محرك الأدلة

اعرف أي الثغرات مهمة فعلاً

أنشئ SBOMs، وحلل قابلية الوصول الهجينة، وأنتج أدلة موقعة لكل قطعة أثرية.

إيجابيات كاذبة أقل بشكل ملحوظ من خلال التحليل ثلاثي الطبقات

طلب الوصول اقرأ التوثيق

فرق قابلية الوصول

الماسحات التقليدية تخبرك بوجود CVE. Stella تثبت ما إذا كان الكود الخاص بك يستدعي الدالة الضعيفة فعلاً.

التحليل الثابت

استخراج رسم الاستدعاءات من البايت كود والكود المصدر. يتتبع مسارات التنفيذ إلى الدوال الضعيفة.

تحليل البيان

عبارات الاستيراد، أشجار التبعيات، بيانات الحزم. يحدد أي كود مضمن فعلياً.

تتبع وقت التشغيل

بيانات التنميط الاختيارية لثقة أعلى. يثبت أي مسارات الكود يتم تنفيذها فعلاً. eBPFمرشح بيركلي الممتد للحزم — تقنية نواة لينكس تُشغّل برامج معزولة للمراقبة عالية الأداء وتحليل وقت التشغيل بدون وحدات نواة

النتيجة: إيجابيات كاذبة أقل بشكل ملحوظ

ركز على 12 CVE قابلة للوصول بدلاً من 487 نظرية.

الفرق في العالم الحقيقي

مخرجات الماسح النموذجي

طرفية
$ trivy image myapp:latest
الإجمالي: 487 ثغرة
  CRITICAL: 23
  HIGH: 89
  MEDIUM: 241
  LOW: 134

"جيد. أيها مهم فعلاً؟"

Stella Ops مع قابلية الوصول

طرفية
$ stella scan myapp:latest --reachability
الإجمالي: تم اكتشاف 487 CVE
قابلة للوصول: 12 CVE
  CRITICAL: 2 (كلاهما في مسار المصادقة)
  HIGH: 4 (3 في معالج API)
  MEDIUM: 6

ركّز على المهم. انشر بثقة.

قدرات SBOM

أنشئ واستورد وقارن SBOMs مع سجل إصدارات كامل وتتبع السلالة.

دعم تنسيقات متعددة

CycloneDX 1.7، SPDX 3.0، Trivy-JSON مع الكشف التلقائي.

تخزين Delta-SBOM المؤقت

فحوصات المسار الدافئ في أقل من ثانية من خلال التخزين المؤقت الذكي.

سجل سلالة SBOM

سجل إصدارات كامل مع استعلامات التتبع.

تحليل واعٍ بالطبقات

استخراج SBOM لكل طبقة واكتشاف الصورة الأساسية.

مقارنة SBOM الدلالية

اكتشاف التغييرات المادية بين الإصدارات.

أحضر SBOM الخاص بك

استورد SBOMs خارجية وأضف تحليل قابلية الوصول.

11 محلل لغة

.NET/C#
Java
Go
Python
Node.js
Ruby
Bun
Deno
PHP
Rust
Native
+المزيد

بالإضافة إلى محللات حزم نظام التشغيل لـ apk، apt، yum، dnf، rpm، وpacman.

33+ مصدر استشاري

تجميع معلومات الثغرات من مصادر عالمية وبائعين وإقليمية مع المزامنة التلقائية واكتشاف التعارضات.

قواعد البيانات العالمية

  • NVDNational Vulnerability Database - مستودع حكومة الولايات المتحدة لبيانات الثغرات المعيارية (NIST), CVECommon Vulnerabilities and Exposures - معرّف فريد لثغرة أمنية معروفة علنًا (MITRE), OSVOpen Source Vulnerabilities - قاعدة بيانات موزعة للثغرات في مشاريع المصادر المفتوحة, GHSAGitHub Security Advisories - قاعدة بيانات ثغرات الأمان للحزم على GitHub
  • Alpine, Debian, Ubuntu, RHEL, SUSE
  • CISACybersecurity and Infrastructure Security Agency - الوكالة الفيدرالية الأمريكية المسؤولة عن الأمن السيبراني وكتالوجات الثغرات KEVKnown Exploited Vulnerabilities - كتالوج CISA للثغرات المستغلة بنشاط, EPSSExploit Prediction Scoring System - درجة احتمالية (0-100%) تتنبأ بمدى احتمال استغلال الثغرة v4

PSIRTs البائعين

  • Microsoft MSRC, Cisco PSIRT, Oracle CPU
  • VMware, Adobe PSIRT, Apple Security
  • Chromium, Kaspersky ICS-CERT

CERTs الوطنية

  • CERT-FR, CERT-Bund (BSI), CERT-In
  • ACSC, CCCS, KISA, JVNJapan Vulnerability Notes - قاعدة بيانات الثغرات اليابانية المدارة من JPCERT/CC وIPA
  • FSTEC BDU, NKCKI, Astra Linux

التغذيات المخصصة

  • موصلات استشارية خاصة
  • محرك دمج الاستشارات مع حل التعارضات
  • مراقبة صحة الموصل

جميع المصادر مزالة التكرار مع لقطات موقعة لإعادة التشغيل الحتمية

مبني للسرعة

<1s

فحوصات المسار الدافئ

تخزين Delta-SBOM المؤقت للدايجست المتكررة

70-90%

تقليل الإيجابيات الكاذبة

من خلال تحليل قابلية الوصول الهجين

33+

مصادر استشارية

مجمعة مع مزامنة تلقائية

مخرجات الأدلة

كل فحص ينتج أدلة موقعة وقابلة للتصدير.

لقطة SBOMقائمة مواد البرمجيات - قائمة كاملة بجميع الحزم والتبعيات في برنامجك (CycloneDXصيغة معيارية مفتوحة لقوائم مواد البرمجيات (SBOM) مستخدمة في جميع أنحاء الصناعة/SPDXSoftware Package Data Exchange - صيغة معيارية مفتوحة أخرى لـ SBOM، مستخدمة على نطاق واسع في المصادر المفتوحة)
رسم قابلية الوصول مع شهادات الحواف
حالة الاستشارات وقت الفحص
توليد شاهد المسار للتدقيق
حزم أدلة موقعة DSSEDead Simple Signing Envelope - معيار بسيط ومرن لتوقيع البيانات بتوقيعات تشفيرية
تصدير SARIF لتكامل CI

حيثما يناسب

محرك الأدلة فقط

استخدم المسح الضوئي وقابلية الوصول إلى Stella كمنتج أدلة مستقل.

  • أنشئ SBOMقائمة مواد البرمجيات - قائمة كاملة بجميع الحزم والتبعيات في برنامجك + قابلية الوصول لخط أنابيب CI الخاص بك
  • تصدير النتائج بتنسيق SARIF أو CycloneDXصيغة معيارية مفتوحة لقوائم مواد البرمجيات (SBOM) مستخدمة في جميع أنحاء الصناعة أو كبسولات القرار
  • التكامل مع أداة CD الموجودة لديك

التحكم الكامل في الإصدار

إضافة التنسيق وبوابات السياسة وتنفيذ النشر لإدارة الإصدار الشامل.

  • مسح → بوابة → تعزيز → نشر → إثبات
  • إدارة الإصدارات: digest أولاً عبر البيئات
  • أ/ب، الكناري، التراجع مع الحفاظ على الأدلة

هل أنت مستعد للتركيز على ما يهم؟

ابدأ الفحص مع تحليل قابلية الوصول.

طلب الوصول اقرأ التوثيق

تنسيق الإصدارات · اتخاذ القرارات الأمنية · جميع المميزات