Контролен пункт за издания

Хеш-базирани, проверими с доказателствени капсули

Пакет „Стела“ е контролният слой за издания в среди извън Kubernetes. Превръща SBOM, анализ на достижимост, VEX и одобрения в хеш-базирани решения за промоция, така че екипите да преглеждат по-малко достижими CVE, да възпроизвеждат детерминистично решенията и да свеждат подготовката за одит до проверка на подписи.

Заявете достъп Прочетете документацията
Как работи Свържете се с екипа по продажбите

Създаден за екипи с фокус върху сигурността

Самостоятелно хостване | Работи в изолирани среди | С проверими доказателства | Лицензирано под BUSL-1.1
Стартирайте днес: самостоятелен билд от изходен код (безплатно ниво за оценка/разработка) Ранен достъп: предварително изградени подписани образи + управлявани актуализации чрез токен за достъп Публична бета Q2 2026 · Обща наличност Q3 2026

Опорни доказателствени точки

Всяко твърдение сочи към проверими доказателствени артефакти, работен поток за възпроизвеждане и спецификационна документация.

Доказателства и одит | Спецификация на Капсула за решение | Как работи

Валидация от технически пилоти

Именуваните казуси още не са публични. Дотогава публикуваме възпроизводими пилотни модели и точните артефакти за независима проверка.

Типичен обхват на пилот: 6–12 услуги, смесени Linux и Windows цели, контролни точки за промоция върху неизменяеми хешове.

Наблюдаван ефект: филтрирането по достижимост и VEX намалява ръчния преглед преди оценка от екипа по сигурност.

Наблюдаван одитен ефект: екипите минават от реконструкция на хронология към проверка на подписи и възпроизвеждане.

Прегледайте модела на доказателства | Проверете ключовете за подписване | Вижте процеса за възпроизвеждане

Какво получавате

Доставяйте безопасно

Блокирайте рискови промоции преди да достигнат продукция — с портали за политики, подкрепени от доказателства, а не само от изход на скенер.

Знайте защо

Всеки вердикт се проследява до конкретни входни данни: SBOM, доказателства за достижимост, снимка на политиката и одобрения.

Докажете го

Експортирайте подписана Капсула за решение. Възпроизведете решението детерминистично, без мрежов достъп.

Основни възможности

Четири стълба на издания с доказателства

Първокласен SBOM и VEX

Генерирайте SPDX/CycloneDX SBOM, импортирайте OpenVEX от множество издатели, разрешавайте конфликти с K4 решетъчна логика — детерминистично и офлайн-способно.

Научете повече

Достижимост като доказателство

Трислоен анализ — статични графи на извикванията, бинарни символи, eBPF сонди по време на изпълнение — произвежда подписани DSSE доказателства, които значително намаляват фалшивите положителни резултати.

Научете повече

Задаване на версия по хеш

Изданията са неизменяеми OCI набори от хешове, фиксирани при създаване — таговете са псевдоними, хешовете са истината и всяко изтегляне е защитено от подмяна.

Научете повече

Безагентно разгръщане

Разгръщайте към Linux (SSH) и Windows (WinRM) сървъри с пилотно, поетапно или синьо‑зелено разгръщане — връщането назад ви връща към доказано работещи хешове.

Научете повече

Основни възможности

Всяко решение е одитируемо

  • Капсули за решения — всяко придвижване към следваща среда е подписан, експортируем пакет с доказателства
  • Детерминистично възпроизвеждане — повторете всяко решение със замразени входни данни, получете бит по бит идентичен резултат
  • Офлайн проверка — одиторите валидират подписи и възпроизвеждат без мрежов достъп
Научете повече
Терминал
$ stella promote api:v2.1.0 --env staging
✓ Scanning SBOM (sha256:a1b2c3d4...)
✓ Reachability analysis — 3 CVEs filtered
✓ Policy evaluation — PASS
→ Decision Capsule: capsule-2025-01-28-a7f3.json
Signed with key: stella-prod-2025 (cosign)

Всяко придвижване генерира подписана Капсула за решение

Разгледайте реална Капсула за решение

Изтеглете примерна капсула, верифицирайте подписите и възпроизведете решението локално.

Включва: SBOM (CycloneDX), доказателство за достижимост, оценка на политика, примерни одобрения, подпис + публичен ключ.

Изтеглете примерна капсула

От оценка до продукция

Ясен път от първото сканиране до корпоративно внедряване.

1

Оценка

Самостоятелен билд от изходен код. Сканирайте първия хеш. Експортирайте първата Капсула за решение. Безплатно ниво: 3 среди, 999 сканирания/месец.

2

Пилот

Заявете токен за достъп за подписани образи и управлявани актуализации. Дефинирайте графа за промоция. Изпълнете първото издание с портали за политика.

3

Продукция

Надградете до Plus или Pro за продукционна употреба. Мащабирайте средите и обема на сканиране. Активирайте enterprise поддръжка за закупуване при необходимост.

Как работи

Пробвайте: примерна Капсула за решение

Изтеглете обезличена примерна капсула, за да разгледате структурата и да изпълните команди за проверка локално.

Пет стъпки — от свързване до доказателство

  1. 1

    Свържете

    Свържете регистри, CI и цели. Проследявайте изданията по неизменяеми хешове.

  2. 2

    Пакетирайте

    Генерирайте SBOM и съберете готовите за промоция входни данни в една единица за издание.

  3. 3

    Преценете

    Оценете политиката спрямо доказателства (включително достижимост) на всяка граница между среди.

  4. 4

    Разгърнете

    Изпълнете безагентни разгръщания — канарейка, поетапно и синьо‑зелено — с безопасно връщане назад.

  5. 5

    Докажете

    Експортирайте подписана Капсула за решение — възпроизводима, проверима, готова за одит.

Изтеглете примерна капсула Доказателства и одит Вижте всички интеграции →

Съдържа: SBOM, доказателство за достижимост, снимка на политиката, примерни одобрения. Подпис и публичен ключ за локална проверка.

Готови ли сте за издания с доказателства?

Безплатен план: 3 среди, 999 сканирания/месец

Заявете достъп Прочетете документацията

Вижте всички функции

Нуждаете се от оферта, персонализирани SLA или обемно лицензиране?

Свържете се с екипа по продажбите