Funktionen
Release mit Beweisen, nicht nur Befunden
Stella Ops kombiniert Orchestrierung, Sicherheitskontrollen und Audit-Export in einer einzigen Steuerungsebene für Container-Umgebungen ohne Kubernetes.
Vier Säulen evidenzbasierter Veröffentlichungen
Erstklassige SBOM und VEX
Generieren Sie SPDX/CycloneDX SBOMs, Aufnahme von OpenVEX von mehreren Emittenten, Lösung von Konflikten mit K4-Gitterlogik – deterministisch und offlinefähig.
- → SPDX 3.0.1- und CycloneDX 1.7-SBOMs aus Container-Images erzeugen
- → OpenVEX von mehreren Herausgebern aufnehmen, Konflikte mit K4-Lattice auflösen
- → CVEs aus 30+ Advisory-Quellen mit untersekündlichen Warm-Path-Scans abgleichen
Erreichbarkeit als Beweis
Dreischichtige Analyse – statische Aufrufdiagramme, binäre Symbole, Laufzeit-eBPF-Probes – erzeugt signierte DSSE-Proofe, die 70–90 % der falsch positiven Ergebnisse reduzieren.
- → Dreistufige Analyse: statische Call-Graphs, Binärsymbole, Runtime-eBPF-Probes
- → Signierte DSSE-Nachweise — keine Behauptungen, überprüfbare Evidenz
- → 70-90% weniger False Positives: Fokus auf 12 erreichbare CVEs statt 487 theoretischen
Digest-First-Versionierung
Releases sind unveränderlich OCI Digest-Sets werden bei der Erstellung aufgelöst – Tags sind Aliase, Digests sind Wahrheit, jeder Pull ist manipulationssicher.
- → Releases sind unveränderliche OCI-Digest-Sets, beim Erstellen aufgelöst
- → Tags sind Aliase, Digests sind die Wahrheit — jeder Pull ist manipulationserkennbar
- → Vollständiger Audit-Trail: exakt wissen, was wo und wann deployt wurde
Agentenlose Bereitstellung
Rollout auf Linux- (SSH) und Windows- (WinRM) Servern mit Canary-, Rolling- oder blue-green-Strategien — rollback kehrt zu bewährten Digests zurück.
- → Deploy auf Docker Compose, Swarm, ECS, Nomad oder geskriptete Hosts
- → Agentenlose Ausführung via SSH (Linux) und WinRM (Windows)
- → Canary-, Rolling- und Blue/Green-Strategien mit sofortigem Rollback
Was Stella anders macht
Die meisten Tools liefern Findings oder Deployments. Stella liefert Beweise.
Evidenz statt Behauptungen
Jede Entscheidung wird durch signierte, reproduzierbare Evidenz gestützt. Auditoren können unabhängig prüfen — ohne Herstellerbindung.
Non-Kubernetes zuerst
Docker Compose, ECS, Nomad und geskriptete Hosts sind Primärziele — keine nachträglichen Anhängsel an ein K8s-zentriertes Design.
Deterministisches Replay
Jede Entscheidung nach 6 Monaten mit eingefrorenen Inputs erneut ausführen. Gleicher SBOM, gleiche Feeds, gleiche Policy — bitgenau identisches Ergebnis.
Souverän & offline
Vollständig air-gapped mit signierten Feed-Bundles. FIPS-140-3, GOST, SM2/SM3, eIDAS-Kryptoprofile. Keine verpflichtende Telemetrie; nur Opt-in (standardmäßig aus).
Wie Stella vergleicht
Stella kombiniert Scannen, Richtlinien und Bereitstellung in einer evidenzbasierten Plattform. Sehen Sie, wie es aussieht.
| Tool | Kategorie | Kernunterschied | |
|---|---|---|---|
| Trivy / Grype | Scanner | Nur Findings — keine Erreichbarkeit, keine Orchestrierung | Vergleichen → |
| Snyk | SCA-Plattform | Nur SaaS, kein deterministisches Replay | Vergleichen → |
| Octopus Deploy | CD-Plattform | Kein integriertes Security-Scanning oder Evidenzkette | Vergleichen → |
| GitHub Actions | CI/CD | CI-fokussiert, keine Release-Orchestrierungsschicht | Vergleichen → |
| Harness | CD-Plattform | K8s-zentriert, begrenzter Non-K8s-Support | Vergleichen → |
Bereit für beweiskräftige Veröffentlichungen?
Installieren mit Docker Compose und führen Sie Ihre erste verifizierte Aktion durch.