Häufig gestellte Fragen

Nein. Stella Ops ist für Non-Kubernetes-Umgebungen als primären Anwendungsfall konzipiert.

Wir unterstützen Deployments über SSH/WinRM. Diese sind agentenlos (das Docker-Image erledigt die Arbeit).

Scanner sagen Ihnen, dass ein verwundbares Paket existiert. Stella Ops sagt Ihnen, ob Ihr Code es tatsächlich aufruft.

Wir verwenden Erreichbarkeitsanalyse, um Aufrufpfade zu verfolgen, was zu deutlich weniger Fehlalarmen führt. Wir speichern auch vollständige Scan-Aufzeichnungen, die Sie Monate später nachspielen können — etwas, das kein Scanner bietet.

vs Trivy · vs Snyk · Vollständiger Vergleich

Erreichbarkeit bestimmt, ob Ihre Anwendung tatsächlich den verwundbaren Code-Pfad in einer Abhängigkeit aufruft.

Die meisten CVEs betreffen Code-Pfade, die Ihre App nie berührt. Stella analysiert statische Aufrufgraphen, Manifest-Importe und optional Runtime-Traces, um zu beweisen, welche Schwachstellen tatsächlich ausnutzbar sind.

Ergebnis: Konzentrieren Sie sich auf 12 erreichbare CVEs statt auf 500 theoretische.

Eine Entscheidungskapsel bündelt alles, was benötigt wird, um eine Release-Entscheidung zu verstehen und nachzuspielen:

• Artefakt-Digest (SHA-256)
• SBOM?Software Bill of Materials – eine vollständige Liste aller Pakete und Abhängigkeiten in Ihrer Software-Snapshot (CycloneDX?Ein offenes Standardformat für Software Bill of Materials (SBOM), das branchenweit eingesetzt wird/SPDX?Software Package Data Exchange – ein weiteres offenes Standardformat für SBOMs, weit verbreitet in Open Source)
• Erreichbarkeitsnachweise (signierte Graphen)
• VEX?Vulnerability Exploitability eXchange – maschinenlesbare Aussagen darüber, ob Schwachstellen in Ihrem Kontext tatsächlich ausnutzbar sind-Status und Policy-Version
• Genehmigungsaufzeichnungen

Jede Komponente ist DSSE-signiert. Mehr über Beweise erfahren →

Ja. Stella arbeitet 100% offline ohne externe Abhängigkeiten.

Das Offline-Paket bündelt Schwachstellen-Feeds, Container-Images und Herkunftsdaten. Sie erhalten identische Scan-Ergebnisse, ob online oder in einem souveränen Netzwerk.

Zum Offline-Paket →

Auditoren erhalten Entscheidungskapseln — kryptographisch signierte Beweispakete, die belegen:

• Was gescannt wurde (exakter Artefakt-Digest)
• Was gefunden wurde (SBOM?Software Bill of Materials – eine vollständige Liste aller Pakete und Abhängigkeiten in Ihrer Software + Erreichbarkeit)
• Warum es genehmigt wurde (Policy-Urteil)
• Wer es genehmigt hat (signierte Genehmigungen)

Auditoren können Signaturen unabhängig verifizieren und die Entscheidung offline mit stella replay nachspielen.

Stella Ops ist Quelle verfügbar (BUSL-1.1). Das kostenlose Kontingent ist auf die Evaluierung beschränkt (3 Umgebungen, 999 Scans/Monat) – Produktions-Workloads erfordern einen kostenpflichtigen Plan (Plus oder Pro).

Bezahlte Pläne werden nach Umgebungen und New-Digest-Tiefe gemessen Scans – keine Gebühren pro Sitzplatz oder pro Projekt. Alle Funktionen sind in jeder Stufe enthalten.

Preise ansehen →

Stella Ops ist in geschlossener Early Release für Nicht-Kubernetes-Umgebungen.

• Jetzt: Geschlossene Early Release — signierte Images und Offline-Kit-Bundles für akzeptierte Bewerber verfügbar
• Fortlaufend: Abwärtskompatible Beweisformate und deterministisches Replay
• Enterprise: Begrenzte Support-Tickets auf Anfrage verfügbar

Siehe FAQ →

Stella modelliert Releases als Freigabegraph (Dev → Stage → Prod). An jedem Gate:

• Die Policy wird gegen die Beweise des Artefakts ausgewertet
• Genehmigungen werden mit kryptographischen Signaturen aufgezeichnet
• Eine Entscheidungskapsel wird für das Audit generiert

Freigaben sind an Artefakt-Digests gebunden, nicht an Tags. Gleicher Digest = gleiche Beweise wiederverwendet.

Folgen Sie dem Installationshandbuch und führen Sie dann den Schnellstart aus, um Ihre erste verifizierte Freigabe zu erstellen.

Ja. Wir stellen ein Security & Compliance Pack mit Antworten (SIG/CAIQ), Architektur-Notizen, Krypto-Profilen und Verifizierungsschritten bereit. Pack hier anfordern.

Ja. Wir können PO/Rechnungsbedingungen, DPAs und Beschaffungsanlagen bereitstellen.

Ja. Enterprise-Bedingungen können verhandelte SLAs und Source-Code-Escrow enthalten. Kontakt: sales@stella-ops.org.

Stella Ops Suite ist quellenverfügbar unter BUSL-1.1. Sie können den Code lesen, erstellen und prüfen. Die Verifizierungsschicht (Kapselvalidierung, Signaturprüfungen) ist unter Apache-2.0 lizenziert.

BUSL-1.1 ermöglicht die freie Nutzung außerhalb der Produktion. Für die Produktionsnutzung ist ein kostenpflichtiger Plan (Plus oder Pro) erforderlich. Nach dem Änderungsdatum (4 Jahre nach jeder Veröffentlichung) wird der Code in Apache-2.0 konvertiert.

Dieses Modell finanziert nachhaltige Entwicklung und hält gleichzeitig die Beweiskette vollständig überprüfbar.

Eine Umgebung ist ein benanntes Bereitstellungsziel gepaart mit einer Richtlinie und optionalen Genehmigungsregeln. Beispiele: dev, staging, produktion.

Jede Umgebung definiert:

• Ziele – wo Container tatsächlich ausgeführt werden (Docker Host, Projekt erstellen, ECS Cluster)
• Richtlinie – die Pass/Fail-Bedingungen für die Heraufstufung (CVE?Common Vulnerabilities and Exposures – eine eindeutige Kennung für eine öffentlich bekannte Sicherheitslücke Schwellenwerte, Erreichbarkeits-Gates)
• Genehmigungen – wer sich abmelden muss, bevor eine Version in diese Umgebung gelangt

Veröffentlichungen werden zwischen Umgebungen über Policy Gates gefördert, wobei jede Förderung als signierter Beweis aufgezeichnet wird.

Die kostenlose Stufe ist für nur Evaluierung und Entwicklung vorgesehen. Es umfasst vollständige Scans und bis zu 3 Umgebungen mit 999 monatlichen New-Digest-Scans, ermöglicht jedoch keinen Produktionseinsatz.

Für den Produktionseinsatz benötigen Sie Plus (bis zu 33 Umgebungen) oder Pro (bis zu 333 Umgebungen). Für größere Anforderungen kontaktieren Sie uns.

Siehe Preise Seite für Stufendetails.

Ja. Stella ist kein Ersatz für Ihren vorhandenen Scanner – es ist eine Kontrollebene darüber. Sie können Scan-Ergebnisse von Trivy, Snyk, Grype oder einer beliebigen SARIF/CycloneDX-Quelle in Stella einspeisen, um Erreichbarkeitsfilterung und Richtlinien-Gating zu ermöglichen.

Stella fügt hinzu, was eigenständigen Scannern fehlt: Erreichbarkeitsanalyse, Multi-Issuer-VEX, umweltbewusste Policy Gates und signierter Beweisexport. Ihr Scanner findet CVEs; Stella entscheidet, welche wichtig sind, und beweist die Entscheidung.