اتصل. اجمع. تحكم. انشر.

Stella Ops يربط سلسلة أدواتك، ينتج الأدلة، يتحكم في الترقيات ويصدر إثبات القرار لكل إصدار.

ابدأ الآن اقرأ التوثيق

بعد الإعداد الأولي، سيكون لديك:

  • 1. تم مسح صورتك الأولى باستخدام SBOM + تحليل إمكانية الوصول
  • 2. كبسولة قرار موقعة تثبت الفحص النتائج
  • 3. ترويج واحد كامل من التطوير إلى التدريج مع الأدلة

دورة حياة الإصدار بنظرة سريعة

اربط، وحزّم، ومرّر عبر gate، وانشر، وصدّر كبسولة قرار مع أدلة مرتبطة بـ digest للأصل.

مخطط دورة حياة الإصدارربطتحزيمGateنشركبسولة القرارالأدلة تُغلق في كل خطوة
1

ربط السجل وSCM وCI والبنية التحتية

اربط سجلات الحاويات وخطوط CI ومكونات البنية التحتية لبناء دفتر إصدارات قائم على البصمة. Stella يراقب الصور الجديدة وينسق مع بنيتك التحتية الحالية.

المصدر والسجل

  • → Docker Hub، Harbor، ECR، GCR، ACR
  • → GitHub، GitLab، Bitbucket Webhooks
  • → Jenkins، GitHub Actions، GitLab CI

البنية التحتية

  • HashiCorp Vault للأسرار
  • HashiCorp Consul لسجل الخدمات
  • SSH/WinRM للأهداف بدون وكيل
2

بناء حزمة الإصدار

التقط بصمات القطع وSBOM والمصدر كوحدة ترقية واحدة. الحزمة تعبر البيئات، تجمع الأدلة في كل خطوة.

  • → توليد SBOM CycloneDX / SPDX
  • → شهادة مصدر SLSA
  • → هوية قطعة موجهة بالمحتوى (SHA-256)
3

التحكم بالوصول الهجين + السياسة

قيّم السياسة مقابل الأدلة في كل ترقية. تحليل الوصول الهجين يستخدم ثلاث طبقات لتحديد أي الثغرات يستدعيها كودك فعلاً:

1. التحليل الثابت

استخراج رسم الاستدعاءات من البايت كود/المصدر

2. تحليل البيان

عبارات import/require، أشجار التبعيات

3. تتبع وقت التشغيل

بيانات تنميط اختيارية لثقة أعلى

طرفية
$ stella gate evaluate --env stage --artifact sha256:abc123...
 تم العثور على 487 CVE في الاعتمادات
 475 غير قابلة للوصول (تحليل هجين)
! 12 قابلة للوصول (تم تقييمها وفق السياسة)
حكم السياسة: PASS — 12 CVE قابلة للوصول تحت الحد
تم حفظ تقييم gate: evidence/gate-stage-2025-07-15.json

النتيجة: أقل بـ 70-90% من الإيجابيات الخاطئة مقارنة بعد CVE التقليدي.

4

نشر + تصدير كبسولة القرار

نفّذ النشر إلى أهدافك وصدّر حزمة أدلة موقعة. اضبط البيئات عبر SSH/WinRM للنشر بدون وكيل أو استخدم المزودين المدمجين.

أهداف النشر

  • → نشر Docker Compose
  • → AWS ECS / Fargate
  • → HashiCorp Nomad
  • → نشر بالبرمجة النصية (.NET 10)

إعداد البيئة

  • SSH لأهداف Linux/Unix
  • WinRM لأهداف Windows
  • Vault لحقن الأسرار
  • Consul لاكتشاف الخدمات

كبسولات القرار موقعة بـ DSSE وتحتوي كل شيء لتصدير التدقيق وإعادة التشغيل الحتمية.

فرق الوصول

بدون وصول

  • 487 CVE للفرز
  • أيام من التحقيق
  • لا مسار تدقيق
  • تخمين قابلية الاستغلال
  • استثناءات مخصصة

مع Stella Ops

  • 12 CVE قابلة للوصول للإصلاح
  • ساعات حتى الحل
  • تصدير كبسولة القرار
  • إثبات مسارات الاستدعاء
  • بوابات محكومة بالسياسة

ما يحصل عليه المدققون

كل كبسولة قرار تحتوي:

  • بصمة القطعة الدقيقة (SHA-256)
  • لقطة SBOM (CycloneDX/SPDX)
  • أدلة الوصول (رسوم موقعة)
  • إصدار السياسة + الحكم
  • حالة VEX (محلولة بالشبكة)
  • سجلات الموافقة الموقعة

يمكن للمدققين التحقق من التوقيعات بشكل مستقل وإعادة تشغيل القرار دون اتصال باستخدام stella replay.

مستعد لرؤيته في العمل؟

ابدأ الآن اقرأ التوثيق

عرض جميع المميزات · الأدلة والتدقيق · التوثيق