Интеграции
Свържете вашата инструментална верига
Стела се свързва с вашите съществуващи регистри, CI тръби, цели за внедряване и източници за сигурност. Доказателствата преминават — вашите инструменти остават същите.
Контейнерни регистри
Наблюдавайте нови хеши и изтегляйте образи за сканиране и придвижване.
Docker Hub
Публични и частни хранилища с тригери от уебхукове.
Harbor
Самостоятелно хостван OCI регистър с репликация и RBAC.
AWS ECR
Amazon Elastic Container Registry за AWS натоварвания.
Google GCR / Регистър на артефакти
Google Cloud хранилище за контейнери.
Azure ACR
Azure Container Registry с гео-репликация.
Всеки OCI-съвместим регистър
Всичко, което говори OCI distribution спецификацията, работи.
SCM и CI/CD
Задействайте сканирания при push, контролирайте издания по вердикти на политиката и докладвайте резултати обратно.
GitHub
Уебхукове, проверки на статуса на комити и интеграция с Actions.
GitLab
Контроли на merge request и тригери за CI тръби.
Bitbucket
Тригери за сканиране чрез уебхукове и статус на PR.
Дженкинс
Стъпка в тръба за работни потоци сканиране-и-контрол.
GitHub Actions
Преизползваем работен поток за издания, базирани на хеш.
GitLab CI
Шаблонни задачи за сканиране и контроли за придвижване.
Цели за внедряване
Внедрявайте контролирани издания към инфраструктура без Kubernetes.
Docker Compose
Многоконтейнерни приложения на единични хостове или клъстери.
SSH (Linux/Unix)
Внедряване към всеки SSH-достъпен хост.
WinRM (Windows)
Внедряване към Windows сървъри чрез WinRM.
AWS ECS / Fargate
Управлявани контейнерни услуги на AWS.
HashiCorp Nomad
Многорегионно планиране на задачи с Consul интеграция.
Скриптово (.NET 10)
Персонализирана логика за внедряване чрез .NET скриптов двигател.
Източници за сигурност
Източници на уязвимости и бюлетини, използвани за сканиране с отчитане на достижимостта.
NVD + OSV + GHSA
Основни бази данни за уязвимости с ежедневна синхронизация.
CISA KEV
Каталог на известни експлоатирани уязвимости за приоритизиране.
Национални CERT
JVN (Япония), БДУ (Русия) и други регионални бюлетини.
Доставчикови източници
Бюлетини от първа страна от основни OSS проекти и доставчици.
VEX източници
Поглъщайте и произвеждайте VEX декларации за разрешаване на доверие от множество издатели.
OpenVEX
Общностен стандарт за обмен на информация за експлоатируемост на уязвимости.
CSAF 2.0
Common Security Advisory Framework за структурирани бюлетини.
Персонализирани издатели
VEX, публикуван от доставчици, с конфигурируеми тегла на доверие.
Инфраструктура
Управление на тайни, откриване на услуги и конфигурация на изпълнението.
HashiCorp Vault
Динамични тайни, управление на сертификати и криптиране като услуга.
HashiCorp Consul
Откриване на услуги и проверка на здравето за цели за внедряване.
HSM / PKCS#11
Хардуерни модули за сигурност за суверенно управление на ключове.
Канали за уведомяване
Получавайте известия за резултати от сканирания, решения на контроли и събития при внедряване.
Уебхукове
Общи HTTP обратни извиквания за персонализирани интеграции.
Имейл / SMTP
Обобщения на хеши и уведомления при блокиране от контрол.
Модел за плъгини
Пишете персонализирани адаптери за уведомяване чрез API за разширяемост.
Готови ли сте да свържете вашата инструментална верига?
Стела работи с това, което вече имате. Започнете с един регистър и разширявайте от там.