Análisis estático
Extracción de grafos de llamadas desde bytecode y código fuente. Traza rutas de ejecución a funciones vulnerables.
Motor de evidencias
Sabe qué vulnerabilidades realmente importan
Genera SBOMs, analiza alcanzabilidad híbrida y produce evidencia firmada para cada artefacto.
Significativamente menos falsos positivos mediante análisis de tres capas
La diferencia de la alcanzabilidad
Los escáneres tradicionales te dicen que existe una CVE. Stella Ops demuestra si tu código realmente llama a la función vulnerable.
Análisis de manifiestos
Sentencias de importación, árboles de dependencias, manifiestos de paquetes. Identifica qué código está realmente incluido.
Trazas de runtime
Datos de perfilado opcionales para mayor confianza. Demuestra qué rutas de código se ejecutan realmente. eBPFExtended Berkeley Packet Filter — una tecnología del kernel de Linux que ejecuta programas aislados para observabilidad y análisis en tiempo de ejecución de alto rendimiento sin módulos del kernel
Resultado: significativamente menos falsos positivos
Concéntrate en 12 CVEs alcanzables en lugar de 487 teóricas.
La diferencia en el mundo real
Salida típica de un escáner
$ trivy image myapp:latest
Total: 487 vulnerabilidades
CRITICAL: 23
HIGH: 89
MEDIUM: 241
LOW: 134
"Genial. ¿Cuáles importan de verdad?"Stella Ops con alcanzabilidad
$ stella scan myapp:latest --reachability
Total: 487 CVE detectadas
Alcanzables: 12 CVE
CRITICAL: 2 (ambas en la ruta de auth)
HIGH: 4 (3 en el handler de API)
MEDIUM: 6
Enfócate en lo importante. Despliega con confianza.Capacidades de SBOM
Genera, ingiere y compara SBOMs con historial de versiones completo y seguimiento de linaje.
Soporte multiformato
CycloneDX 1.7, SPDX 3.0, Trivy-JSON con autodetección.
Caché Delta-SBOM
Escaneos en ruta cálida en menos de un segundo mediante caché inteligente.
Libro mayor de linaje SBOM
Historial completo versionado con consultas de recorrido.
Análisis consciente de capas
Extracción de SBOM por capa y detección de imagen base.
Diff semántico de SBOM
Detección de cambios materiales entre versiones.
Trae tu propio SBOM
Ingiere SBOMs externos y añade análisis de alcanzabilidad.
11 analizadores de lenguajes
.NET/C#
Java
Go
Python
Node.js
Ruby
Bun
Deno
PHP
Rust
Native
+más
Más analizadores de paquetes de SO para apk, apt, yum, dnf, rpm y pacman.
33+ fuentes de avisos
Agrega inteligencia de vulnerabilidades de fuentes globales, de proveedores y regionales con sincronización automática y detección de conflictos.
Bases de datos globales
NVDNational Vulnerability Database – el repositorio del gobierno de EE.UU. de datos de vulnerabilidades basados en estándares(NIST),CVECommon Vulnerabilities and Exposures – un identificador único para una vulnerabilidad de seguridad conocida públicamente(MITRE),OSVOpen Source Vulnerabilities – una base de datos distribuida de vulnerabilidades para proyectos de código abierto,GHSAGitHub Security Advisories – base de datos de vulnerabilidades de seguridad para paquetes en GitHub- Alpine, Debian, Ubuntu, RHEL, SUSE
CISACybersecurity and Infrastructure Security Agency – agencia federal de EE.UU. responsable de guías de ciberseguridad y catálogos de vulnerabilidadesKEVKnown Exploited Vulnerabilities – catálogo de CISA de vulnerabilidades activamente explotadas,EPSSExploit Prediction Scoring System – una puntuación de probabilidad (0–100%) que predice qué tan probable es que una vulnerabilidad sea explotadav4
PSIRTs de proveedores
- Microsoft MSRC, Cisco PSIRT, Oracle CPU
- VMware, Adobe PSIRT, Apple Security
- Chromium, Kaspersky ICS-CERT
CERTs nacionales
- CERT-FR, CERT-Bund (BSI), CERT-In
- ACSC, CCCS, KISA,
JVNJapan Vulnerability Notes – base de datos de vulnerabilidades de Japón gestionada por JPCERT/CC e IPA - FSTEC BDU, NKCKI, Astra Linux
Feeds personalizados
- Conectores de avisos privados
- Motor de fusión de avisos con resolución de conflictos
- Monitorización de salud de conectores
Todas las fuentes deduplicadas con instantáneas firmadas para reproducción determinista
Construido para velocidad
<1s
Escaneos en ruta cálida
Caché Delta-SBOM para digests repetidos
70-90%
Reducción de falsos positivos
Mediante análisis de alcanzabilidad híbrida
33+
Fuentes de avisos
Agregadas con sincronización automática
Salida de evidencia
Cada escaneo produce evidencia firmada y exportable.
✓ Instantánea
SBOMSoftware Bill of Materials – una lista completa de todos los paquetes y dependencias de su software (CycloneDXUn formato estándar abierto para SBOM utilizado en toda la industria/SPDXSoftware Package Data Exchange – otro formato estándar abierto para SBOMs, ampliamente usado en código abierto)✓ Grafo de alcanzabilidad con atestaciones de aristas
✓ Estado de avisos en el momento del escaneo
✓ Generación de testigos de ruta para auditoría
✓ Paquetes de evidencia firmados con
DSSEDead Simple Signing Envelope – un estándar simple y flexible para firmar datos arbitrarios con firmas criptográficas✓ Exportación SARIF para integración CI
Dónde encaja
Solo motor de evidencia
Usa el escaneo y la alcanzabilidad de Stella como productor de evidencia independiente.
- → Genera
SBOMSoftware Bill of Materials – una lista completa de todos los paquetes y dependencias de su software+ alcanzabilidad para tu canal de CI - → Exporta resultados como SARIF,
CycloneDXUn formato estándar abierto para SBOM utilizado en toda la industriao Cápsulas de decisión - → Integra con tu herramienta de CD existente
Control de lanzamientos completo
Agrega orquestación, puertas de política y ejecución de despliegue para la gobernanza de versiones de extremo a extremo.
- → Escanear → Gate → Promocionar → Desplegar → Probar
- → Versionado digest-first en todos los entornos
- → A/B, canary y rollback con preservación de evidencia
¿Listo para enfocarte en lo que importa?
Comienza a escanear con análisis de alcanzabilidad.
Orquestación de lanzamientos · Toma de decisiones de seguridad · Todas las características