Preguntas frecuentes

No. Stella Ops está diseñado para entornos sin Kubernetes como caso de uso principal.

Soportamos Docker, Compose, ECS, Nomad y despliegues sin agente SSH/WinRM. Kubernetes está soportado pero no es requerido.

Los escáneres te dicen que existe un paquete vulnerable. Stella Ops te dice si tu código realmente lo llama.

Usamos análisis de alcanzabilidad para rastrear rutas de llamadas, resultando en ~70% menos falsos positivos. También guardamos registros completos de escaneo que puedes reproducir meses después — algo que ningún escáner ofrece.

vs Trivy · vs Snyk · Comparación completa

La alcanzabilidad determina si tu aplicación realmente llama a la ruta de código vulnerable en una dependencia.

La mayoría de las CVE afectan rutas de código que tu aplicación nunca toca. Stella analiza grafos de llamadas estáticos, imports de manifiestos y opcionalmente trazas de ejecución para probar qué vulnerabilidades son realmente explotables.

Resultado: enfócate en 12 CVE alcanzables en lugar de 500 teóricas.

Una Cápsula de decisión agrupa todo lo necesario para entender y reproducir una decisión de versión:

• Digest del artefacto (SHA-256)
• Snapshot de SBOM (CycloneDX/SPDX)
• Evidencia de alcanzabilidad (grafos firmados)
• Estado VEX y versión de política
• Registros de aprobación

Cada componente está firmado con DSSE. Más información sobre evidencia →

Sí. Stella opera 100% offline sin dependencias externas.

El Kit sin conexión incluye feeds de vulnerabilidades, imágenes de contenedores y datos de procedencia. Obtienes resultados de escaneo idénticos ya sea online o en una red soberana.

Ver el Kit sin conexión →

Los auditores reciben Cápsulas de decisión — paquetes de evidencia firmados criptográficamente que prueban:

• Qué fue escaneado (digest exacto del artefacto)
• Qué se encontró (SBOM + alcanzabilidad)
• Por qué fue aprobado (veredicto de política)
• Quién lo aprobó (aprobaciones firmadas)

Los auditores pueden verificar firmas independientemente y reproducir la decisión offline usando stella replay.

Stella Ops está fuente disponible (BUSL-1.1). El nivel gratuito tiene una evaluación limitada (3 entornos, 999 escaneos/mes): las cargas de trabajo de producción requieren un plan pago (Plus o Pro).

Los planes pagos se miden por entornos y análisis profundos de resúmenes nuevos: sin tarifas por puesto o por proyecto. Todas las funciones están incluidas en todos los niveles.

Ver la oferta para clientes →

Stella Ops está funcionalmente completo y en alpha cerrada.

• Ahora: Alpha — estabilización y pruebas internas
• T2 2026: Beta pública — acceso abierto, imágenes firmadas
• T3 2026: Disponibilidad general — LTS, APIs estables

Ver preguntas frecuentes →

Stella modela las versiones como un grafo de promoción (Dev → Stage → Prod). En cada puerta:

• La política se evalúa contra la evidencia del artefacto
• Las aprobaciones se registran con firmas criptográficas
• Se genera una Cápsula de decisión para auditoría

Las promociones están vinculadas a digests de artefactos, no a tags. Mismo digest = misma evidencia reutilizada.

Sigue la Guía de instalación y luego ejecuta el Inicio rápido para crear tu primera promoción verificada.

Stella Ops Suite está fuente disponible bajo BUSL-1.1. Puede leer, compilar y auditar el código. La capa de verificación (validación de cápsulas, comprobaciones de firmas) tiene licencia Apache-2.0.

BUSL-1.1 permite el uso no productivo libremente. El uso de producción requiere un plan pago (Plus o Pro). Después de la fecha de cambio (4 años desde cada versión), el código se convierte a Apache-2.0.

Este modelo financia el desarrollo sostenible mientras mantiene la cadena de evidencia completamente auditable.

Un entorno es un objetivo de implementación con nombre junto con una política y reglas de aprobación opcionales. Ejemplos: dev, staging, production.

Cada entorno define:

• Objetivos: dónde se ejecutan realmente los contenedores (Docker host, Redactar proyecto, ECS cluster)
• Política: las condiciones de aprobación/fallo para la promoción (umbrales CVE, puertas de accesibilidad)
• Aprobaciones: quién debe aprobar antes de que una versión ingrese a este entorno

Los lanzamientos se promueven entre entornos a través de puertas de políticas, y cada promoción se registra como evidencia firmada.

El nivel gratuito es para evaluación y desarrollo únicamente. Incluye escaneo completo y hasta 3 entornos con 999 escaneos mensuales de resúmenes nuevos, pero no permite la implementación de producción.

Para uso en producción, necesita Plus (hasta 33 entornos) o Pro (hasta 333 entornos). Para necesidades mayores, contáctenos.

Consulte los precios página para obtener detalles de niveles.

Sí. Stella no reemplaza su escáner actual: es una capa de control en la parte superior. Puede introducir los resultados del escaneo de Trivy, Snyk, Grype o cualquier fuente SARIF/CycloneDX en Stella para filtrar la accesibilidad y controlar las políticas.

Stella agrega lo que les falta a los escáneres independientes: análisis de accesibilidad, VEX de múltiples emisores, puertas de políticas conscientes del medio ambiente y exportación de evidencia firmada. Su escáner encuentra CVEs; Stella decide cuáles son importantes y prueba la decisión.