Funciones
Lanza con pruebas, no solo con hallazgos
Stella Ops combina orquestación, controles de seguridad y exportación de auditoría en un único plano de control para entornos de contenedores sin Kubernetes.
Cuatro pilares de versiones con grado de evidencia
Primera clase SBOM y VEX
Generar SPDX/CycloneDX SBOMs, ingesta OpenVEX de múltiples emisores, resuelve conflictos con K4 lógica de celosía: determinista y con capacidad fuera de línea.
- → Genera SBOM SPDX 3.0.1 y CycloneDX 1.7 a partir de imágenes de contenedor
- → Ingiere OpenVEX de múltiples emisores con resolución de conflictos K4 lattice
- → Empareja CVE de más de 30 fuentes de avisos con escaneos warm-path en menos de un segundo
Accesibilidad como evidencia
El análisis de tres capas (gráficos de llamadas estáticas, símbolos binarios, sondas eBPF en tiempo de ejecución) produce pruebas DSSE firmadas que reducen entre el 70 % y el 90 % de los falsos positivos.
- → Análisis de tres capas: grafos de llamada estáticos, símbolos binarios, sondas eBPF en tiempo de ejecución
- → Pruebas DSSE firmadas — no afirmaciones, evidencia verificable
- → 70-90% menos falsos positivos: céntrate en 12 CVE alcanzables, no en 487 teóricas
Digest-First Versioning
Las versiones son inmutables OCI conjuntos de resúmenes resueltos en el momento de la creación; las etiquetas son alias, los resúmenes son verdaderos, cada extracción es detectable por manipulación.
- → Los releases son conjuntos de digests OCI inmutables resueltos al crearse
- → Las etiquetas son alias, los digests son la verdad — cada pull detecta manipulación
- → Rastro completo de auditoría: saber exactamente qué se desplegó, dónde y cuándo
Sin agente Implementación
Despliega en servidores Linux (SSH) y Windows (WinRM) con estrategias canary, rolling o blue-green — el rollback vuelve a digests de confianza.
- → Despliega en Docker Compose, Swarm, ECS, Nomad o hosts con scripts
- → Ejecución sin agente vía SSH (Linux) y WinRM (Windows)
- → Estrategias canary, rolling y Blue/Green con rollback instantáneo
Lo que hace diferente a Stella
La mayoría de las herramientas entregan hallazgos o despliegues. Stella entrega pruebas.
Evidencia, no afirmaciones
Cada decisión está respaldada por evidencia firmada y reproducible. Los auditores pueden verificar de forma independiente — sin dependencia del proveedor.
Primero no-Kubernetes
Docker Compose, ECS, Nomad y hosts con scripts son objetivos principales — no añadidos a un diseño centrado en K8s.
Reproducción determinista
Repite cualquier decisión 6 meses después con entradas congeladas. Mismo SBOM, mismos feeds, misma política — salida idéntica bit a bit.
Soberano y offline
Opera totalmente en air-gap con bundles de feeds firmados. Perfiles cripto FIPS-140-3, GOST, SM2/SM3, eIDAS. Sin telemetría obligatoria; solo opt-in (desactivada por defecto).
Cómo se compara Stella
Stella combina escaneo, políticas e implementación en una plataforma vinculada a la evidencia. Vea cómo se compara.
| Herramienta | Categoría | Diferencia clave | |
|---|---|---|---|
| Trivy / Grype | Escáneres | Solo hallazgos — sin alcanzabilidad, sin orquestación | Comparar → |
| Snyk | Plataforma SCA | Solo SaaS, sin reproducción determinista | Comparar → |
| Octopus Deploy | Plataforma CD | Sin escaneo de seguridad integrado ni cadena de evidencias | Comparar → |
| GitHub Actions | CI/CD | Enfocado en CI, sin capa de orquestación de releases | Comparar → |
| Harness | Plataforma CD | Centrada en K8s, soporte limitado fuera de K8s | Comparar → |
¿Listo para las publicaciones con grado de evidencia?
Instalar con Docker Compose y ejecute su primera promoción verificada.