Plan de contrôle de version auto-hébergé

Déploiement de conteneurs de qualité probante pour les domaines non Kubernetes

Ingérez et générez des SBOM, filtrez les CVE en fonction de leur accessibilité, versionnez par résumé, promouvez ou annulez dans les environnements, et exportez une preuve signée pour chaque décision.

Installation (Docker Compose) Fonctionnement

Demander les conditions commerciales →

Conçu pour les équipes orientées sécurité

Auto-hébergé | Prêt pour l’air-gap | Lié aux preuves | Sous licence BUSL-1.1

Conçu pour les équipes qui ont besoin de preuves, pas seulement de scans

Sécurité

CVEs accessibles uniquement

Plateforme

Contrôle des versions non K8

Conformité

Audit exportable bundles

Air-Gap

Entièrement hors ligne. opération

Capacités clés

Quatre piliers des versions de qualité probante

Première classe SBOM et VEX

Générer SPDX/CycloneDX SBOMs, ingérez OpenVEX de plusieurs émetteurs, résolvez les conflits avec la logique de treillis K4 — déterministe et compatible hors ligne.

En savoir plus

Accessibilité comme preuve

L'analyse à trois couches (graphiques d'appels statiques, symboles binaires, sondes eBPF d'exécution) produit des preuves DSSE signées qui éliminent 70 à 90 % des faux positifs.

En savoir plus

Digest-First Versioning

Les versions sont des ensembles de résumés OCI immuables résolus lors de la création – les balises sont des alias, les résumés sont la vérité, chaque extraction est détectable par falsification.

En savoir plus

Déploiement sans agent

Déployez sur des serveurs Linux (SSH) et Windows (WinRM) avec des stratégies canary, rolling ou blue-green — le rollback revient à des digests connus comme fiables.

En savoir plus

Capacités clés

Chaque décision est vérifiable

  • Capsules de décision : chaque promotion est une preuve signée et exportable bundle
  • Relecture déterministe : réexécutez toute décision avec des entrées gelées, obtenez un résultat identique bit par bit
  • Vérification hors ligne : les auditeurs valident les signatures et les rejouent sans réseau accès
En savoir plus
Terminal
$ stella promote api:v2.1.0 --env staging
✓ Scanning SBOM (sha256:a1b2c3d4...)
✓ Reachability analysis — 3 CVEs filtered
✓ Policy evaluation — PASS
→ Decision Capsule: capsule-2025-01-28-a7f3.json
Signed with key: stella-prod-2025 (cosign)

Chaque promotion génère une décision signée Capsule

Prêt pour des releases certifiables ?

Niveau gratuit : 3 environnements, 999 analyses/mois

Installation (Docker Compose) Voir toutes les fonctionnalités

Besoin d'un devis, d'un SLA personnalisé ou d'une licence en volume ?

Demander les conditions commerciales →