Selbstgehostete Release Control Plane (Non-Kubernetes)

Releases mit Beweisqualität — vom Build bis zum Nachweis

Stella Ops bindet SBOM, Reachability Proof, VEX und Genehmigungen an jedes Promotion-Gate für Nicht-Kubernetes-Deployments. Jede Promotion erzeugt eine signierte, wiederholbare Decision Capsule, die Prüfer offline verifizieren können — auch Monate später.

Zugang anfragen Dokumentation ansehen
So funktioniert es Talk to sales

Entwickelt für sicherheitsbewusste Teams

Selbst gehostet | Air-Gap-bereit | Evidenzgebunden | BUSL-1.1-lizenziert
Heute starten: Self-Build aus dem Quellcode (Free-Stufe für Evaluierung/Entwicklung) Early Access: vorgefertigte signierte Images + verwaltete Updates per Access-Token Public beta Q2 2026 · GA Q3 2026

Nachweisanker

Pruefen Sie Aussagen mit Decision Capsules, Replay-Beispielen und End-to-End-Nachweisen.

Evidenz und Audit | Decision-Capsule-Spezifikation | So funktioniert es

Vertraut von sicherheitsbewussten Teams

Fallstudien von Design-Partnern und gemessene Ergebnisse — in Kürze verfügbar.

Pilot scope pattern: 6-12 services, mixed Linux and Windows targets, promotion gates enforced on immutable digests.

Observed signal pattern: reachability and VEX filtering reduce manual triage volume before security review.

Observed audit pattern: teams switch from timeline reconstruction to signature and replay verification.

Review evidence model | Verify signing keys | See replay workflow

Was Sie bekommen

Sicher ausliefern

Blockieren Sie riskante Promotions, bevor sie die Produktion erreichen — mit Policy-Gates, die auf Beweisen basieren, nicht nur auf Scanner-Ausgaben.

Wissen warum

Jedes Urteil lässt sich auf konkrete Eingaben zurückverfolgen: SBOM, Reachability Proofs, Policy-Snapshot und Genehmigungen.

Beweisen Sie es

Exportieren Sie eine signierte Decision Capsule. Spielen Sie die Entscheidung deterministisch nach — ohne Netzwerkzugang.

Kernfunktionen

Vier Säulen evidenzbasierter Veröffentlichungen

Erstklassige SBOM und VEX

Generieren Sie SPDX/CycloneDX SBOMs, Aufnahme von OpenVEX von mehreren Emittenten, Lösung von Konflikten mit K4-Gitterlogik – deterministisch und offlinefähig.

Mehr erfahren

Erreichbarkeit als Beweis

Dreischichtige Analyse – statische Aufrufdiagramme, binäre Symbole, Laufzeit-eBPF-Probes – erzeugt signierte DSSE-Proofe, die falsch positive Ergebnisse deutlich reduzieren.

Mehr erfahren

Digest-First-Versionierung

Releases sind unveränderlich OCI Digest-Sets werden bei der Erstellung aufgelöst – Tags sind Aliase, Digests sind Wahrheit, jeder Pull ist manipulationssicher.

Mehr erfahren

Agentenlose Bereitstellung

Rollout auf Linux- (SSH) und Windows- (WinRM) Servern mit Canary-, Rolling- oder blue-green-Strategien — rollback kehrt zu bewährten Digests zurück.

Mehr erfahren

Kernfunktionen

Jede Entscheidung ist überprüfbar

  • Entscheidungskapseln – jede Hochstufung ist ein signiertes, exportierbares Beweisbündel
  • Deterministische Wiedergabe – Führen Sie jede Entscheidung mit eingefrorenen Eingaben erneut durch und erhalten Sie eine bitweise identische Ausgabe
  • Offline-Verifizierung – Prüfer validieren Signaturen und geben sie ohne Netzwerkzugriff
Mehr erfahren
Terminal
$ stella promote api:v2.1.0 --env staging
✓ Scanning SBOM (sha256:a1b2c3d4...)
✓ Reachability analysis — 3 CVEs filtered
✓ Policy evaluation — PASS
→ Decision Capsule: capsule-2025-01-28-a7f3.json
Signed with key: stella-prod-2025 (cosign)

Jede Hochstufung erzeugt eine signierte Entscheidungskapsel

Eine echte Decision Capsule erkunden

Laden Sie eine Beispiel-Capsule herunter, verifizieren Sie die Signaturen und spielen Sie die Entscheidung lokal nach.

Enthält: SBOM (CycloneDX), Reachability Proof, Policy-Auswertung, Beispiel-Genehmigungen, Signatur + öffentlicher Schlüssel.

Beispiel-Capsule herunterladen

Von der Evaluierung zur Produktion

Ein klarer Weg vom ersten Scan bis zum Enterprise-Rollout.

1

Evaluieren

Self-Build aus dem Quellcode. Scannen Sie Ihren ersten Digest. Exportieren Sie Ihre erste Decision Capsule. Free-Stufe: 3 Umgebungen, 999 Scans/Monat.

2

Pilot

Fordern Sie ein Access-Token für signierte Images und verwaltete Updates an. Definieren Sie Ihren Promotion-Graphen. Führen Sie Ihr erstes richtliniengesteuertes Release durch.

3

Produktion

Upgrade auf Plus oder Pro für den Produktionseinsatz. Skalieren Sie Umgebungen und Scan-Volumen. Aktivieren Sie Enterprise-Beschaffungssupport nach Bedarf.

So funktioniert es

Ausprobieren: Beispiel-Entscheidungskapsel

Laden Sie eine bereinigte Beispielkapsel herunter, um die Struktur zu erkunden und Verifizierungsbefehle lokal auszuführen.

Fünf Schritte – von der Verbindung bis zum Nachweis

  1. 1

    Verbinden

    Registries, CI und Ziele anbinden. Releases anhand unveränderlicher Digests verfolgen.

  2. 2

    Bündeln

    SBOM generieren und promotionsfähige Eingaben als eine einzige Release-Einheit erfassen.

  3. 3

    Gate

    Richtlinie gegen Beweise (einschließlich Erreichbarkeit) an jeder Umgebungsgrenze auswerten.

  4. 4

    Bereitstellen

    Agentenlose Deployments ausführen — Canary, Rolling, Blue-Green — mit sicherem Rollback.

  5. 5

    Beweisen

    Eine signierte Decision Capsule exportieren — wiederholbar, verifizierbar, auditbereit.

Beispielkapsel herunterladen Nachweise & Audit Alle Integrationen anzeigen →

Enthält: SBOM, Erreichbarkeitsnachweis, Policy-Snapshot, Beispielgenehmigungen. Signatur und öffentlicher Schlüssel für lokale Verifikation enthalten.

Bereit für evidenzbasierte Releases?

Kostenloses Kontingent: 3 Umgebungen, 999 Scans/Monat

Zugang anfragen Dokumentation ansehen

Alle Funktionen ansehen

Benötigen Sie ein Angebot, ein individuelles SLA oder eine Volumenlizenzierung?

Talk to sales