Termina los escaneos antes de que se enfríe tu café
Stella Ops completa un escaneo SBOM-first en ruta caliente en aprox. 5 s en un runner de 4 vCPU y mantiene las imágenes de ruta fría (primera ejecución) por debajo de 30 s. Menos espera, más entregas.
Cómo exprimimos cada segundo
Ruta rápida SBOM-first
Si tu build ya produce un SBOM SPDX o CycloneDX, Stella Ops omite el desempaquetado de capas y pasa directamente a la correlación de CVE.
Motor de diff Delta-SBOM
Solo lo que cambia se reanaliza. Una imagen de 10 capas con una biblioteca actualizada se escanea en aprox. 1 s.
Caché caliente
Redis LRU mantiene los últimos 2.048 SBOMs en RAM — búsquedas de 0,3 ms para builds repetidos.
Walkers paralelos
Pipelines asíncronos de .NET superponen la descompresión de capas con las búsquedas de vulnerabilidades.
Benchmarks reales (4 vCPU / 8 GiB VM)
| Imagen (pública) | Escenario | Stella Ops v0.1-α | Trivy 0.51 |
|---|---|---|---|
| nginx:1.26‑alpine | Ruta caliente (SBOMSoftware Bill of Materials – una lista completa de todos los paquetes y dependencias de su software) | 4.7 s | 12.4 s |
| python:3.12‑slim | Ruta fría (Δ‑SBOMSoftware Bill of Materials – una lista completa de todos los paquetes y dependencias de su software desactivado) | 18.9 s | 31.8 s |
| bank‑api:prod@sha256:… | Delta-SBOMSoftware Bill of Materials – una lista completa de todos los paquetes y dependencias de su software (delta de 1 capa) | 1.2 s | 15.0 s |
Cifras promediadas en 20 ejecuciones; metodología completa en el repo de benchmarks.
Tiempo promedio de escaneo en ruta caliente
¿Necesito proporcionar un SBOMSoftware Bill of Materials – una lista completa de todos los paquetes y dependencias de su software?
No — Stella Ops puede generar uno, pero proporcionar CycloneDXUn formato estándar abierto para SBOM utilizado en toda la industria o SPDXSoftware Package Data Exchange – otro formato estándar abierto para SBOMs, ampliamente usado en código abierto durante el build ahorra 60–80 % de tiempo de ejecución.Leer más
¿Necesito proporcionar un SBOMSoftware Bill of Materials – una lista completa de todos los paquetes y dependencias de su software?
CycloneDXUn formato estándar abierto para SBOM utilizado en toda la industria o SPDXSoftware Package Data Exchange – otro formato estándar abierto para SBOMs, ampliamente usado en código abierto durante el build ahorra 60–80 % de tiempo de ejecución.CycloneDXUn formato estándar abierto para SBOM utilizado en toda la industria o SPDXSoftware Package Data Exchange – otro formato estándar abierto para SBOMs, ampliamente usado en código abierto durante el build ahorra 60–80 % de tiempo de ejecución.¿Cómo se mantiene preciso el Delta-SBOMSoftware Bill of Materials – una lista completa de todos los paquetes y dependencias de su software?
Cada digest de capa se hashea; si alguna capa difiere, Stella Ops vuelve a un escaneo completo para prevenir falsos negativos y luego almacena en caché el nuevo SBOMSoftware Bill of Materials – una lista completa de todos los paquetes y dependencias de su software.Leer más
¿Cómo se mantiene preciso el Delta-SBOMSoftware Bill of Materials – una lista completa de todos los paquetes y dependencias de su software?
SBOMSoftware Bill of Materials – una lista completa de todos los paquetes y dependencias de su software.SBOMSoftware Bill of Materials – una lista completa de todos los paquetes y dependencias de su software.