Intégrations
Connectez votre chaîne d'outils
Stella Ops se connecte à vos registres, pipelines CI, cibles de déploiement et flux de sécurité existants. Les preuves circulent : vos outils restent les mêmes.
Registres de conteneurs
Surveillez les nouveaux digests et extrayez des images pour les numériser et promotion.
Docker Hub
Dépôts publics et privés avec déclencheurs webhook.
Port
Registre OCI auto-hébergé avec réplication et RBAC.
AWS ECR
Amazon Elastic Container Registry pour les charges de travail AWS.
Google GCR/Artifact Registry
Stockage de conteneurs Google Cloud.
Azure ACR
Azure Container Registry avec géoréplication.
Tout registre conforme à OCI
Tout ce qui parle de la spécification de distribution OCI fonctionne.
SCM et CI/CD
Déclenchez des analyses en cas de poussée, déclenchez des validations sur les verdicts de politique et rapportez les résultats.
GitHub
Webhooks, vérifications de l'état des validations et actions intégration.
GitLab
Fusionner les portes de requêtes et le pipeline CI déclencheurs.
Bitbucket
Déclencheurs d'analyse pilotés par webhook et état des relations publiques.
Jenkins
Étape de pipeline pour les flux de travail de numérisation et de porte.
Actions GitHub
Flux de travail réutilisable pour les versions digest-first.
GitLab CI
Modèles de travaux pour les portes d'analyse et de promotion.
Cibles de déploiement
Déployez des versions fermées sur une infrastructure non Kubernetes.
Docker Compose
Applications multi-conteneurs sur des hôtes ou des clusters uniques.
SSH (Linux/Unix)
Déploiement sur tout hôte accessible par SSH.
WinRM (Windows)
Déploiement sur des serveurs Windows via WinRM.
AWS ECS / Fargate
Services de conteneurs gérés sur AWS.
HashiCorp Nomad
Planification des tâches multi-régions avec intégration Consul.
Scripté (.NET 10)
Logique de déploiement personnalisée via le moteur de script .NET.
Sources de renseignements sur la sécurité
Flux de vulnérabilités et de conseils utilisés pour une analyse sensible à l'atteignabilité.
NVD + OSV + GHSA
Bases de données de vulnérabilités principales avec synchronisation quotidienne.
CISA KEV
Catalogue de vulnérabilités exploitées connues pour la priorisation.
CERT nationaux
JVN (Japon), BDU (Russie) et d'autres avis régionaux.
Flux des fournisseurs
Avis de première partie provenant des principaux projets et fournisseurs OSS.
VEX Sources
Ingérer et produire des instructions VEX pour la confiance multi-émetteurs résolution.
OpenVEX
Norme communautaire pour l'échange d'exploitabilité des vulnérabilités.
CSAF 2.0
Cadre consultatif de sécurité commun pour les avis structurés.
Émetteurs personnalisés
VEX publié par le fournisseur avec des poids de confiance configurables.
Infrastructure
Gestion des secrets, découverte de services et configuration d'exécution.
HashiCorp Vault
Secrets dynamiques, gestion des certificats et chiffrement en tant que service.
HashiCorp Consul
Découverte de services et vérification de l'état des cibles de déploiement.
HSM / PKCS#11
Modules de sécurité matérielle pour la gestion des clés souveraines.
Canaux de notification
Soyez alerté des résultats d'analyse, des décisions de porte et des événements de déploiement.
Webhooks
Rappels HTTP génériques pour des intégrations personnalisées.
E-mail/SMTP
Résumés résumés et notifications bloquées.
Modèle de plug-in
Écrivez des adaptateurs de notification personnalisés via l'API d'extensibilité.
Prêt à connecter votre chaîne d'outils ?
Stella Ops fonctionne avec ce que vous avez déjà. Commencez avec un seul registre et développez-le à partir de là.