Plano de control de lanzamientos autoalojado (Non-Kubernetes)

Lanzamientos con grado de evidencia — de la compilación a la prueba

Stella Ops vincula SBOM, prueba de alcanzabilidad, VEX y aprobaciones a cada puerta de promoción para despliegues no-Kubernetes. Cada promoción produce una Decision Capsule firmada y reproducible que los auditores pueden verificar offline — meses después.

Solicitar acceso Ver documentación
Cómo funciona Talk to sales

Diseñado para equipos orientados a la seguridad

Autoalojado | Listo para air-gap | Vinculado a evidencias | Licenciado bajo BUSL-1.1
Ejecútalo hoy: compilar desde fuente (nivel Free para evaluación/desarrollo) Acceso anticipado: imágenes firmadas preconstruidas + actualizaciones gestionadas mediante token de acceso Public beta Q2 2026 · GA Q3 2026

Anclas de evidencia

Valida las afirmaciones con Decision Capsules, ejemplos de replay y evidencia de flujo de extremo a extremo.

Evidencia y auditoria | Especificacion de Decision Capsule | Cómo funciona

La confianza de equipos conscientes de la seguridad

Casos de estudio de socios de diseño y resultados medidos — próximamente.

Pilot scope pattern: 6-12 services, mixed Linux and Windows targets, promotion gates enforced on immutable digests.

Observed signal pattern: reachability and VEX filtering reduce manual triage volume before security review.

Observed audit pattern: teams switch from timeline reconstruction to signature and replay verification.

Review evidence model | Verify signing keys | See replay workflow

Lo que obtienes

Entrega con seguridad

Bloquea promociones riesgosas antes de que lleguen a producción — con puertas de política respaldadas por evidencia, no solo resultados de escáner.

Sabes por qué

Cada veredicto se traza hasta entradas concretas: SBOM, pruebas de alcanzabilidad, snapshot de política y aprobaciones.

Demuéstralo

Exporta una Decision Capsule firmada. Reproduce la decisión de forma determinista, sin acceso a la red.

Capacidades principales

Cuatro pilares de lanzamientos con grado de evidencia

SBOM y VEX de primera clase

Genera SBOMs SPDX/CycloneDX, ingiere OpenVEX de múltiples emisores y resuelve conflictos con lógica lattice K4: determinista y compatible con operación offline.

Más información

Accesibilidad como evidencia

El análisis de tres capas (gráficos de llamadas estáticas, símbolos binarios, sondas eBPF en tiempo de ejecución) produce pruebas DSSE firmadas que reducen significativamente los falsos positivos.

Más información

Versionado basado en digest

Los lanzamientos son conjuntos inmutables de digests OCI, resueltos en el momento de crearse; las etiquetas son alias, los digests son la verdad y cada pull es detectable ante manipulación.

Más información

Despliegue sin agente

Despliega en servidores Linux (SSH) y Windows (WinRM) con estrategias canary, rolling o blue/green — el rollback vuelve a digests de confianza.

Más información

Capacidades principales

Cada decisión es auditable

  • Cápsulas de decisión: cada promoción genera un paquete de evidencia firmado y exportable
  • Reproducción determinista: vuelve a ejecutar cualquier decisión con entradas congeladas y obtén resultados idénticos, bit a bit
  • Verificación offline: los auditores validan las firmas y reproducen sin acceso a la red
Más información
Terminal
$ stella promote api:v2.1.0 --env staging
✓ Scanning SBOM (sha256:a1b2c3d4...)
✓ Reachability analysis — 3 CVEs filtered
✓ Policy evaluation — PASS
→ Decision Capsule: capsule-2025-01-28-a7f3.json
Signed with key: stella-prod-2025 (cosign)

Cada promoción genera una Cápsula de decisión firmada

Explora una Decision Capsule real

Descarga una cápsula de ejemplo, verifica las firmas y reproduce la decisión localmente.

Incluye: SBOM (CycloneDX), prueba de alcanzabilidad, evaluación de política, aprobaciones simuladas, firma + clave pública.

Descargar cápsula de ejemplo

De la evaluación a la producción

Un camino claro desde el primer escaneo hasta el despliegue empresarial.

1

Evaluar

Compila desde el código fuente. Escanea tu primer digest. Exporta tu primera Decision Capsule. Nivel Free: 3 entornos, 999 escaneos/mes.

2

Piloto

Solicita un token de acceso para imágenes firmadas y actualizaciones gestionadas. Define tu gráfico de promoción. Ejecuta tu primer lanzamiento con puertas de política.

3

Producción

Actualiza a Plus o Pro para uso en producción. Escala entornos y volumen de escaneo. Habilita soporte de compras empresarial según sea necesario.

Cómo funciona

Pruébalo: Cápsula de decisión de ejemplo

Descarga una cápsula de ejemplo saneada para explorar la estructura y ejecutar los comandos de verificación localmente.

Cinco pasos: desde la conexión hasta la evidencia

  1. 1

    Conectar

    Vincula registros, CI y objetivos. Rastrea lanzamientos por digests inmutables.

  2. 2

    Empaquetar

    Genera SBOM y captura las entradas listas para promoción como una sola unidad de lanzamiento.

  3. 3

    Controlar

    Evalúa la política contra la evidencia (incluyendo alcanzabilidad) en cada frontera de entorno.

  4. 4

    Desplegar

    Ejecuta despliegues sin agente — canary, rolling, blue-green — con rollback seguro.

  5. 5

    Demostrar

    Exporta una Decision Capsule firmada — reproducible, verificable, lista para auditoría.

Descargar cápsula de ejemplo Evidencia y auditoría Ver todas las integraciones →

Contiene: SBOM, evidencia de alcanzabilidad, instantánea de la política, aprobaciones de ejemplo. Firma y clave pública incluidas para verificación local.

¿Listo para lanzamientos con evidencia?

Nivel gratuito: 3 entornos, 999 escaneos/mes

Solicitar acceso Ver documentación

Ver todas las características

¿Necesita una cotización, un SLA personalizado o una licencia por volumen?

Talk to sales