Selbstgehostete Release Control Plane

Beweissichere Containerbereitstellung für Nicht-Kubernetes Estates

Erfassen und generieren Sie SBOMs, filtern Sie CVEs nach Erreichbarkeit, Version nach Digest, stufen Sie Umgebungen hoch oder führen Sie ein Rollback durch – und exportieren Sie signierte Beweise für jede Entscheidung.

Installieren (Docker Compose) So funktioniert es

Geschäftsbedingungen anfordern →

Entwickelt für sicherheitsbewusste Teams

Selbst gehostet | Air-Gap-bereit | Evidenzgebunden | BUSL-1.1-lizenziert

Entwickelt für Teams, die Beweise und nicht nur Scans benötigen

Sicherheit

Nur CVEs erreichbar

Plattform

Nicht-K8s-Versionskontrolle

Compliance

Exportierbares Audit Bundles

Air-Gap

Vollständig offline Vorgang

Kernfunktionen

Vier Säulen evidenzbasierter Veröffentlichungen

Erstklassige SBOM und VEX

Generieren Sie SPDX/CycloneDX SBOMs, Aufnahme von OpenVEX von mehreren Emittenten, Lösung von Konflikten mit K4-Gitterlogik – deterministisch und offlinefähig.

Mehr erfahren

Erreichbarkeit als Beweis

Dreischichtige Analyse – statische Aufrufdiagramme, binäre Symbole, Laufzeit-eBPF-Probes – erzeugt signierte DSSE-Proofe, die 70–90 % der falsch positiven Ergebnisse reduzieren.

Mehr erfahren

Digest-First-Versionierung

Releases sind unveränderlich OCI Digest-Sets werden bei der Erstellung aufgelöst – Tags sind Aliase, Digests sind Wahrheit, jeder Pull ist manipulationssicher.

Mehr erfahren

Agentenlose Bereitstellung

Rollout auf Linux- (SSH) und Windows- (WinRM) Servern mit Canary-, Rolling- oder blue-green-Strategien — rollback kehrt zu bewährten Digests zurück.

Mehr erfahren

Kernfunktionen

Jede Entscheidung ist überprüfbar

  • Entscheidungskapseln – jede Werbung ist ein signierter, exportierbarer Beweis Bundle
  • Deterministische Wiedergabe – Führen Sie jede Entscheidung mit eingefrorenen Eingaben erneut durch und erhalten Sie eine bitweise identische Ausgabe
  • Offline-Verifizierung – Prüfer validieren Signaturen und geben sie ohne Netzwerk wieder Zugriff
Mehr erfahren
Terminal
$ stella promote api:v2.1.0 --env staging
✓ Scanning SBOM (sha256:a1b2c3d4...)
✓ Reachability analysis — 3 CVEs filtered
✓ Policy evaluation — PASS
→ Decision Capsule: capsule-2025-01-28-a7f3.json
Signed with key: stella-prod-2025 (cosign)

Jede Werbeaktion generiert eine unterzeichnete Entscheidung Capsule

Bereit für evidenzbasierte Releases?

Kostenloses Kontingent: 3 Umgebungen, 999 Scans/Monat

Installieren (Docker Compose) Alle Funktionen ansehen

Benötigen Sie ein Angebot, ein individuelles SLA oder eine Volumenlizenzierung?

Geschäftsbedingungen anfordern →