Често задавани въпроси

Не. Стела е проектирана за среди без Kubernetes като основен случай на употреба.

Поддържаме Docker, Compose, ECS, Nomad и безагентни SSH/WinRM разгръщания. Kubernetes се поддържа, но не е задължителен.

Скенерите ви казват, че уязвим пакет съществува. Стела ви показва дали вашият код наистина го извиква.

Използваме анализ на достижимост за проследяване на пътища на извикване, което води до ~70% по-малко фалшиви позитиви. Също така запазваме пълни записи на сканиране, които можете да възпроизведете месеци по-късно — нещо, което никой скенер не предлага.

срещу Trivy · срещу Snyk · Пълно сравнение

Достижимостта определя дали вашето приложение наистина извиква уязвимия път на кода в зависимост.

Повечето CVE засягат пътища на код, които вашето приложение никога не използва. Стела анализира статични графи на извикванията, импорти от манифести и опционално runtime трасирания, за да докаже кои уязвимости са реално експлоатируеми.

Резултат: фокусирайте се върху 12 достижими CVE вместо 500 теоретични.

Капсулата за решение обединява всичко необходимо за разбиране и възпроизвеждане на решение за релийз:

• Дайджест на артефакт (SHA-256)
• Снимка на SBOM (CycloneDX/SPDX)
• Доказателства за достижимост (подписани графи)
• VEX състояние и версия на политиката
• Записи за одобрения

Всеки компонент е подписан с DSSE. Научете повече за доказателствата →

Да. Стела работи 100% офлайн без външни зависимости.

Офлайн комплектът включва източници на уязвимости, контейнерни образи и данни за произход. Получавате идентични резултати от сканиране онлайн или в суверенна мрежа.

Вижте офлайн комплекта →

Одиторите получават Капсули за решение — криптографски подписани пакети с доказателства, които доказват:

• Какво е сканирано (точен дайджест на артефакта)
• Какво е намерено (SBOM + достижимост)
• Защо е одобрено (решение по политика)
• Кой го е одобрил (подписани одобрения)

Одиторите могат независимо да проверят подписите и да възпроизведат решението офлайн с stella replay.

Стела е с достъпен код (BUSL-1.1). Безплатното ниво е за оценка (3 среди, 999 сканирания/месец) — продукционните натоварвания изискват платен план (Plus или Pro).

Платените планове се таксуват по среди и нови дълбоки сканирания — без такси на потребител или на проект. Всички функции са включени на всяко ниво.

Вижте цените →

Стела е функционално завършена и в затворена алфа.

• Сега: Алфа — стабилизация и вътрешно тестване
• Q2 2026: Публична бета — отворен достъп, подписани образи
• Q3 2026: Обща наличност — LTS, стабилни API

Вижте ЧЗВ →

Стела моделира релийзите като граф на промоция (Dev → Stage → Prod). На всяка порта:

• Политиката се оценява спрямо доказателствата на артефакта
• Одобренията се записват с криптографски подписи
• Генерира се Капсула за решение за одит

Промоциите са свързани с дайджести на артефакти, а не с тагове. Същият дайджест = същите доказателства се използват повторно.

Следвайте Ръководството за инсталация и след това изпълнете Бързия старт, за да създадете първата си верифицирана промоция.

Stella Ops Suite е source-available под BUSL-1.1. Можете да четете, компилирате и одитирате кода. Верификационният слой (валидиране на капсули, проверка на подписи) е лицензиран под Apache-2.0.

BUSL-1.1 разрешава непродуктивна употреба свободно. Продуктивна употреба изисква платен план (Plus или Pro). След датата на промяна (4 години от всяка версия), кодът преминава към Apache-2.0.

Този модел финансира устойчиво развитие, като запазва веригата от доказателства напълно одитируема.

Среда е именувана цел за внедряване, съчетана с политика и опционални правила за одобрение. Примери: dev, staging, production.

Всяка среда дефинира:

• Цели — къде реално работят контейнерите (Docker хост, Compose проект, ECS клъстер)
• Политика — условията за преминаване при промоция (CVE прагове, гейтове за достижимост)
• Одобрения — кой трябва да подпише преди версията да влезе в тази среда

Версиите се промотират между средите през policy гейтове, като всяка промоция се записва като подписано доказателство.

Безплатният план е само за оценка и разработка. Включва пълно сканиране и една среда, но не разрешава продуктивно внедряване.

За продуктивна употреба са необходими Plus (до 33 среди) или Pro (до 333 среди). За по-големи нужди, свържете се с нас.

Вижте страницата с цени за детайли по плановете.

Да. Stella не замества съществуващия ви скенер — тя е контролен слой отгоре. Можете да подавате резултати от Trivy, Snyk, Grype или всеки SARIF/CycloneDX източник в Stella за филтриране по достижимост и policy гейтинг.

Stella добавя това, което на самостоятелните скенери им липсва: анализ на достижимост, многоиздателски VEX, среда-зависими policy гейтове и подписан експорт на доказателства. Вашият скенер открива CVE; Stella решава кои имат значение и доказва решението.