Често задавани въпроси

Не. Пакет „Стела“ е проектиран за среди без Kubernetes като основен случай на употреба.

Поддържаме разгръщания по SSH/WinRM. Те са без агент (Docker изображението върши работата).

Скенерите ви казват, че уязвим пакет съществува. Пакет „Стела“ ви показва дали вашият код наистина го извиква.

Използваме анализ на достижимост за проследяване на пътища на извикване, което води до значително по-малко фалшиви положителни резултати. Също така запазваме пълни записи на сканиране, които можете да възпроизведете месеци по-късно — нещо, което никой скенер не предлага.

срещу Trivy · срещу Snyk · Пълно сравнение

Достижимостта определя дали вашето приложение наистина извиква уязвимия път на кода в зависимост.

Повечето CVE засягат пътища на код, които вашето приложение никога не използва. Пакет „Стела“ анализира статични графи на извикванията, импорти от манифести и опционално трасирания по време на изпълнение, за да докаже кои уязвимости са реално експлоатируеми.

Резултат: фокусирайте се върху 12 достижими CVE вместо 500 теоретични.

Капсулата за решение обединява всичко необходимо за разбиране и възпроизвеждане на решение за издание:

• Хеш на артефакт (SHA-256)
• Снимка на SBOM?Software Bill of Materials – пълен списък на всички пакети и зависимости във вашия софтуер (CycloneDX?Отворен стандартен формат за SBOM, използван в цялата индустрия/SPDX?Software Package Data Exchange – друг отворен стандартен формат за SBOM, широко използван в софтуер с отворен код)
• Доказателства за достижимост (подписани графи)
• VEX?Vulnerability Exploitability eXchange – машинно четими изявления дали уязвимостите са реално експлоатируеми във вашия контекст състояние и версия на политиката
• Записи за одобрения

Всеки компонент е подписан с DSSE. Научете повече за доказателствата →

Да. Пакет „Стела“ работи 100% офлайн без външни зависимости.

Офлайн комплектът включва източници на уязвимости, контейнерни образи и данни за произход. Получавате идентични резултати от сканиране онлайн или в суверенна мрежа.

Вижте офлайн комплекта →

Одиторите получават Капсули за решение — криптографски подписани пакети с доказателства, които доказват:

• Какво е сканирано (точен хеш на артефакта)
• Какво е намерено (SBOM?Software Bill of Materials – пълен списък на всички пакети и зависимости във вашия софтуер + достижимост)
• Защо е одобрено (решение по политика)
• Кой го е одобрил (подписани одобрения)

Одиторите могат независимо да проверят подписите и да възпроизведат решението офлайн с stella replay.

Пакет „Стела“ е с достъпен код (BUSL-1.1). Безплатното ниво е за оценка (3 среди, 999 сканирания/месец) — продукционните натоварвания изискват платен план (Plus или Pro).

Платените планове се таксуват по среди и нови дълбоки сканирания — без такси на потребител или на проект. Всички функции са включени на всяко ниво.

Вижте цените →

Пакет „Стела“ е в затворена ранна версия за среди извън Kubernetes.

• Сега: Затворена ранна версия — подписани образи и Офлайн комплект пакети за одобрени кандидати
• Текущо: Обратно-съвместими формати на доказателства и детерминистично повторение
• Enterprise: Ограничени билети за поддръжка при заявка

Вижте ЧЗВ →

Пакет „Стела“ моделира изданията като граф на придвижване (dev → staging → prod). На всяка контролна точка:

• Политиката се оценява спрямо доказателствата на артефакта
• Одобренията се записват с криптографски подписи
• Генерира се Капсула за решение за одит

Промоциите са свързани с хеши на артефакти, а не с тагове. Същият хеш = същите доказателства се използват повторно.

Следвайте Ръководството за инсталация и след това изпълнете Бързия старт, за да създадете първата си верифицирана придвижване.

Да. Предоставяме пакет за сигурност и съответствие с отговори на въпросници (SIG/CAIQ), архитектурни бележки, крипто профили и стъпки за верификация. Поискайте пакета тук.

Да. Можем да предоставим условия за поръчки/фактури, DPA и приложения за закупуване при нужда.

Да. Корпоративните условия могат да включват договорени SLA и escrow на изходния код. Свържете се с sales@stella-ops.org за уточнения.

Пакет „Стела“ е с достъпен код под BUSL-1.1. Можете да четете, компилирате и одитирате кода. Слоят за проверка (валидация на капсули и подписи) е под Apache-2.0.

BUSL-1.1 разрешава непродуктивна употреба свободно. Продуктивна употреба изисква платен план (Plus или Pro). След датата на промяна (4 години от всяка версия), кодът преминава към Apache-2.0.

Този модел финансира устойчиво развитие, като запазва веригата от доказателства напълно одитируема.

Среда е именувана цел за внедряване, съчетана с политика и опционални правила за одобрение. Примери: dev, staging, prod.

Всяка среда дефинира:

• Цели — къде реално работят контейнерите (Docker хост, Compose проект, ECS клъстер)
• Политика — условията за преминаване при придвижване (CVE?Common Vulnerabilities and Exposures – уникален идентификатор за публично известна уязвимост прагове, контролни точки за достижимост)
• Одобрения — кой трябва да подпише преди версията да влезе в тази среда

Версиите се промотират между средите през контролни точки по политики, като всяко придвижване се записва като подписано доказателство.

Безплатният план е само за оценка и разработка. Включва пълно сканиране и една среда, но не разрешава продуктивно внедряване.

За продуктивна употреба са необходими Plus (до 33 среди) или Pro (до 333 среди). За по-големи нужди, свържете се с нас.

Вижте страницата с цени за детайли по плановете.

Да. Пакет „Стела“ не замества съществуващия ви скенер — тя е контролен слой отгоре. Можете да подавате резултати от Trivy, Snyk, Grype или всеки SARIF/CycloneDX източник в пакет „Стела“ за филтриране по достижимост и контрол по политики.

Пакет „Стела“ добавя това, което на самостоятелните скенери им липсва: анализ на достижимост, многоиздателски VEX, среда-зависими контролни точки по политики и подписан експорт на доказателства. Вашият скенер открива CVE; пакет „Стела“ решава кои имат значение и доказва решението.