Einfache, vorhersehbare Preise

Jede Stufe enthaelt dieselben Entscheidungs- und Nachweismechanismen. Die Preisstaffelung folgt der Anzahl der Umgebungen und den monatlichen New-Digest-Deep-Scans, damit Ausgaben zu Deployment-Umfang und Verifizierungsaufwand passen.

Zugang anfragen Dokumentation ansehen

Benötigen Sie ein Angebot, ein individuelles SLA oder eine Volumenlizenzierung? Talk to sales

Self-serve ist Standard, mit Enterprise-SLAs und Beschaffungsdokumentation auf Anfrage.

Nachweisanker fuer Beschaffung

Nutzen Sie diese Artefakte fuer technische und Compliance-Pruefungen vor einer kommerziellen Entscheidung.

Evidenz und Audit | Decision-Capsule-Spezifikation | Verifikationsschluessel

Welchen Plan brauche ich?

  • -> Evaluierung & kleine Teams → Free
  • -> Kleine bis mittlere Unternehmen mit wachsenden Workloads → Plus
  • -> Multi-Team, Multi-Region mit hohem Scan-Volumen → Pro
  • -> SLAs, rechtliche Nachweise, Volumenlizenzierung → Enterprise (individuell)

Verfügbarkeit heute: Selbstbau aus dem Quellcode ist jetzt verfügbar (kostenlose Stufe gilt). Vorgefertigte signierte Images und Offline Kit Bundles erfordern Early-Access-Onboarding. Enterprise-Support erfordert einen kostenpflichtigen Plan (Plus oder Pro). Zugang anfordern → | Aus Quellcode bauen →

A typical "scanner + CD" baseline may cost ~$472/month at list prices

(e.g. Snyk Team 5 devs × $25 = $125/mo + Octopus Professional ~$347/mo — verify current pricing with vendors)

Stella Plus: 299 €/Monat – eine Plattform, evidenzbasierte Orchestrierung + Sicherheit

Illustrative only. Actual costs depend on vendor tier, discount agreements, and usage. Always verify current pricing with each vendor.

Preisstufen

Kostenlos

0 €

  • 3 Umgebungen *Ein logisches Bereitstellungsziel (z. B. Dev, Staging, Produktion). Jede Umgebung verfolgt ihren eigenen Veröffentlichungsverlauf, ihre eigenen Promotion-Regeln und Richtlinien-Gates.
  • 999 Scans/Monat *Eine vollständige SBOM + CVE + Erreichbarkeitsanalyse für einen neuen Container-Digest. Das erneute Scannen desselben Digests ist kostenlos – nur eindeutige Digests werden auf Ihr Kontingent angerechnet.
  • → Alle Funktionen enthalten
  • → Community + Doctor-Support

Für Evaluierung und Entwicklung (nicht Produktion)

BELIEBT

Plus

299 €

/Monat oder 3.289 €/Jahr

  • 33 Umgebungen *Ein logisches Bereitstellungsziel (z. B. Dev, Staging, Produktion). Jede Umgebung verfolgt ihren eigenen Veröffentlichungsverlauf, ihre eigenen Promotion-Regeln und Richtlinien-Gates.
  • 9.999 Scans/Monat *Eine vollständige SBOM + CVE + Erreichbarkeitsanalyse für einen neuen Container-Digest. Das erneute Scannen desselben Digests ist kostenlos – nur eindeutige Digests werden auf Ihr Kontingent angerechnet.
  • → Alle Funktionen enthalten
  • → Community + Doctor-Support

Die meisten Teams starten hier

Pro

999 €

/Monat oder 10.989 €/Jahr

  • 333 Umgebungen *Ein logisches Bereitstellungsziel (z. B. Dev, Staging, Produktion). Jede Umgebung verfolgt ihren eigenen Veröffentlichungsverlauf, ihre eigenen Promotion-Regeln und Richtlinien-Gates.
  • 99.999 Scans/Monat *Eine vollständige SBOM + CVE + Erreichbarkeitsanalyse für einen neuen Container-Digest. Das erneute Scannen desselben Digests ist kostenlos – nur eindeutige Digests werden auf Ihr Kontingent angerechnet.
  • → Alle Funktionen enthalten
  • 99 €/Ticket-Support

Multi-Team / Multi-Region

Enterprise

Für beschaffungsintensive Organisationen und regulierte Umgebungen

Individuell
  • → Individuelle Umgebungen + Scan-Volumen
  • → Vereinbartes SLA + Onboarding-Unterstützung
  • → Sicherheits-/Compliance-Paket + rechtliche Nachweise
  • → Dedizierter Support-Kanal
Talk to sales

Jährliche Abrechnung: Zahlen Sie 11 Monate, erhalten Sie 12 (1 Monat gratis)

Business-Konditionen & Enterprise-Support

Self-serve ist Standard, mit Enterprise-SLAs, Deployment-Unterstützung und Beschaffungsdokumentation auf Anfrage.

Talk to sales Oder zuerst ein Access-Token anfordern →

Direkte E-Mail: sales@stella-ops.org

Was nach dem Upgrade passiert

  1. Sie sind für den Produktionseinsatz lizenziert.
  2. Skalieren Sie die Anzahl der Umgebungen und das monatliche New-Digest-Scan-Volumen.
  3. Fordern Sie ein Access-Token für vorgefertigte signierte Images und verwaltete Updates an (falls gewünscht).
  4. Benötigen Sie SLAs, Beschaffungsunterlagen oder Escrow? Fordern Sie Geschäftsbedingungen an.

Schlüsselbegriffe

Environment

Ein logisches Bereitstellungsziel (z. B. Dev, Staging, Produktion). Jede Umgebung verfolgt ihren eigenen Veröffentlichungsverlauf, ihre eigenen Promotion-Regeln und Richtlinien-Gates.

New-Digest Deep Scan

Eine vollständige SBOM + CVE + Erreichbarkeitsanalyse für einen neuen Container-Digest. Das erneute Scannen desselben Digests ist kostenlos – nur eindeutige Digests werden auf Ihr Kontingent angerechnet.

Arztunterstützung

In Stella integrierte Self-Service-Diagnosetools. Führen Sie stella doctor aus, um Konnektivität, Berechtigungen, Registrierungszugriff und Konfigurationsprobleme zu überprüfen.

Alle Funktionen in jeder Stufe enthalten

Release-Orchestrierung

  • → Umgebungsverwaltung mit Freigabe-Regeln
  • → Genehmigungsworkflows (manuell, automatisiert, policy-gesteuert)
  • → Rollback-Orchestrierung mit Beweissicherung
  • → Schritt-Graphen (sequentielle und parallele Ausführung)
  • → Echtzeit-Deployment-UI mit Logs pro Schritt

Deployment-Ausführung

  • → Docker Compose-Deployments
  • → Skriptgesteuerte Deployments (.NET 10 Scripting)
  • → SSH/WinRM Remote-Bereitstellung
  • → HashiCorp Vault + Consul-Integration
  • Unbegrenzte Deployment-Ziele

Sicherheit & Beweise

  • → Erreichbarkeits- und hybride Erreichbarkeitsanalyse
  • → Entscheidungskapseln (hashbar, unveränderlich, wiederholbar)
  • → Deterministische Entscheidungsaufzeichnungen
  • → Exportierbarer Audit-Trail
  • → "Warum blockiert?"-Erklärungsspuren

Erweiterbarkeit

  • → Plugin-Modell für SCM, CI, Registry, Vault
  • → Workflow-Engine mit plugin-spezifischen Schritten
  • → Doctor-Tooling für Self-Service-Diagnose
  • → Offline-freundliche Lizenzierung (Air-Gap-fähig)
  • → Regionale Kryptographie (FIPSFederal Information Processing Standards – kryptographische Standards der US-Regierung für sichere Systeme-ausgerichtet, GOSTRussische nationale kryptographische Standards (GOST R 34.10/34.11), vorgeschrieben für Regierungssysteme, SM2Chinesischer nationaler Standard für Public-Key-Kryptographie (Teil der ShangMi-Suite), vorgeschrieben für regulierte Branchen)

Support & Selbstdiagnose

Self-serve ist Standard, mit Enterprise-SLAs und Beschaffungsdokumentation auf Anfrage. Integrierte Diagnosen lösen die meisten Probleme ohne Tickets.

Self-Service

Kostenlos / Plus

  • → Dokumentation und Leitfäden
  • → Community-Diskussionen
  • → Doctor-Selbstdiagnose
  • → Fehlerbehebung in der App

Begrenzte Tickets

Pro (auf Anfrage)

  • → Bis zu 5 Tickets/Monat
  • → 48-Stunden-Reaktionsziel
  • → Support-Kanal per E-Mail
  • → Prüfung der Doctor-Logs

Enterprise

Individuelle Bedingungen

  • → Ausgehandeltes SLA
  • → Dedizierter Support-Kanal
  • → Priorisierte Eskalation
  • → Beschaffungsdokumentation

Doctor-Selbstdiagnose

Führen Sie stella doctor aus, um Konnektivität, Berechtigungen, Registry-Zugriff, Konfigurationsprobleme und den Lizenzstatus zu prüfen. Die meisten Probleme lassen sich ohne Support-Ticket lösen.

Beschaffungs-FAQ

Häufige Beschaffungs- und Rechtsfragen für Enterprise-Käufer.

Stellen Sie Sicherheitsfragebögen und Compliance-Dokumentation bereit?

Ja. Wir stellen ein Security & Compliance Pack mit Antworten (SIG/CAIQ), Architektur-Notizen, Krypto-Profilen und Verifizierungsschritten bereit. Pack hier anfordern.
Read more

Ja. Wir stellen ein Security & Compliance Pack mit Antworten (SIG/CAIQ), Architektur-Notizen, Krypto-Profilen und Verifizierungsschritten bereit. Pack hier anfordern.

Können Sie Bestellungen, Rechnungen und rechtliche Anlagen unterstützen?

Ja. Wir können PO/Rechnungsbedingungen, DPAs und Beschaffungsanlagen bereitstellen.
Read more

Ja. Wir können PO/Rechnungsbedingungen, DPAs und Beschaffungsanlagen bereitstellen.

Sind Enterprise-SLAs und Source-Code-Escrow verfügbar?

Ja. Enterprise-Bedingungen können verhandelte SLAs und Source-Code-Escrow enthalten. Kontakt: sales@stella-ops.org.
Read more

Ja. Enterprise-Bedingungen können verhandelte SLAs und Source-Code-Escrow enthalten. Kontakt: sales@stella-ops.org.

Wie Scan-Credits funktionieren

Ein neuer Digest-Tiefenscan erfolgt beim ersten Mal, wenn Stella einen einzigartigen OCI-Digest analysiert und SBOM, Erreichbarkeitsbeweise und Policy-Urteil erzeugt.

Verbraucht KEINE Credits:

  • → Erneutes Deployment eines bereits gescannten Digests
  • → Freigabe eines bereits gescannten Digests
  • → Neubewertung bei CVECommon Vulnerabilities and Exposures – eine eindeutige Kennung für eine öffentlich bekannte Sicherheitslücke/Schwachstellen-Intel-Updates
  • → Abfrage bestehender Beweispakete

Verbraucht 1 Credit:

  • → Erster Scan eines neuen Artefakt-Digests
  • → Credits werden monatlich zurückgesetzt
  • → Spitzen innerhalb des Monats sind OK

Erweiterungen

+10.000 neue Digest-Tiefenscans

499 €

Temporäre Kapazität für Release-Sprints, Migrationen oder einmalige Spitzen

Was Sie erhalten: Entscheidungskapsel

Terminal
$ stella export decision-capsule --artifact sha256:abc123...
{
  "artifact": "sha256:abc123def456...",
  "sbom": "sha256:sbom789...",
  "reachability": {
    "total_cves": 487,
    "reachable": 12,
    "proof": "sha256:reach456..."
  },
  "policy": {
    "version": "sha256:policy123...",
    "verdict": "ALLOW"
  },
  "approvals": [
    {"user": "jsmith", "signature": "..."}
  ],
  "timestamp": "2025-01-15T14:32:00Z",
  "dsse_signature": "..."
}

Jede Entscheidungskapsel ist DSSE-signiert und Monate später mit stella replay wiederholbar.

Wie wir uns vergleichen

Sehen Sie detaillierte Vergleiche mit Scannern und CD-Tools:

vs Trivy vs Snyk vs Grype vs Octopus vs GitHub vs GitLab vs Jenkins vs Harness Vollständiger Vergleich

Starten Sie kostenlos, upgraden Sie bei Bedarf

Zugang anfragen Dokumentation ansehen

Fragen? hello@stella-ops.org