Plano de control de versiones autohospedado

Implementación de contenedores de grado de evidencia para propiedades que no son Kubernetes

Ingiere y genera SBOMs, filtra CVEs mediante accesibilidad, versión por resumen, promoción o reversión entre entornos, y exporta pruebas firmadas para cada decisión.

Instalar (Docker Compose) Cómo funciona

Solicitar términos comerciales →

Diseñado para equipos orientados a la seguridad

Autoalojado | Listo para air-gap | Vinculado a evidencias | Licenciado bajo BUSL-1.1

Creado para equipos que necesitan pruebas, no solo escaneos

Seguridad

Solo CVEs accesibles

Plataforma

Control de versiones no K8

Cumplimiento

Auditoría exportable paquetes

Air-Gap

Completamente fuera de línea operación

Capacidades principales

Cuatro pilares de versiones con grado de evidencia

Primera clase SBOM y VEX

Generar SPDX/CycloneDX SBOMs, ingesta OpenVEX de múltiples emisores, resuelve conflictos con K4 lógica de celosía: determinista y con capacidad fuera de línea.

Más información

Accesibilidad como evidencia

El análisis de tres capas (gráficos de llamadas estáticas, símbolos binarios, sondas eBPF en tiempo de ejecución) produce pruebas DSSE firmadas que reducen entre el 70 % y el 90 % de los falsos positivos.

Más información

Digest-First Versioning

Las versiones son inmutables OCI conjuntos de resúmenes resueltos en el momento de la creación; las etiquetas son alias, los resúmenes son verdaderos, cada extracción es detectable por manipulación.

Más información

Sin agente Implementación

Despliega en servidores Linux (SSH) y Windows (WinRM) con estrategias canary, rolling o blue-green — el rollback vuelve a digests de confianza.

Más información

Capacidades principales

Cada decisión es auditable

  • Cápsulas de decisión: cada promoción es una evidencia firmada y exportable paquete
  • Reproducción determinista: vuelva a ejecutar cualquier decisión con entradas congeladas y obtenga resultados idénticos bit a bit
  • Verificación sin conexión: los auditores validan las firmas y reproducen sin red acceso
Más información
Terminal
$ stella promote api:v2.1.0 --env staging
✓ Scanning SBOM (sha256:a1b2c3d4...)
✓ Reachability analysis — 3 CVEs filtered
✓ Policy evaluation — PASS
→ Decision Capsule: capsule-2025-01-28-a7f3.json
Signed with key: stella-prod-2025 (cosign)

Cada promoción genera una decisión firmada Capsule

¿Listo para releases con evidencia?

Nivel gratuito: 3 entornos, 999 escaneos/mes

Instalar (Docker Compose) Ver todas las características

¿Necesita una cotización, un SLA personalizado o una licencia por volumen?

Solicitar términos comerciales →