Qui utilise Stella Ops
Des équipes de sécurité triant les CVE aux responsables de la conformité préparant les audits, Stella Ops s'adresse à tous ceux qui ont besoin de décisions de publication vérifiables et reproductibles.
Gratuit pour les petites équipes : jusqu'à 3 environnements, 999 analyses/mois
Sécurité
CVEs accessibles uniquement
- → Triage des CVEs avec contexte d'accessibilité — concentrez-vous sur ce qui est réellement exploitable
- → Suivez les inconnues (non corrigées, sans correctif, contestées) avec des budgets explicites
- → Produisez des déclarations VEX signées pour les consommateurs en aval
- → Examinez les deltas de risque entre les versions, et non les SBOM entières
R?sultat typique : 70-90% de CVE en moins ? investiguer
Plateforme
Contrôle des versions non K8
- → Définissez des graphiques de promotion (développement → préparation → production) avec des portes d'approbation.
- → Déployer sur Compose, Swarm, ECS, Nomad ou des hôtes scriptés
- → Intégrer avec le CI existant (GitHub Actions, GitLab CI, Jenkins)
- → Utiliser la gestion des versions en premier – artefacts immuables, responsabilité immuable
Résultat typique : Vue unique pour sécurité + déploiement sur toutes les cibles non-K8s
Conformité
Audit exportable bundles
- → Exportez les capsules de décision pour toute version historique
- → Rejouez les décisions des mois plus tard avec des entrées gelées – même résultat
- → Répondez aux exigences d'audit SOC 2, FedRAMP et de la chaîne d'approvisionnement
- → Pas de dépendance vis-à-vis d'un fournisseur : les capsules sont autonomes et vérifiables hors ligne
Résultat typique : préparation d’audit réduite de jours à minutes grâce aux capsules exportables
Air-Gap
Entièrement hors ligne. opération
- → Exécuter entièrement hors ligne avec le kit hors ligne (groupes de flux signés)
- → Choisissez des profils cryptographiques : FIPS-140-3, GOST, SM2/SM3, eIDAS
- → Pas de télémétrie obligatoire ; la télémétrie du produit est facultative
- → Exporter des capsules vers des réseaux externes pour un audit externe
Résultat typique : scan complet en environnements déconnectés avec mises à jour hebdomadaires des bundles
Qu'est-ce qu'un paquet de preuves ?
Les capsules de décision scellent les preuves afin que les auditeurs puissent vérifier toute version - hors ligne, indépendamment, bit pour bit identique.
Contenu
Chaque Capsule de Décision regroupe le SBOM exact, les flux de vulnérabilités figés, les graphes d'atteignabilité, la version de la politique, le VEX dérivé et les métadonnées d'approbation.
Rejeu
Rejouez n'importe quelle décision historique avec stella replay. Mêmes entrées, mêmes sorties, hors ligne ou en ligne.
Ce que signifie prêt pour la souveraineté
Souveraineté signifie que vous contrôlez l'infrastructure, les clés et les preuves. Stella Ops fonctionne sans dépendances externes obligatoires et produit des preuves vérifiables pour chaque décision de version.
Plan de contrôle auto-hébergé
Pas de dépendance SaaS forcée. Déployez la suite entière sur votre infrastructure — sur site, cloud privé ou réseau air-gap.
Opérations air-gap / mode hors-ligne par défaut
Les flux de vulnérabilités et les données de vérification sont transférés via des bundles signés. Les décisions principales fonctionnent sans trafic externe obligatoire.
Profils crypto régionaux
Architecture de plugins pour la cryptographie requise par la conformité. FIPS-140-3, GOST R 34.10, SM2/SM3, ou signatures qualifiées eIDAS.