عمليات التكامل

ربط سلسلة الأدوات الخاصة بك

Stella Ops يتم توصيله بالسجلات الحالية وخطوط CI وأهداف النشر وخلاصات الأمان. تتدفق الأدلة - تظل أدواتك كما هي.

سجلات الحاويات

راقب الـ digests الجديدة واسحب الصور للفحص والترقية.

Docker Hub

المستودعات العامة والخاصة مع مشغلات webhook.

Harbor

سجل OCI المستضاف ذاتيًا مع النسخ المتماثل وRBAC.

AWS ECR

Amazon Elastic Container Registry لأحمال عمل AWS.

Google GCR / Artifact Registry

تخزين حاوية Google Cloud.

Azure ACR

Azure Container Registry مع النسخ المتماثل الجغرافي.

أي سجل متوافق مع OCI

أي شيء يتحدث مواصفات التوزيع OCI يعمل.

SCM & CI/CD

شغّل عمليات الفحص عند الدفع، مرّر الإصدارات عبر بوابات السياسة، وأبلغ بالنتائج مرة أخرى.

GitHub

خطافات الويب، والتحقق من حالة الالتزام، وتكامل الإجراءات.

GitLab

دمج بوابات الطلب وخط أنابيب CI المشغلات.

Bitbucket

مشغلات الفحص المستندة إلى خطاف الويب وحالة العلاقات العامة.

جينكينز

خطوات سير عمل الفحص والبوابة.

إجراءات GitHub

سير العمل القابل لإعادة الاستخدام للإصدارات الأولية الموجزة.

GitLab CI

نموذج المهام لـ بوابات المسح والترقية.

أهداف النشر

انشر الإصدارات المُمرَّرة عبر البوابات إلى بنية تحتية غير Kubernetes.

Docker Compose

تطبيقات متعددة الحاويات على مضيفين فرديين أو مجموعات.

SSH (لينكس/يونكس)

النشر إلى أي مضيف يمكن الوصول إليه عبر SSH.

WinRM (Windows)

النشر إلى خوادم Windows عبر WinRM.

AWS ECS / Fargate

خدمات الحاويات المُدارة على AWS.

HashiCorp Nomad

جدولة المهام متعددة المناطق مع تكامل Consul.

مكتوب (.NET 10)

منطق النشر المخصص عبر محرك البرمجة النصية .NET.

مصادر الاستخبارات الأمنية

الثغرات الأمنية والموجزات الاستشارية المستخدمة للفحص مع مراعاة قابلية الوصول.

NVD + OSV + GHSA

قواعد بيانات الثغرات الأمنية الأساسية مع المزامنة اليومية.

CISA KEV

كتالوج الثغرات الأمنية المستغلة المعروفة لتحديد الأولويات.

فرق الاستجابة للطوارئ الحاسوبية الوطنية

JVN (اليابان)، وBDU (روسيا)، والاستشارات الإقليمية الأخرى.

موجزات البائعين

نصائح الطرف الأول من مشاريع OSS والموردين الرئيسيين.

VEX المصادر

استيعاب وإنتاج بيانات VEX لثقة جهات الإصدار المتعددة القرار.

OpenVEX

معيار المجتمع لتبادل إمكانية استغلال الثغرات الأمنية.

CSAF 2.0

إطار عمل استشاري أمني مشترك للاستشارات المنظمة.

المصدرون المخصصون

نشر البائع VEX مع أوزان ثقة قابلة للتكوين.

البنية التحتية

الإدارة السرية واكتشاف الخدمة وتكوين وقت التشغيل.

HashiCorp Vault

الأسرار الديناميكية وإدارة الشهادات والتشفير كخدمة.

HashiCorp Consul

اكتشاف الخدمة والتحقق من سلامة أهداف النشر.

HSM / PKCS#11

وحدات أمان الأجهزة لإدارة المفاتيح السيادية.

قنوات الإشعارات

احصل على تنبيه بشأن نتائج الفحص وقرارات البوابة وأحداث النشر.

خطافات الويب

استدعاءات HTTP عامة لعمليات التكامل المخصصة.

البريد الإلكتروني / SMTP

ملخصات الملخص والإشعارات المحظورة بالبوابة.

نموذج البرنامج المساعد

اكتب محولات الإشعارات المخصصة عبر واجهة برمجة التطبيقات القابلة للتوسعة.

هل أنت على استعداد لتوصيل سلسلة الأدوات الخاصة بك؟

Stella Ops يعمل مع ما لديك بالفعل. ابدأ بسجل واحد وتوسع من هناك.

طلب الوصول اقرأ التوثيق