Просто, предсказуемо ценообразуване

Всеки план включва едни и същи механизми за решения и доказателства. Ценообразуването се мащабира според броя среди и месечните дълбоки сканирания на нови хеш, така че разходът следва обхвата на разгръщане и натоварването по верификация.

Заявете достъп Прочетете документацията

Нуждаете се от оферта, персонализирани SLA или обемно лицензиране? Свържете се с екипа по продажбите

Самообслужване по подразбиране, с enterprise SLA и документация за закупуване при заявка.

Доказателствени опори за отдел „Покупки“

Използвайте тези технически артефакти при прегледи за сигурност, съответствие и покупки.

Доказателства и одит | Спецификация на Капсула за решение | Ключове за верификация

Кой план ми е необходим?

  • -> Оценка и малки екипи → Free
  • -> Малки до средни компании с нарастващи натоварвания → Plus
  • -> Множество екипи, множество региони с голям обем на сканиране → Pro
  • -> SLA, правни документи, обемно лицензиране → Enterprise (по заявка)

Наличност днес: Самостоятелното изграждане от изходен код е налично сега (прилага се безплатно ниво). Предварително изградените подписани образи и пакетите Офлайн комплект изискват ранен достъп. Корпоративната поддръжка изисква платен план (Plus или Pro). Заявете достъп → | Изградете от изходен код →

Типичен базов пакет „скенер + CD“ може да струва около $472/месец при каталожни цени.

(напр. Snyk Team: 5 разработчици × $25 = $125/месец + Octopus Professional: ~$347/месец — проверете актуалните цени при доставчиците)

Пакет „Стела“ Plus: 299 €/месец — една платформа, оркестрация + сигурност на одитно ниво

Само илюстративно. Реалните разходи зависят от нивото при доставчика, договорените отстъпки и употребата. Винаги проверявайте актуалните цени при всеки доставчик.

Ценови нива

Безплатен

0 €

  • 3 среди *Логична цел за разгръщане (напр. dev, staging, prod). Всяка среда пази собствена история на изданията, правила за придвижвания и контролни точки по политики.
  • 999 сканирания/месец *Пълен SBOM + CVE + анализ по достижимост за нов хеш на контейнера. Повторното сканиране на същия хеш е безплатно — само уникалните хешs се броят към квотата.
  • → Всички функции включени
  • → Поддръжка от общността + Doctor

За оценка и разработка (не за продукция)

ПОПУЛЯРЕН

плюс

299 €

/месец или 3 289 €/година

  • 33 среди *Логична цел за разгръщане (напр. dev, staging, prod). Всяка среда пази собствена история на изданията, правила за придвижвания и контролни точки по политики.
  • 9 999 сканирания/месец *Пълен SBOM + CVE + анализ по достижимост за нов хеш на контейнера. Повторното сканиране на същия хеш е безплатно — само уникалните хешs се броят към квотата.
  • → Всички функции включени
  • → Поддръжка от общността + Doctor

Повечето екипи започват тук

Професионалист

999 €

/месец или 10 989 €/година

  • 333 среди *Логична цел за разгръщане (напр. dev, staging, prod). Всяка среда пази собствена история на изданията, правила за придвижвания и контролни точки по политики.
  • 99 999 сканирания/месец *Пълен SBOM + CVE + анализ по достижимост за нов хеш на контейнера. Повторното сканиране на същия хеш е безплатно — само уникалните хешs се броят към квотата.
  • → Всички функции включени
  • → Поддръжка 99 €/тикет

Много екипи / региони

Enterprise

За организации с тежки процедури по закупуване и регулирани среди

По заявка
  • → Персонализиран брой среди + обем сканирания
  • → Договорено SLA + помощ при внедряване
  • → Пакет за сигурност/съответствие + правни документи
  • → Специализиран канал за поддръжка
Свържете се с екипа по продажбите

Годишно плащане: платете за 11 месеца, получете 12 (1 месец безплатно)

Бизнес условия и enterprise поддръжка

Самообслужване по подразбиране, с enterprise SLA, помощ при внедряване и документация за закупуване при заявка.

Свържете се с екипа по продажбите Или първо поискайте токен за достъп →

Директен имейл: sales@stella-ops.org

Какво се случва след надграждане

  1. Получавате лиценз за продукционна употреба.
  2. Мащабирайте броя на средите и месечния обем на сканирания на нови хешове.
  3. Заявете токен за достъп за предварително изградени подписани образи и управлявани актуализации (по желание).
  4. Нуждаете се от SLA, документация за закупуване или escrow? Заявете бизнес условия.

Ключови термини

Среда

Логична цел за разгръщане (напр. dev, staging, prod). Всяка среда пази собствена история на изданията, правила за придвижвания и контролни точки по политики.

Дълбоко сканиране на нов хеш

Пълен SBOM + CVE + анализ по достижимост за нов хеш на контейнера. Повторното сканиране на същия хеш е безплатно — само уникалните хешs се броят към квотата.

Doctor диагностика

Вграден инструмент за самодиагностика в пакет „Стела“. Изпълнете stella doctor, за да проверите свързаност, права, достъп до registry и проблеми с конфигурацията.

Всички функции са включени на всяко ниво

Оркестрация на издания

  • → Управление на среди с правила за придвижване
  • → Работни потоци за одобрение (ръчни, автоматизирани, управлявани от политики)
  • → Оркестрация на връщане с запазване на доказателства
  • → Графи на стъпки (последователно и паралелно изпълнение)
  • → Интерфейс за разгръщане в реално време с логове по стъпки

Изпълнение на разгръщане

  • → Docker Compose разгръщания
  • → Скриптови разгръщания (.NET 10 скриптиране)
  • → Отдалечено разгръщане чрез SSH/WinRM
  • → Интеграция с HashiCorp Vault + Consul
  • Неограничен брой цели за разгръщане

Сигурност и доказателства

  • → Анализ на достижимост и хибридна достижимост
  • → Капсули за решения (хешируеми, неизменяеми, възпроизводими)
  • → Детерминистични записи на решения
  • → Експортируема одитна следа
  • → Трасирания за обясняване „Защо е блокирано?“

Разширяемост

  • → Модел на плъгини за SCM, CI, регистър, хранилище
  • → Двигател за работни потоци със стъпки, специфични за плъгини
  • → Инструменти Doctor за самодиагностика
  • → Офлайн-съвместимо лицензиране (поддръжка на изолирани среди)
  • → Регионална криптография (FIPSFederal Information Processing Standards – криптографски стандарти на правителството на САЩ за сигурни системи-съвместима, ГОСТ, SM2Китайски национален стандарт за криптография с публичен ключ (част от ShangMi), задължителен за регулирани индустрии)

Поддръжка и самодиагностика

Самообслужване по подразбиране, с enterprise SLA и документация за закупуване при заявка. Вградената диагностика решава повечето проблеми без тикети.

Самообслужване

Безплатен / Plus

  • → Документация и ръководства
  • → Обсъждания в общността
  • → Doctor самодиагностика
  • → Отстраняване на проблеми в приложението

Ограничени тикети

Pro (при заявка)

  • → До 5 тикета/месец
  • → Цел за отговор до 48 часа
  • → Имейл канал за поддръжка
  • → Преглед на Doctor логове

Enterprise

Персонализирани условия

  • → Договорено SLA
  • → Посветен канал за поддръжка
  • → Приоритетна ескалация
  • → Документация за закупуване

Doctor самодиагностика

Стартирайте stella doctor, за да диагностицирате свързаност, права, достъп до регистър, проблеми с конфигурацията и статус на лиценз. Повечето проблеми се решават без тикет за поддръжка.

Често задавани въпроси за закупуване

Често задавани въпроси за закупуване и правни теми за корпоративни клиенти.

Предоставяте ли въпросници за сигурност и документация за съответствие?

Да. Предоставяме пакет за сигурност и съответствие с отговори на въпросници (SIG/CAIQ), архитектурни бележки, крипто профили и стъпки за верификация. Поискайте пакета тук.
Read more

Да. Предоставяме пакет за сигурност и съответствие с отговори на въпросници (SIG/CAIQ), архитектурни бележки, крипто профили и стъпки за верификация. Поискайте пакета тук.

Можете ли да поддържате поръчки, фактури и правни приложения?

Да. Можем да предоставим условия за поръчки/фактури, DPA и приложения за закупуване при нужда.
Read more

Да. Можем да предоставим условия за поръчки/фактури, DPA и приложения за закупуване при нужда.

Налични ли са корпоративни SLA и escrow на изходния код?

Да. Корпоративните условия могат да включват договорени SLA и escrow на изходния код. Свържете се с sales@stella-ops.org за уточнения.
Read more

Да. Корпоративните условия могат да включват договорени SLA и escrow на изходния код. Свържете се с sales@stella-ops.org за уточнения.

Как работят кредитите за сканиране

Ново дълбоко сканиране на хеш се случва при първия анализ на пакет „Стела“ върху уникален OCI хеш, създавайки SBOM, доказателства за достижимост и решение по политика.

НЕ изразходва кредити:

  • → Повторно разгръщане на вече сканиран хеш
  • → Промоция на вече сканиран хеш
  • → Преоценка при актуализации на CVECommon Vulnerabilities and Exposures – уникален идентификатор за публично известна уязвимост/разузнаване на уязвимости
  • → Заявка към съществуващи пакети доказателства

Изразходва 1 кредит:

  • → Първо сканиране на нов хеш на артефакт
  • → Кредитите се нулират месечно
  • → Пиковете в рамките на месеца са OK

Допълнения

+10 000 нови дълбоки сканирания на хеш

499 €

Временен капацитет за спринтове на издания, миграции или еднократни пикове

Какво получавате: Капсула за решение

Терминал
$ stella export decision-capsule --artifact sha256:abc123...
{
  "artifact": "sha256:abc123def456...",
  "sbom": "sha256:sbom789...",
  "reachability": {
    "total_cves": 487,
    "reachable": 12,
    "proof": "sha256:reach456..."
  },
  "policy": {
    "version": "sha256:policy123...",
    "verdict": "ALLOW"
  },
  "approvals": [
    {"user": "jsmith", "signature": "..."}
  ],
  "timestamp": "2025-01-15T14:32:00Z",
  "dsse_signature": "..."
}

Всяка Капсула за решение е подписана с DSSE и може да се възпроизведе месеци по-късно с stella replay.

Как се сравняваме

Сравнете пакет „Стела“ със съседни инструменти по обективни критерии: модел на разгръщане, модел на доказателства, възпроизвеждаемост, офлайн възможности и модел на политики.

срещу Trivy срещу Snyk срещу Grype срещу Octopus срещу GitHub срещу GitLab срещу Jenkins срещу Harness Пълно сравнение

Започнете безплатно, надградете когато имате нужда

Заявете достъп Прочетете документацията

Въпроси? hello@stella-ops.org