Двигател за доказателства

Знайте кои уязвимости наистина имат значение

Генерирайте SBOM, анализирайте хибридна достижимост и произвеждайте подписани доказателства за всеки артефакт.

Значително по-малко фалшиви положителни резултати чрез трислоен анализ

Заявете достъп Прочетете документацията

Разликата с достижимостта

Традиционните скенери ви казват, че CVE съществува. Стела доказва дали вашият код наистина извиква уязвимата функция.

Статичен анализ

Извличане на графи на извиквания от байт код и изходен код. Проследява пътища на изпълнение към уязвими функции.

Анализ на манифести

Import декларации, дървета на зависимости, манифести на пакети. Идентифицира кой код е реално включен.

Трасировки при изпълнение

Опционални данни за профилиране за по-висока увереност. Доказва кои пътища на код реално се изпълняват. eBPFExtended Berkeley Packet Filter — технология на ядрото на Linux, която изпълнява изолирани програми за високопроизводителен мониторинг и анализ по време на изпълнение без модули на ядрото

Резултат: значително по-малко фалшиви положителни резултати

Фокусирайте се върху 12 достижими CVE вместо 487 теоретични.

Разликата в реалния свят

Типичен изход от скенер

Терминал
$ trivy image myapp:latest
Общо: 487 уязвимости
  CRITICAL: 23
  HIGH: 89
  MEDIUM: 241
  LOW: 134

"Чудесно. Кои наистина са важни?"

Стела с достижимост

Терминал
$ stella scan myapp:latest --reachability
Общо: 487 CVE открити
Достижими: 12 CVE
  CRITICAL: 2 (и двете по auth пътя)
  HIGH: 4 (3 в API обработчика)
  MEDIUM: 6

Фокус върху важното. Деплойвайте уверено.

Възможности за SBOM

Генерирайте, приемайте и сравнявайте SBOM с пълна история на версиите и проследяване на произхода.

Поддръжка на множество формати

CycloneDX 1.7, SPDX 3.0, Trivy-JSON с автоматично откриване.

Делта-SBOM кеширане

Сканирания по горещ път за под секунда чрез интелигентно кеширане.

Регистър на произхода на SBOM

Пълна версионирана история със заявки за обход.

Послоен анализ

Извличане на SBOM по слой и откриване на базов образ.

Семантична разлика на SBOM

Откриване на съществени промени между издания.

Донесете собствен SBOM

Приемайте външни SBOM и добавяйте анализ на достижимост.

11 езикови анализатора

.NET/C#
Java
Go
Python
Node.js
Ruby
Bun
Deno
PHP
Rust
Native
+още

Плюс анализатори на OS пакети за apk, apt, yum, dnf, rpm и pacman.

33+ източника на бюлетини

Агрегирайте разузнаване за уязвимости от глобални, доставчикови и регионални източници с автоматична синхронизация и откриване на конфликти.

Глобални бази данни

  • NVDNational Vulnerability Database – държавното хранилище на САЩ за стандартизирани данни за уязвимости (NIST), CVECommon Vulnerabilities and Exposures – уникален идентификатор за публично известна уязвимост (MITRE), OSVOpen Source Vulnerabilities – разпределена база данни за уязвимости на open source проекти, GHSAGitHub Security Advisories – база данни за уязвимости на пакети в GitHub
  • Alpine, Debian, Ubuntu, RHEL, SUSE
  • CISACybersecurity and Infrastructure Security Agency – федерална агенция на САЩ за киберсигурност и каталози на уязвимости KEVKnown Exploited Vulnerabilities – каталог на CISA за активно експлоатирани уязвимости, EPSSExploit Prediction Scoring System – вероятностна оценка (0–100%), предсказваща вероятността уязвимост да бъде експлоатирана v4

PSIRT на доставчици

  • Microsoft MSRC, Cisco PSIRT, Oracle CPU
  • VMware, Adobe PSIRT, Apple Security
  • Chromium, Kaspersky ICS-CERT

Национални CERT

  • CERT-FR, CERT-Bund (BSI), CERT-In
  • ACSC, CCCS, KISA, JVNJapan Vulnerability Notes – японска база данни за уязвимости, управлявана от JPCERT/CC и IPA
  • FSTEC BDU, NKCKI, Astra Linux

Персонализирани източници

  • Частни конектори за бюлетини
  • Двигател за сливане на бюлетини с разрешаване на конфликти
  • Мониторинг на здравето на конекторите

Всички източници са дедуплицирани с подписани снимки за детерминистично възпроизвеждане

Създаден за скорост

<1s

Сканирания по горещ път

Делта-SBOM кеширане за повтарящи се хеши

70-90%

Намаляване на фалшиви положителни резултати

Чрез хибриден анализ на достижимост

33+

Източници на бюлетини

Агрегирани с автоматична синхронизация

Изход от доказателства

Всяко сканиране произвежда подписани, експортируеми доказателства.

Снимка на SBOMSoftware Bill of Materials – пълен списък на всички пакети и зависимости във вашия софтуер (CycloneDXОтворен стандартен формат за SBOM, използван в цялата индустрия/SPDXSoftware Package Data Exchange – друг отворен стандартен формат за SBOM, широко използван в open source)
Граф на достижимост с атестации на ръбове
Състояние на бюлетините по време на сканиране
Генериране на одитни следи с потвърждения
DSSEDead Simple Signing Envelope – прост, гъвкав стандарт за подписване на произволни данни с криптографски подписи-подписани пакети с доказателства
SARIF експорт за CI интеграция

Къде се вписва

Само двигател за доказателства

Използвайте сканирането и достижимостта на Стела като самостоятелен производител на доказателства.

  • Генерирайте SBOMSoftware Bill of Materials – пълен списък на всички пакети и зависимости във вашия софтуер + достижимост за вашия CI pipeline
  • Експортирайте констатации като SARIF, CycloneDXОтворен стандартен формат за SBOM, използван в цялата индустрия или Капсули за решения
  • Интегрирайте с вашия съществуващ CD инструмент

Пълно управление на издания

Добавете оркестрация, бариери от политики и изпълнение на разгръщане за цялостно управление на издания.

  • Сканирай → Оцени → Промотирай → Разгърни → Докажи
  • Задаване на версия по хеш между среди
  • A/B, canary, rollback със запазване на доказателства

Готови да се фокусирате върху важното?

Започнете сканиране с анализ на достижимост.

Заявете достъп Прочетете документацията

Оркестрация на издания · Решения за сигурност · Всички функции