الدرجة الأولى SBOM & VEX

تعرف على ما يوجد في حاوياتك

إنشاء SBOMs متوافقة مع معايير الصناعة وتطبيق بيانات VEX من مصادر متعددة - مع حل ذكي للتعارضات والتحقق دون الاتصال بالإنترنت في.

ابدأ الآن الاطلاع على جميع الميزات

التنسيقات القياسية الصناعية

يقوم Stella بإنشاء SBOMs بالتنسيقات التي يتوقعها المدققون وفرق الامتثال لديك، مع بيانات تعريف المكونات الكاملة والمصدر.

SPDX 3.0.1

أحدث ISO/IEC معيار 5962 مع بيانات تعريف المورد الكاملة وتعبيرات ترخيص SPDX.

CycloneDX 1.7

OWASP CycloneDX مع دعم VEX المدمج وامتدادات الرسم البياني للتبعية.

الإنشاء والتحقق والنشر SBOMs من CLI

طرفية

$ stella sbom generate --image myapp:v2.1.0 --format spdx-json
stella sbom verify --archive sbom.tar.gz --offline\nstella sbom publish --image myapp:v2.1.0 --overwrite

لماذا المسائل

SBOMs أصبحت إلزامية. Stella يجعلها عملية.

نتائج قابلة للتكرار

نفس الصورة، نفس SBOM — في كل مرة. يمكن للمدققين التحقق من نتائجك بشكل مستقل.

يعمل دون اتصال

إنشاء SBOMs والتحقق منها في بيئات معزولة بالهواء. ليست هناك حاجة لمكالمات خارجية.

الامتثال جاهز

الوفاء بمتطلبات EO 14028 وEU CRA ومتطلبات أمان سلسلة التوريد باستخدام SBOMs موقعة وقابلة للتحقق.

تشفيريًا التوقيع

كل شيء SBOM موقع وواضح للتلاعب. الأدلة التي يمكنك الوثوق بها.

VEX: سياق الثغرات الأمنية

ليس كل CVE يؤثر عليك. VEX (تبادل الثغرات الأمنية وقابلية الاستغلال) تتيح للموردين والتحليل الخاص بك تحديد الثغرات الأمنية المهمة فعليًا لعملية النشر الخاصة بك.

متأثر

لا المتأثرة

تم الإصلاح

قيد التحقيق

VEX يتخطى الضجيج: وجود CVE في مكتبة لا تستخدمها ليس مشكلتك. يطبق Stella عبارات VEX تلقائيًا لتركيز انتباهك على الأمور المهمة.

K4 Belnap Lattice: حل النزاعات الذكي

عندما تختلف مصادر VEX المتعددة، يستخدم Stella منطق القيم الأربعة لـ Belnap لحساب الحالة النهائية. تصبح التعارضات مرئية وليست مخفية.

⊥

غير معروف

لا توجد معلومات حتى الآن. الحالة الافتراضية قبل تطبيق أي عبارة VEX.

متأثر

يقول مصدر واحد على الأقل أن هذه الثغرة الأمنية تؤثر عليك.

لا المتأثرة

يقول مصدر واحد على الأقل أنك لم تتأثر.

⊤

الصراع

لا يتفق العديد من جهات الإصدار. يتطلب مراجعة أو تجاوز سلطة أعلى.

يقول البائع "لم يتأثر" ولكن مسبار وقت التشغيل الخاص بك رأى الوظيفة تسمى؟ النتيجة: الصراع (⊤) — الخلاف مرئي، ولا يتم قمعه بصمت.

لا يوجد قمع صامت. لا توجد افتراضات خفية. يتم تتبع حالة عدم اليقين وإظهارها.

الإجماع متعدد المصادر VEX

يجوز للموردين والموزعين وفريق الأمان الخاص بك نشر بيانات VEX. Stella يجمعها بالإجماع المرجح.

استيعاب VEX من موردي البرامج وموزعي Linux والمصادر الداخلية
يتم ترجيح المصادر حسب السلطة - يمكن أن تتجاوز تقييماتك الداخلية التقييمات الخارجية
تؤدي النزاعات إلى سير عمل المراجعة بدلاً من حلها بصمت

عرض واحد للحقيقة

بدلاً من التوفيق بين جداول البيانات ورسائل البريد الإلكتروني، احصل على عرض واحد موثوق حول نقاط الضعف التي تؤثر فعليًا على جهازك الإصدار.

هل أنت جاهز للامتثال العملي SBOM؟

قم بتثبيت Stella Ops وابدأ في إنشاء SBOMs جاهزة للمدقق مع دعم VEX متعدد المصادر.

ابدأ الآن اقرأ التوثيق