Terminez vos scans avant que votre café refroidisse
Stella Ops effectue un scan SBOM à chaud en environ 5 s sur un runner 4 vCPU et maintient les images "première exécution" à froid sous 30 s. Moins d'attente, plus de livraisons.
Comment nous réduisons chaque seconde
Fast-path SBOM-first
Si votre build produit déjà un SBOM SPDX ou CycloneDX, Stella Ops saute le dépaquetage des couches et passe directement à la corrélation CVE.
Moteur de diff Delta-SBOM
Seuls les changements sont réanalysés. Une image de 10 couches avec une seule bibliothèque mise à jour se scanne en environ 1 s.
Cache à chaud
Redis LRU conserve les 2 048 derniers SBOMs en RAM — recherche en 0,3 ms pour les builds répétitifs.
Walkers parallèles
Les pipelines async .NET superposent la décompression des couches avec les recherches de vulnérabilités.
Benchmarks réels (4 vCPU / 8 Gio VM)
| Image (publique) | Scénario | Stella Ops v0.1-alpha | Trivy 0.51 |
|---|---|---|---|
| nginx:1.26‑alpine | SBOMSoftware Bill of Materials – une liste complète de tous les packages et dépendances de votre logiciel à chaud | 4.7 s | 12.4 s |
| python:3.12‑slim | à froid (Delta-SBOMSoftware Bill of Materials – une liste complète de tous les packages et dépendances de votre logiciel désactivé) | 18.9 s | 31.8 s |
| bank‑api:prod@sha256:… | Delta-SBOMSoftware Bill of Materials – une liste complète de tous les packages et dépendances de votre logiciel (delta 1 couche) | 1.2 s | 15.0 s |
Chiffres moyennées sur 20 exécutions ; la méthodologie complète est disponible dans le dépôt benchmarks.
Temps de scan moyen à chaud
Dois-je fournir un SBOMSoftware Bill of Materials – une liste complète de tous les packages et dépendances de votre logiciel ?
Non — Stella Ops peut en générer un, mais fournir un CycloneDXUn format standard ouvert pour les SBOM utilisé dans toute l'industrie ou SPDXSoftware Package Data Exchange – un autre format standard ouvert pour les SBOMs, largement utilisé en open source pendant le build réduit le temps d'exécution de 60 à 80 %.Lire la suite
Dois-je fournir un SBOMSoftware Bill of Materials – une liste complète de tous les packages et dépendances de votre logiciel ?
CycloneDXUn format standard ouvert pour les SBOM utilisé dans toute l'industrie ou SPDXSoftware Package Data Exchange – un autre format standard ouvert pour les SBOMs, largement utilisé en open source pendant le build réduit le temps d'exécution de 60 à 80 %.CycloneDXUn format standard ouvert pour les SBOM utilisé dans toute l'industrie ou SPDXSoftware Package Data Exchange – un autre format standard ouvert pour les SBOMs, largement utilisé en open source pendant le build réduit le temps d'exécution de 60 à 80 %.Comment Delta-SBOMSoftware Bill of Materials – une liste complète de tous les packages et dépendances de votre logiciel reste-t-il précis ?
Chaque digest de couche est haché ; si une couche diffère, Stella Ops revient à un scan complet pour éviter les faux négatifs, puis met en cache le nouveau SBOMSoftware Bill of Materials – une liste complète de tous les packages et dépendances de votre logiciel.Lire la suite
Comment Delta-SBOMSoftware Bill of Materials – une liste complète de tous les packages et dépendances de votre logiciel reste-t-il précis ?
SBOMSoftware Bill of Materials – une liste complète de tous les packages et dépendances de votre logiciel.SBOMSoftware Bill of Materials – une liste complète de tous les packages et dépendances de votre logiciel.