Завършете сканиранията преди да изстине кафето ви
Пакет „Стела“ завършва топло SBOM сканиране за ≈ 5 s на 4-vCPU машина и поддържа студените «първо изпълнение» образи под 30 s. По-малко чакане, повече доставки.
Как изстискваме секундите
SBOM-първо бърз път
Ако компилацията ви вече генерира SPDX или CycloneDX SBOM, пакет „Стела“ прескача разпакетирането на слоевете и преминава директно към CVE корелация.
Δ-SBOM двигател за разлики
Само промените се анализират отново. 10-слоен образ с една обновена библиотека се сканира за ≈ 1 s.
Горещ кеш
Redis LRU пази последните 2 048 SBOM в RAM — 0.3 ms търсене за повторни компилации.
Паралелни обходчици
.NET async тръбопроводи припокриват декомпресията на слоевете с търсенето на уязвимости.
Бенчмаркове от реалния свят (4 vCPU / 8 GiB VM)
| Образ (публичен) | Сценарий | Пакет „Стела“ v0.1‑α | Trivy 0.51 |
|---|---|---|---|
| nginx:1.26‑alpine | топъл SBOMSoftware Bill of Materials – пълен списък на всички пакети и зависимости във вашия софтуер | 4.7 s | 12.4 s |
| python:3.12‑slim | студен (Δ-SBOMSoftware Bill of Materials – пълен списък на всички пакети и зависимости във вашия софтуер изкл.) | 18.9 s | 31.8 s |
| bank‑api:prod@sha256:… | Δ-SBOMSoftware Bill of Materials – пълен списък на всички пакети и зависимости във вашия софтуер (1-слоева делта) | 1.2 s | 15.0 s |
Стойности осреднени от 20 изпълнения; пълната методология е в хранилището за бенчмаркове.
5 s
Средно време за сканиране по топъл път
Трябва ли да предоставям SBOMSoftware Bill of Materials – пълен списък на всички пакети и зависимости във вашия софтуер?
Не — пакет „Стела“ може да генерира такъв, но предоставянето на CycloneDXОтворен стандартен формат за SBOM, използван в цялата индустрия или SPDXSoftware Package Data Exchange – друг отворен стандартен формат за SBOM, широко използван в софтуер с отворен код по време на компилация съкращава времето с 60 – 80 %.Прочетете повече
Трябва ли да предоставям SBOMSoftware Bill of Materials – пълен списък на всички пакети и зависимости във вашия софтуер?
Не — пакет „Стела“ може да генерира такъв, но предоставянето на
Прочетете повечеCycloneDXОтворен стандартен формат за SBOM, използван в цялата индустрия или SPDXSoftware Package Data Exchange – друг отворен стандартен формат за SBOM, широко използван в софтуер с отворен код по време на компилация съкращава времето с 60 – 80 %.Не — пакет „Стела“ може да генерира такъв, но предоставянето на
CycloneDXОтворен стандартен формат за SBOM, използван в цялата индустрия или SPDXSoftware Package Data Exchange – друг отворен стандартен формат за SBOM, широко използван в софтуер с отворен код по време на компилация съкращава времето с 60 – 80 %.Как Δ-SBOMSoftware Bill of Materials – пълен списък на всички пакети и зависимости във вашия софтуер остава точен?
Всеки хеш на слой се хешира; ако някой слой се различава, пакет „Стела“ преминава към пълно сканиране, за да предотврати фалшиви отрицателни резултати, след което кешира новия SBOMSoftware Bill of Materials – пълен списък на всички пакети и зависимости във вашия софтуер.Прочетете повече
Как Δ-SBOMSoftware Bill of Materials – пълен списък на всички пакети и зависимости във вашия софтуер остава точен?
Всеки хеш на слой се хешира; ако някой слой се различава, пакет „Стела“ преминава към пълно сканиране, за да предотврати фалшиви отрицателни резултати, след което кешира новия
Прочетете повечеSBOMSoftware Bill of Materials – пълен списък на всички пакети и зависимости във вашия софтуер.Всеки хеш на слой се хешира; ако някой слой се различава, пакет „Стела“ преминава към пълно сканиране, за да предотврати фалшиви отрицателни резултати, след което кешира новия
SBOMSoftware Bill of Materials – пълен списък на всички пакети и зависимости във вашия софтуер.