Integraciones
Conecta tu cadena de herramientas
Stella Ops se conecta a tus registros existentes, pipelines de CI, objetivos de despliegue y fuentes de seguridad. La evidencia fluye: tus herramientas siguen siendo las mismas.
Registros de contenedores
Vigila nuevos digests y extrae imágenes para escanear y promocionar.
Docker Hub
Repositorios públicos y privados con activadores de webhooks.
Harbor
Registro OCI autoalojado con replicación y RBAC.
AWS ECR
Amazon Elastic Container Registry para cargas de trabajo de AWS.
Google GCR/Artifact Registry
Registro de contenedores de Google Cloud.
Azure ACR
Azure Container Registry con replicación geográfica.
Cualquier registro compatible con OCI
Todo lo que implemente la especificación de distribución OCI funciona.
SCM y CI/CD
Activa escaneos al hacer push, bloquea/pasa gates según veredictos de política y reporta resultados.
GitHub
Webhooks, checks de estado de commit e integración con Actions.
GitLab
Webhooks, gates en merge requests y disparadores de pipeline CI.
Bitbucket
Activadores de escaneo por webhook y estado de PR.
Jenkins
Paso de pipeline para flujos de escaneo y gating.
GitHub Actions
Workflow reutilizable para releases digest-first.
GitLab CI
Jobs de plantilla para gates de escaneo y promoción.
Destinos de despliegue
Despliega releases gobernadas en infraestructura sin Kubernetes.
Docker Compose
Aplicaciones multi‑contenedor en hosts individuales o clústeres.
SSH (Linux/Unix)
Despliegue en cualquier host accesible por SSH.
WinRM (Windows)
Despliegue en servidores Windows vía WinRM.
AWS ECS / Fargate
Servicios de contenedores administrados en AWS.
HashiCorp Nomad
Scheduling de jobs multi‑región con integración de Consul.
Scripting (.NET 10)
Lógica de despliegue personalizada a través del motor de scripting .NET.
Fuentes de inteligencia de seguridad
Fuentes de vulnerabilidades y avisos utilizadas para análisis consciente de alcanzabilidad.
NVD + OSV + GHSA
Bases de datos de vulnerabilidades principales con sincronización diaria.
CISA KEV
Catálogo de vulnerabilidades explotadas conocidas para priorización.
CERT nacionales
JVN (Japón), BDU (Rusia) y otros avisos regionales.
Feeds de proveedores
Avisos oficiales de los principales proveedores y proyectos OSS.
Fuentes VEX
Ingiere y produce declaraciones VEX con resolución de confianza entre múltiples emisores.
OpenVEX
Estándar comunitario para el intercambio de explotabilidad de vulnerabilidades.
CSAF 2.0
Marco común de asesoramiento de seguridad para avisos estructurados.
Emisores personalizados
VEX publicado por el proveedor con pesos de confianza configurables.
Infraestructura
Gestión de secretos, descubrimiento de servicios y configuración de runtime.
HashiCorp Vault
Secretos dinámicos, gestión de certificados y cifrado como servicio.
HashiCorp Consul
Descubrimiento de servicios y verificación de estado para objetivos de despliegue.
HSM/PKCS#11
Módulos de seguridad de hardware para gestión de claves soberanas.
Canales de notificación
Recibe alertas sobre resultados de escaneo, decisiones de gating y eventos de despliegue.
Webhooks
Callbacks HTTP genéricos para integraciones personalizadas.
Correo electrónico/SMTP
Resúmenes agregados y notificaciones de bloqueo.
Modelo de plugins
Escribe adaptadores de notificación personalizados mediante la API de extensibilidad.
¿Listo para conectar tu cadena de herramientas?
Stella Ops funciona con lo que ya tienes. Empieza con un solo registro y amplíalo desde allí.