أنهِ الفحص قبل أن يبرد قهوتك
يُكمل Stella Ops فحص SBOM الدافئ في ≈ 5 ثوانٍ على مُشغِّل بـ 4 نوى افتراضية ويُبقي الصور "أول تشغيل" للمسار البارد أقل من 30 ثانية. انتظار أقل، شحن أكثر.
كيف نضغط الثواني
المسار السريع أولاً مع SBOM
إذا كان البناء الخاص بك يُنتج بالفعل SBOM بصيغة SPDX أو CycloneDX، يتخطى Stella Ops فك ضغط الطبقات وينتقل مباشرة إلى ربط CVE.
محرك فرق Δ‑SBOM
يُعاد تحليل ما تغيّر فقط. صورة من 10 طبقات مع مكتبة واحدة محدّثة تُفحص في ≈ 1 ثانية.
ذاكرة تخزين مؤقت ساخنة
يحتفظ Redis LRU بآخر 2,048 SBOM في الذاكرة — بحث في 0.3 ميلي ثانية للبناءات المتكررة.
معالجات متوازية
خطوط أنابيب .NET غير المتزامنة تتداخل في فك ضغط الطبقات مع عمليات البحث عن الثغرات.
اختبارات أداء واقعية (4 نوى افتراضية / 8 جيجابايت ذاكرة)
| الصورة (عامة) | السيناريو | Stella Ops v0.1‑α | Trivy 0.51 |
|---|---|---|---|
| nginx:1.26‑alpine | SBOMقائمة مواد البرمجيات - قائمة كاملة بجميع الحزم والتبعيات في برنامجك دافئ | 4.7 s | 12.4 s |
| python:3.12‑slim | بارد (Δ‑SBOMقائمة مواد البرمجيات - قائمة كاملة بجميع الحزم والتبعيات في برنامجك معطّل) | 18.9 s | 31.8 s |
| bank‑api:prod@sha256:… | Δ‑SBOMقائمة مواد البرمجيات - قائمة كاملة بجميع الحزم والتبعيات في برنامجك (فرق طبقة واحدة) | 1.2 s | 15.0 s |
الأرقام متوسطة على 20 تشغيلة؛ المنهجية الكاملة موجودة في مستودع الاختبارات.
5 s
متوسط وقت الفحص للمسار الدافئ
هل أحتاج إلى تقديم SBOMقائمة مواد البرمجيات - قائمة كاملة بجميع الحزم والتبعيات في برنامجك؟
لا — يمكن لـ Stella Ops إنشاء واحد، لكن تقديم CycloneDXصيغة معيارية مفتوحة لقوائم مواد البرمجيات (SBOM) مستخدمة في جميع أنحاء الصناعة أو SPDXSoftware Package Data Exchange - صيغة معيارية مفتوحة أخرى لـ SBOM، مستخدمة على نطاق واسع في المصادر المفتوحة أثناء البناء يوفر 60 – 80٪ من وقت التشغيل.اقرأ المزيد
هل أحتاج إلى تقديم SBOMقائمة مواد البرمجيات - قائمة كاملة بجميع الحزم والتبعيات في برنامجك؟
لا — يمكن لـ Stella Ops إنشاء واحد، لكن تقديم
اقرأ المزيدCycloneDXصيغة معيارية مفتوحة لقوائم مواد البرمجيات (SBOM) مستخدمة في جميع أنحاء الصناعة أو SPDXSoftware Package Data Exchange - صيغة معيارية مفتوحة أخرى لـ SBOM، مستخدمة على نطاق واسع في المصادر المفتوحة أثناء البناء يوفر 60 – 80٪ من وقت التشغيل.لا — يمكن لـ Stella Ops إنشاء واحد، لكن تقديم
CycloneDXصيغة معيارية مفتوحة لقوائم مواد البرمجيات (SBOM) مستخدمة في جميع أنحاء الصناعة أو SPDXSoftware Package Data Exchange - صيغة معيارية مفتوحة أخرى لـ SBOM، مستخدمة على نطاق واسع في المصادر المفتوحة أثناء البناء يوفر 60 – 80٪ من وقت التشغيل.كيف يحافظ Δ‑SBOMقائمة مواد البرمجيات - قائمة كاملة بجميع الحزم والتبعيات في برنامجك على الدقة؟
يتم تجزئة كل digest طبقة؛ إذا اختلفت أي طبقة، يعود Stella Ops إلى الفحص الكامل لمنع السلبيات الخاطئة، ثم يُخزِّن SBOMقائمة مواد البرمجيات - قائمة كاملة بجميع الحزم والتبعيات في برنامجك الجديد مؤقتاً.اقرأ المزيد
كيف يحافظ Δ‑SBOMقائمة مواد البرمجيات - قائمة كاملة بجميع الحزم والتبعيات في برنامجك على الدقة؟
يتم تجزئة كل digest طبقة؛ إذا اختلفت أي طبقة، يعود Stella Ops إلى الفحص الكامل لمنع السلبيات الخاطئة، ثم يُخزِّن
اقرأ المزيدSBOMقائمة مواد البرمجيات - قائمة كاملة بجميع الحزم والتبعيات في برنامجك الجديد مؤقتاً.يتم تجزئة كل digest طبقة؛ إذا اختلفت أي طبقة، يعود Stella Ops إلى الفحص الكامل لمنع السلبيات الخاطئة، ثم يُخزِّن
SBOMقائمة مواد البرمجيات - قائمة كاملة بجميع الحزم والتبعيات في برنامجك الجديد مؤقتاً.