Fonctionnalités
Livrez avec des preuves, pas seulement des résultats
Stella Ops combine orchestration, contrôles de sécurité et export d'audit en un seul plan de contrôle pour les environnements de conteneurs non-Kubernetes.
Quatre piliers des versions de qualité probante
Première classe SBOM et VEX
Générer SPDX/CycloneDX SBOMs, ingérez OpenVEX de plusieurs émetteurs, résolvez les conflits avec la logique de treillis K4 — déterministe et compatible hors ligne.
- → Générez des SBOM SPDX 3.0.1 et CycloneDX 1.7 à partir d’images conteneurs
- → Ingérez OpenVEX de plusieurs émetteurs avec résolution de conflits K4 lattice
- → Associez les CVE de plus de 30 sources d’avis avec des scans warm-path en moins d’une seconde
Accessibilité comme preuve
L'analyse à trois couches (graphiques d'appels statiques, symboles binaires, sondes eBPF d'exécution) produit des preuves DSSE signées qui éliminent 70 à 90 % des faux positifs.
- → Analyse en trois couches : graphes d’appels statiques, symboles binaires, sondes eBPF en exécution
- → Preuves DSSE signées — pas des assertions, une évidence vérifiable
- → 70-90% de faux positifs en moins : concentrez-vous sur 12 CVE atteignables, pas 487 théoriques
Digest-First Versioning
Les versions sont des ensembles de résumés OCI immuables résolus lors de la création – les balises sont des alias, les résumés sont la vérité, chaque extraction est détectable par falsification.
- → Les releases sont des ensembles de digests OCI immuables résolus à la création
- → Les tags sont des alias, les digests sont la vérité — chaque pull est détectable en cas de falsification
- → Traçabilité complète : savoir exactement quoi a été déployé, où et quand
Déploiement sans agent
Déployez sur des serveurs Linux (SSH) et Windows (WinRM) avec des stratégies canary, rolling ou blue-green — le rollback revient à des digests connus comme fiables.
- → Déployez sur Docker Compose, Swarm, ECS, Nomad ou des hôtes scriptés
- → Exécution sans agent via SSH (Linux) et WinRM (Windows)
- → Stratégies canary, rolling et Blue/Green avec rollback instantané
Ce qui rend Stella différente
La plupart des outils fournissent des résultats ou des déploiements. Stella fournit des preuves.
Des preuves, pas des assertions
Chaque décision est étayée par des preuves signées et reproductibles. Les auditeurs peuvent vérifier de façon indépendante — sans dépendance fournisseur.
Non-Kubernetes d’abord
Docker Compose, ECS, Nomad et hôtes scriptés sont des cibles principales — pas un ajout à un design centré K8s.
Rejeu déterministe
Rejouez toute décision 6 mois plus tard avec des entrées figées. Même SBOM, mêmes feeds, même politique — sortie identique bit à bit.
Souverain et hors-ligne
Fonctionnement entièrement en air-gap avec bundles de feeds signés. Profils crypto FIPS-140-3, GOST, SM2/SM3, eIDAS. Aucune télémétrie obligatoire ; opt-in uniquement (désactivé par défaut).
Comment Stella se compare
Stella combine l'analyse, la politique et le déploiement dans une seule plate-forme liée aux preuves. Voyez comment cela se compare.
| Outil | Catégorie | Différence clé | |
|---|---|---|---|
| Trivy / Grype | Scanners | Uniquement des résultats — pas d’atteignabilité, pas d’orchestration | Comparer → |
| Snyk | Plateforme SCA | SaaS uniquement, pas de rejeu déterministe | Comparer → |
| Octopus Deploy | Plateforme CD | Pas d’analyse de sécurité intégrée ni chaîne de preuves | Comparer → |
| GitHub Actions | CI/CD | Axé CI, pas de couche d’orchestration des releases | Comparer → |
| Harness | Plateforme CD | Centré K8s, support non-K8s limité | Comparer → |
Prêt pour des versions de qualité probante ?
Installer avec Docker Compose et lancez votre première promotion vérifiée.