Häufig gestellte Fragen

Nein. Stella Ops ist für Non-Kubernetes-Umgebungen als primären Anwendungsfall konzipiert.

Wir unterstützen Docker, Compose, ECS, Nomad und agentenlose SSH/WinRM-Deployments. Kubernetes wird unterstützt, ist aber nicht erforderlich.

Scanner sagen Ihnen, dass ein verwundbares Paket existiert. Stella Ops sagt Ihnen, ob Ihr Code es tatsächlich aufruft.

Wir verwenden Erreichbarkeitsanalyse, um Aufrufpfade zu verfolgen, was zu ~70% weniger Fehlalarmen führt. Wir speichern auch vollständige Scan-Aufzeichnungen, die Sie Monate später nachspielen können — etwas, das kein Scanner bietet.

vs Trivy · vs Snyk · Vollständiger Vergleich

Erreichbarkeit bestimmt, ob Ihre Anwendung tatsächlich den verwundbaren Code-Pfad in einer Abhängigkeit aufruft.

Die meisten CVEs betreffen Code-Pfade, die Ihre App nie berührt. Stella analysiert statische Aufrufgraphen, Manifest-Importe und optional Runtime-Traces, um zu beweisen, welche Schwachstellen tatsächlich ausnutzbar sind.

Ergebnis: Konzentrieren Sie sich auf 12 erreichbare CVEs statt auf 500 theoretische.

Eine Entscheidungskapsel bündelt alles, was benötigt wird, um eine Release-Entscheidung zu verstehen und nachzuspielen:

• Artefakt-Digest (SHA-256)
• SBOM-Snapshot (CycloneDX/SPDX)
• Erreichbarkeitsnachweise (signierte Graphen)
• VEX-Status und Policy-Version
• Genehmigungsaufzeichnungen

Jede Komponente ist DSSE-signiert. Mehr über Beweise erfahren →

Ja. Stella arbeitet 100% offline ohne externe Abhängigkeiten.

Das Offline-Paket bündelt Schwachstellen-Feeds, Container-Images und Herkunftsdaten. Sie erhalten identische Scan-Ergebnisse, ob online oder in einem souveränen Netzwerk.

Zum Offline-Paket →

Auditoren erhalten Entscheidungskapseln — kryptographisch signierte Beweispakete, die belegen:

• Was gescannt wurde (exakter Artefakt-Digest)
• Was gefunden wurde (SBOM + Erreichbarkeit)
• Warum es genehmigt wurde (Policy-Urteil)
• Wer es genehmigt hat (signierte Genehmigungen)

Auditoren können Signaturen unabhängig verifizieren und die Entscheidung offline mit stella replay nachspielen.

Stella Ops ist Quelle verfügbar (BUSL-1.1). Das kostenlose Kontingent ist auf die Evaluierung beschränkt (3 Umgebungen, 999 Scans/Monat) – Produktions-Workloads erfordern einen kostenpflichtigen Plan (Plus oder Pro).

Bezahlte Pläne werden nach Umgebungen und New-Digest-Tiefe gemessen Scans – keine Gebühren pro Sitzplatz oder pro Projekt. Alle Funktionen sind in jeder Stufe enthalten.

Preise ansehen →

Stella Ops ist funktionell vollständig und in geschlossener Alpha.

• Jetzt: Alpha — Stabilisierung und interne Tests
• Q2 2026: Öffentliche Beta — offener Zugang, signierte Images
• Q3 2026: Allgemeine Verfügbarkeit — LTS, stabile APIs

Siehe FAQ →

Stella modelliert Releases als Freigabegraph (Dev → Stage → Prod). An jedem Gate:

• Die Policy wird gegen die Beweise des Artefakts ausgewertet
• Genehmigungen werden mit kryptographischen Signaturen aufgezeichnet
• Eine Entscheidungskapsel wird für das Audit generiert

Freigaben sind an Artefakt-Digests gebunden, nicht an Tags. Gleicher Digest = gleiche Beweise wiederverwendet.

Folgen Sie dem Installationshandbuch und führen Sie dann den Schnellstart aus, um Ihre erste verifizierte Freigabe zu erstellen.

Stella Ops Suite ist quellenverfügbar unter BUSL-1.1. Sie können den Code lesen, erstellen und prüfen. Die Verifizierungsschicht (Kapselvalidierung, Signaturprüfungen) ist unter Apache-2.0 lizenziert.

BUSL-1.1 ermöglicht die freie Nutzung außerhalb der Produktion. Für die Produktionsnutzung ist ein kostenpflichtiger Plan (Plus oder Pro) erforderlich. Nach dem Änderungsdatum (4 Jahre nach jeder Veröffentlichung) wird der Code in Apache-2.0 konvertiert.

Dieses Modell finanziert nachhaltige Entwicklung und hält gleichzeitig die Beweiskette vollständig überprüfbar.

Eine Umgebung ist ein benanntes Bereitstellungsziel gepaart mit einer Richtlinie und optionalen Genehmigungsregeln. Beispiele: dev, staging, produktion.

Jede Umgebung definiert:

• Ziele – wo Container tatsächlich ausgeführt werden (Docker Host, Projekt erstellen, ECS Cluster)
• Richtlinie – die Pass/Fail-Bedingungen für die Heraufstufung (CVE Schwellenwerte, Erreichbarkeits-Gates)
• Genehmigungen – wer sich abmelden muss, bevor eine Version in diese Umgebung gelangt

Veröffentlichungen werden zwischen Umgebungen über Policy Gates gefördert, wobei jede Förderung als signierter Beweis aufgezeichnet wird.

Die kostenlose Stufe ist für nur Evaluierung und Entwicklung vorgesehen. Es umfasst vollständige Scans und bis zu 3 Umgebungen mit 999 monatlichen New-Digest-Scans, ermöglicht jedoch keinen Produktionseinsatz.

Für den Produktionseinsatz benötigen Sie Plus (bis zu 33 Umgebungen) oder Pro (bis zu 333 Umgebungen). Für größere Anforderungen kontaktieren Sie uns.

Siehe Preise Seite für Stufendetails.

Ja. Stella ist kein Ersatz für Ihren vorhandenen Scanner – es ist eine Kontrollebene darüber. Sie können Scan-Ergebnisse von Trivy, Snyk, Grype oder einer beliebigen SARIF/CycloneDX-Quelle in Stella einspeisen, um Erreichbarkeitsfilterung und Richtlinien-Gating zu ermöglichen.

Stella fügt hinzu, was eigenständigen Scannern fehlt: Erreichbarkeitsanalyse, Multi-Issuer-VEX, umweltbewusste Policy Gates und signierter Beweisexport. Ihr Scanner findet CVEs; Stella entscheidet, welche wichtig sind, und beweist die Entscheidung.