Integrationen
Verbinden Sie Ihre Toolchain
Stella Ops lässt sich in Ihre vorhandenen Register, CI-Pipelines, Bereitstellungsziele und Sicherheits-Feeds einbinden. Beweise fließen durch – Ihre Tools bleiben gleich.
Containerregister
Achten Sie auf neue Zusammenfassungen und ziehen Sie Bilder zum Scannen und Abrufen Promotion.
Docker Hub
Öffentliche und private Repositorys mit Webhook-Triggern.
Harbor
Selbstgehostete OCI-Registrierung mit Replikation und RBAC.
AWS ECR
Amazon Elastic Container Registry für AWS-Workloads.
Google GCR / Artifact Registry
Google Cloud-Containerspeicher.
Azure ACR
Azure Container Registry mit Georeplikation.
Jede OCI-kompatible Registrierung
Alles, was der Distributionsspezifikation OCI entspricht, funktioniert.
SCM & CI/CD
Lösen Sie Scans bei Push aus, sperren Sie Freigaben bei Richtlinienurteilen und melden Sie Ergebnisse zurück.
GitHub
Webhooks, Commit-Statusprüfungen und Aktionen Integration.
GitLab
Anfrage-Gates und CI-Pipeline zusammenführen Auslöser.
Bitbucket
Webhook-gesteuerte Scan-Trigger und PR-Status.
Jenkins
Pipeline-Schritt für Scan-and-Gate-Workflows.
GitHub-Aktionen
Wiederverwendbarer Workflow für Digest-First-Releases.
GitLab CI
Vorlagenjobs für Scan- und Promotion-Gates.
Bereitstellungsziele
Gated Releases in Nicht-Kubernetes-Infrastruktur bereitstellen.
Docker Compose
Multi-Container-Anwendungen auf einzelnen Hosts oder Clustern.
SSH (Linux/Unix)
Bereitstellung für jeden per SSH erreichbaren Host.
WinRM (Windows)
Bereitstellung auf Windows-Servern via WinRM.
AWS ECS / Fargate
Verwaltete Containerdienste auf AWS.
HashiCorp Nomad
Jobplanung in mehreren Regionen mit Consul-Integration.
Skriptgesteuert (.NET 10)
Benutzerdefinierte Bereitstellungslogik über .NET-Skript-Engine.
Security Intelligence Sources
Schwachstellen- und Beratungs-Feeds, die für erreichbarkeitsbezogenes Scannen verwendet werden.
NVD + OSV + GHSA
Kernschwachstellendatenbanken mit täglicher Synchronisierung.
CISA KEV
Katalog bekannter ausgenutzter Schwachstellen zur Priorisierung.
Nationale CERTs
JVN (Japan), BDU (Russland) und andere regionale Empfehlungen.
Anbieter-Feeds
Empfehlungen von großen OSS-Projekten und -Anbietern.
VEX Quellen
VEX-Anweisungen für Multi-Issuer-Vertrauen erfassen und erstellen Auflösung.
OpenVEX
Gemeinschaftsstandard für den Austausch von Schwachstellen-Ausnutzungsmöglichkeiten.
CSAF 2.0
Common Security Advisory Framework für strukturierte Empfehlungen.
Benutzerdefinierte Emittenten
Vom Anbieter veröffentlichter VEX mit konfigurierbaren Vertrauensgewichtungen.
Infrastruktur
Geheimnisverwaltung, Diensterkennung und Laufzeitkonfiguration.
HashiCorp Vault
Dynamische Geheimnisse, Zertifikatsverwaltung und Verschlüsselung als Dienst.
HashiCorp Consul
Diensterkennung und Integritätsprüfung für Bereitstellungsziele.
HSM / PKCS#11
Hardware-Sicherheitsmodule für die Verwaltung souveräner Schlüssel.
Benachrichtigungskanäle
Lassen Sie sich über Scan-Ergebnisse, Gate-Entscheidungen und Bereitstellungsereignisse benachrichtigen.
Webhooks
Generische HTTP-Rückrufe für benutzerdefinierte Integrationen.
E-Mail/SMTP
Übersichtszusammenfassungen und Benachrichtigungen über blockierte Tore.
Plugin-Modell
Schreiben Sie benutzerdefinierte Benachrichtigungsadapter über die Erweiterbarkeits-API.
Bereit, Ihre Toolchain zu verbinden?
Stella Ops funktioniert mit dem, was Sie bereits haben. Beginnen Sie mit einer einzigen Registrierung und erweitern Sie von dort aus.