Beenden Sie Scans, bevor Ihr Kaffee kalt wird
Stella Ops absolviert einen warmen SBOM-first Scan in ca. 5 s auf einem 4-vCPU Runner und halt Cold-Path-Erstlauf-Images unter 30 s. Weniger Warten, mehr Ausliefern.
Wie wir jede Sekunde herausholen
SBOM-first Fast-Path
Wenn Ihr Build bereits ein SPDX- oder CycloneDX-SBOM erzeugt, überspringt Stella Ops das Layer-Entpacken und geht direkt zur CVE-Korrelation.
Delta-SBOM Diff-Engine
Nur Änderungen werden neu analysiert. Ein 10-Layer-Image mit einer aktualisierten Bibliothek scannt in ca. 1 s.
Hot Cache
Redis LRU hält die letzten 2.048 SBOMs im RAM — 0,3 ms Lookup für wiederholte Builds.
Parallele Walker
.NET async Pipelines überlappen Layer-Dekompression mit Schwachstellen-Lookups.
Praxis-Benchmarks (4 vCPU / 8 GiB VM)
| Image (öffentlich) | Szenario | Stella Ops v0.1-α | Trivy 0.51 |
|---|---|---|---|
| nginx:1.26‑alpine | warmes SBOMSoftware Bill of Materials – eine vollständige Liste aller Pakete und Abhängigkeiten in Ihrer Software | 4.7 s | 12.4 s |
| python:3.12‑slim | kalt (Delta-SBOMSoftware Bill of Materials – eine vollständige Liste aller Pakete und Abhängigkeiten in Ihrer Software aus) | 18.9 s | 31.8 s |
| bank‑api:prod@sha256:… | Delta-SBOMSoftware Bill of Materials – eine vollständige Liste aller Pakete und Abhängigkeiten in Ihrer Software (1-Layer-Delta) | 1.2 s | 15.0 s |
Zahlen über 20 Durchläufe gemittelt; vollständige Methodik im Benchmarks-Repo.
5 s
Durchschnittliche Warm-Path-Scanzeit
Muss ich ein SBOMSoftware Bill of Materials – eine vollständige Liste aller Pakete und Abhängigkeiten in Ihrer Software mitliefern?
Nein — Stella Ops kann eines generieren, aber CycloneDXEin offenes Standardformat für Software Bill of Materials (SBOM), das branchenweit eingesetzt wird oder SPDXSoftware Package Data Exchange – ein weiteres offenes Standardformat für SBOMs, weit verbreitet in Open Source während des Builds spart 60 – 80 % Laufzeit.Weiterlesen
Muss ich ein SBOMSoftware Bill of Materials – eine vollständige Liste aller Pakete und Abhängigkeiten in Ihrer Software mitliefern?
Nein — Stella Ops kann eines generieren, aber
WeiterlesenCycloneDXEin offenes Standardformat für Software Bill of Materials (SBOM), das branchenweit eingesetzt wird oder SPDXSoftware Package Data Exchange – ein weiteres offenes Standardformat für SBOMs, weit verbreitet in Open Source während des Builds spart 60 – 80 % Laufzeit.Nein — Stella Ops kann eines generieren, aber
CycloneDXEin offenes Standardformat für Software Bill of Materials (SBOM), das branchenweit eingesetzt wird oder SPDXSoftware Package Data Exchange – ein weiteres offenes Standardformat für SBOMs, weit verbreitet in Open Source während des Builds spart 60 – 80 % Laufzeit.Wie bleibt Delta-SBOMSoftware Bill of Materials – eine vollständige Liste aller Pakete und Abhängigkeiten in Ihrer Software akkurat?
Jeder Layer-Digest wird gehasht; wenn ein Layer abweicht, wechselt Stella Ops zu einem vollständigen Scan, um False-Negatives zu verhindern, und cached dann das neue SBOMSoftware Bill of Materials – eine vollständige Liste aller Pakete und Abhängigkeiten in Ihrer Software.Weiterlesen
Wie bleibt Delta-SBOMSoftware Bill of Materials – eine vollständige Liste aller Pakete und Abhängigkeiten in Ihrer Software akkurat?
Jeder Layer-Digest wird gehasht; wenn ein Layer abweicht, wechselt Stella Ops zu einem vollständigen Scan, um False-Negatives zu verhindern, und cached dann das neue
WeiterlesenSBOMSoftware Bill of Materials – eine vollständige Liste aller Pakete und Abhängigkeiten in Ihrer Software.Jeder Layer-Digest wird gehasht; wenn ein Layer abweicht, wechselt Stella Ops zu einem vollständigen Scan, um False-Negatives zu verhindern, und cached dann das neue
SBOMSoftware Bill of Materials – eine vollständige Liste aller Pakete und Abhängigkeiten in Ihrer Software.