Plan de contrôle des releases auto-hébergé (Non-Kubernetes)

Des releases de qualité probante — du build à la preuve

Stella Ops relie SBOM, preuves de reachability, VEX et approbations a chaque gate de promotion pour les deploiements non-Kubernetes. Chaque promotion produit une Decision Capsule signee et rejouable que les auditeurs peuvent verifier hors ligne, meme des mois plus tard.

Demander l'acc?s Voir la documentation
Comment ça marche Talk to sales

Conçu pour les équipes orientées sécurité

Auto-hébergé | Prêt pour l’air-gap | Lié aux preuves | Sous licence BUSL-1.1
Exécutez-le aujourd'hui : self-build depuis les sources (niveau Free pour évaluation/développement) Accès anticipé : images signées pré-construites + mises à jour gérées via jeton d'accès Public beta Q2 2026 · GA Q3 2026

Ancrages de preuve

Validez les affirmations avec des Decision Capsules, des exemples de replay et des preuves de flux de bout en bout.

Preuves et audit | Specification Decision Capsule | Comment ça marche

La confiance des équipes soucieuses de la sécurité

Études de cas de partenaires et résultats mesurés — bientôt disponibles.

Pilot scope pattern: 6-12 services, mixed Linux and Windows targets, promotion gates enforced on immutable digests.

Observed signal pattern: reachability and VEX filtering reduce manual triage volume before security review.

Observed audit pattern: teams switch from timeline reconstruction to signature and replay verification.

Review evidence model | Verify signing keys | See replay workflow

Ce que vous obtenez

Livrez en sécurité

Bloquez les promotions risquées avant qu'elles n'atteignent la production — avec des portes de politique fondées sur des preuves, pas seulement la sortie d'un scanner.

Sachez pourquoi

Chaque verdict remonte à des entrées concrètes : SBOM, preuves d'atteignabilité, snapshot de politique et approbations.

Prouvez-le

Exportez une Capsule de Décision signée. Rejouez la décision de manière déterministe, sans accès réseau.

Capacités clés

Quatre piliers des releases probantes

SBOM et VEX de première classe

Générer SPDX/CycloneDX SBOMs, ingérez OpenVEX de plusieurs émetteurs, résolvez les conflits avec la logique de treillis K4 — déterministe et compatible hors ligne.

En savoir plus

Atteignabilité comme preuve

L'analyse à trois couches (graphiques d'appels statiques, symboles binaires, sondes eBPF d'exécution) produit des preuves DSSE signées qui éliminent nettement des faux positifs.

En savoir plus

Versionnement digest-first

Les versions sont des ensembles de digests OCI immuables résolus lors de la création – les balises sont des alias, les digests sont la vérité, chaque extraction est détectable par falsification.

En savoir plus

Déploiement sans agent

Déployez sur des serveurs Linux (SSH) et Windows (WinRM) avec des stratégies canary, rolling ou blue-green — le rollback revient à des digests connus comme fiables.

En savoir plus

Capacités clés

Chaque décision est vérifiable

  • Capsules de décision : chaque promotion est une preuve signée et exportable bundle
  • Rejeu déterministe : réexécutez toute décision avec des entrées gelées, obtenez un résultat identique bit par bit
  • Vérification hors ligne : les auditeurs valident les signatures et les rejouent sans réseau accès
En savoir plus
Terminal
$ stella promote api:v2.1.0 --env staging
✓ Scanning SBOM (sha256:a1b2c3d4...)
✓ Reachability analysis — 3 CVEs filtered
✓ Policy evaluation — PASS
→ Decision Capsule: capsule-2025-01-28-a7f3.json
Signed with key: stella-prod-2025 (cosign)

Chaque promotion génère une décision signée Capsule

Explorez une vraie Capsule de Décision

Téléchargez un exemple de capsule, vérifiez les signatures et rejouez la décision localement.

Inclus : SBOM (CycloneDX), preuve d'atteignabilité, évaluation de politique, approbations simulées, signature + clé publique.

Télécharger l'exemple de capsule

De l'évaluation à la production

Un chemin clair du premier scan au déploiement entreprise.

1

Évaluer

Self-build depuis les sources. Scannez votre premier digest. Exportez votre première Capsule de Décision. Niveau gratuit : 3 environnements, 999 scans/mois.

2

Pilote

Demandez un jeton d'accès pour les images signées et les mises à jour gérées. Définissez votre graphe de promotion. Exécutez votre première release avec portes de politique.

3

Production

Passez à Plus ou Pro pour un usage en production. Augmentez les environnements et le volume de scans. Activez le support procurement enterprise selon vos besoins.

Fonctionnement

Essayez : Capsule de décision d’exemple

Téléchargez une capsule d’exemple anonymisée pour explorer la structure et exécuter les commandes de vérification localement.

Cinq étapes : de la connexion à la preuve

  1. 1

    Connectez

    Liez registres, CI et cibles. Suivez les releases par digests immuables.

  2. 2

    Bundle

    Générez le SBOM et capturez les entrées prêtes pour la promotion en une seule unité de release.

  3. 3

    Gate

    Évaluez la politique par rapport aux preuves (y compris l’atteignabilité) à chaque frontière d’environnement.

  4. 4

    Deploy

    Exécutez des déploiements sans agent — canary, rolling, blue-green — avec rollback sécurisé.

  5. 5

    Prouver

    Exportez une Capsule de Décision signée — rejouable, vérifiable, prête pour l’audit.

Télécharger la capsule d’exemple Preuves et audit Voir toutes les intégrations →

Contient : SBOM, preuve d’atteignabilité, instantané de politique, approbations simulées. Signature et clé publique incluses pour la vérification locale.

Prêt pour des releases certifiables ?

Niveau gratuit : 3 environnements, 999 analyses/mois

Demander l'acc?s Voir la documentation

Voir toutes les fonctionnalités

Besoin d'un devis, d'un SLA personnalisé ou d'une licence en volume ?

Talk to sales