Quién usa Stella Ops

Desde equipos de seguridad que clasifican CVEs hasta funcionarios de cumplimiento que preparan auditorías, Stella Ops sirve a cualquiera que necesite decisiones de lanzamiento verificables y repetibles.

Gratis para equipos pequeños: hasta 3 entornos, 999 escaneos/mes

Empezar Cómo funciona

Seguridad

Solo CVEs accesibles

  • → Triage CVEs con contexto de accesibilidad: céntrese en lo que es realmente explotable
  • → Realice un seguimiento de las incógnitas (sin parches, sin solución, en disputa) con presupuestos explícitos
  • → Produzca declaraciones VEX firmadas para los consumidores intermedios
  • → Revise los deltas de riesgo entre versiones, no los SBOMs completos

Resultado típico: 70-90% menos CVE que requieren investigación

Más sobre alcanzabilidad →

Plataforma

Control de versiones no K8

  • → Defina gráficos de promoción (dev → staging → prod) con puertas de aprobación
  • → Implementar en Compose, Swarm, ECS, Nomad o hosts con scripts
  • → Integrar con CI existente (GitHub Actions, GitLab CI, Jenkins)
  • → Usar versiones de resumen primero: artefactos inmutables, responsabilidad inmutable

Resultado típico: Panel único para seguridad + despliegue en todos los objetivos no-K8s

Más sobre despliegue →

Cumplimiento

Auditoría exportable paquetes

  • → Exportar cápsulas de decisión para cualquier publicación histórica
  • → Repita las decisiones meses después con entradas congeladas: mismo resultado
  • → Cumplir con los requisitos de auditoría de la cadena de suministro, SOC 2, FedRAMP y
  • → Sin dependencia del proveedor: las cápsulas son autónomas y verificables fuera de línea

Resultado típico: preparación de auditorías de días a minutos con cápsulas exportables

Obtenga más información sobre la evidencia →

Air-Gap

Completamente fuera de línea operación

  • → Ejecutar completamente sin conexión con el kit sin conexión (paquetes de feeds firmados)
  • → Elija perfiles criptográficos: FIPS-140-3, GOST, SM2/SM3, eIDAS
  • → No hay telemetría obligatoria; la telemetría del producto es opcional
  • → Exportar cápsulas a redes externas para auditoría externa

Resultado típico: escaneo completo de seguridad en entornos desconectados con actualizaciones semanales del bundle

Implementación fuera de línea →

¿Qué es un paquete de evidencia?

Las cápsulas de decisión sellan la evidencia para que los auditores puedan verificar cualquier liberación, fuera de línea, de forma independiente, idéntica bit por bit.

Contenido

Cada Cápsula de Decisión agrupa el SBOM exacto, feeds de vulnerabilidades congelados, grafos de alcanzabilidad, versión de política, VEX derivado y metadatos de aprobación.

Reproducir

Vuelve a ejecutar cualquier decisión histórica con stella replay. Mismas entradas, mismas salidas, offline u online.

Documentación completa de evidencia →

Qué significa estar preparado para la soberanía

Soberanía significa que tú controlas la infraestructura, las claves y la evidencia. Stella Ops funciona sin dependencias externas obligatorias y produce pruebas verificables para cada decisión de versión.

Plano de control autoalojado

Sin dependencia SaaS forzada. Despliega la suite completa en tu infraestructura — on-premises, nube privada o red air-gap.

Operaciones air-gap / modo offline por defecto

Los feeds de vulnerabilidades y los datos de verificación se mueven vía bundles firmados. Las decisiones principales funcionan sin tráfico externo obligatorio.

Perfiles criptográficos regionales

Arquitectura de plugins para criptografía requerida por cumplimiento. FIPS-140-3, GOST R 34.10, SM2/SM3, o firmas cualificadas eIDAS.

Documentación completa de soberanía → · Offline Kit →

Empezar Cómo funciona

Más información · Ver documentación