمة الأمان والامتثال مع إجابات الاستبيانات (SIG/CAIQ)، وملاحظات معمارية، وملفات التشفير، وخطوات التحقق. اطلب الحزمة من هنا.

هل يمكنكم دعم أوامر الشراء والفواتير والملاحق القانونية؟

نعم. يمكننا توفير شروط أوامر الشراء/الفوترة، واتفاقيات معالجة البيانات (DPA)، وملاحق الشراء عند الحاجة.

هل تتوفر اتفاقيات مستوى خدمة للمؤسسات وضمان حفظ الشيفرة؟

نعم. يمكن أن تشمل الشروط المؤسسية اتفاقيات مستوى خدمة متفاوضًا عليها وحفظ الشيفرة. تواصل مع sales@stella-ops.org للمناقشة.

الترخيص والتوافق

هل Stella Ops مفتوح المصدر؟

Stella Ops Suite متاح المصدر بموجب BUSL-1.1. يمكنك قراءة التعليمات البرمجية وإنشائها ومراجعتها. طبقة التحقق (التحقق من صحة الكبسولة، والتحقق من التوقيع) مرخصة بموجب Apache-2.0.

يسمح BUSL-1.1 بالاستخدام غير الإنتاجي بحرية. يتطلب استخدام الإنتاج خطة مدفوعة (Plus أو Pro). بعد تاريخ التغيير (4 سنوات من كل إصدار)، يتحول الكود إلى Apache-2.0.

يمول هذا النموذج التنمية المستدامة مع الحفاظ على سلسلة الأدلة قابلة للتدقيق بشكل كامل.

ما هي البيئة في Stella؟

البيئة هي هدف نشر مسمى مقترن بسياسة وقواعد موافقة اختيارية. أمثلة: dev، staging، production.

تحدد كل بيئة:

  • الأهداف - حيث يتم تشغيل الحاويات فعليًا (Docker مضيف، إنشاء مشروع، مجموعة ECS)
  • السياسة - شروط النجاح/الفشل للترقية (CVECommon Vulnerabilities and Exposures - معرّف فريد لثغرة أمنية معروفة علنًا عتبات، بوابات قابلية الوصول)
  • الموافقات - من يجب عليه تسجيل الخروج قبل دخول الإصدار إلى هذه البيئة

يتم الترقية للإصدارات بين البيئات من خلال بوابات السياسة، مع تسجيل كل ترقية كدليل موقع.

هل يمكن استخدام الطبقة المجانية في الإنتاج؟

الطبقة المجانية مخصصة للتقييم والتطوير فقط. وهي تتضمن فحصًا كاملاً وما يصل إلى 3 بيئات مع 999 عملية فحص لـ digests جديدة شهريًا، لكنها لا تسمح بنشر الإنتاج.

بالنسبة لاستخدام الإنتاج، تحتاج إلى Plus (حتى 33 بيئة) أو Pro (حتى 333 بيئة). لاحتياجات أكبر، تواصل معنا.

راجع صفحة التسعير للحصول على تفاصيل المستوى.

هل يمكنني استخدام Stella مع Trivy أو Snyk أو Grype؟

نعم. Stella ليس بديلاً للماسح الضوئي الموجود لديك — فهو طبقة تحكم في الأعلى. يمكنك تغذية نتائج المسح من Trivy أو Snyk أو Grype أو أي مصدر SARIF/CycloneDX إلى Stella لتصفية قابلية الوصول وبوابة السياسة.

يضيف Stella ما تفتقر إليه الماسحات الضوئية المستقلة: تحليل قابلية الوصول، والإصدارات المتعددة VEX، وبوابات السياسة المراعية للبيئة، وتصدير الأدلة الموقعة. يعثر الماسح الضوئي الخاص بك على CVEs؛ Stella يقرر أي منها يهم ويثبت القرار.

أسئلة أخرى؟

راجع التوثيق للتفاصيل التقنية، أو انضم للمجتمع للحصول على الدعم.

تصفح التوثيق التسعير