Самостоятельная плоскость управления выпуском

Развертывание контейнера доказательного уровня для поместий, не относящихся к Kubernetes

Принимайте и генерируйте SBOM, фильтруйте CVE по доступности, версии по дайджестам, продвигайте или откатывайтесь в различных средах — и экспортируйте подписанные доказательства для каждого решения.

Установить (Docker Compose) Как это работает

Запросить бизнес-условия →

Создано для команд, ориентированных на безопасность

Самостоятельное размещение | Готово для air-gap | Связано с доказательствами | Лицензия BUSL-1.1

Создано для команд, которым нужны доказательства, а не просто сканы

Безопасность

Доступны только CVEs

Платформа

Управление выпуском, отличное от K8s

Согласие

Экспортируемые пакеты аудита

Воздушный зазор

Полностью автономная работа

Ключевые возможности

Четыре основных принципа выпусков доказательного уровня

Первоклассные SBOM и VEX

Генерируйте SPDX/CycloneDX SBOM, принимайте OpenVEX от нескольких эмитентов, разрешайте конфликты с решетчатой ​​логикой K4 — детерминированной и автономной.

Узнать больше

Доступность как доказательство

Трехуровневый анализ — статический вызов графики, двоичные символы, тесты eBPF во время выполнения — создают подписанные DSSE доказательства, которые сокращают 70–90 % ложных срабатываний.

Узнать больше

Обработка первых версий

Релизы — это неизменяемые наборы дайджестов OCI, разрешаемые при создании: теги — это псевдонимы, дайджесты — это правда, каждое получение может быть обнаружено с помощью обнаружения несанкционированного доступа.

Узнать больше

Безагентное развертывание

Развёртывайте на серверах Linux (SSH) и Windows (WinRM) со стратегиями canary, rolling или blue-green — rollback возвращает к проверенным digest-ам.

Узнать больше

Ключевые возможности

Каждое решение подлежит проверке

  • Капсулы решений: каждое продвижение представляет собой подписанный пакет доказательств, который можно экспортировать.
  • Детерминированное воспроизведение — повторное выполнение любого решения с замороженными входными данными, получение побитового идентичного результата.
  • Офлайн-проверка – аудиторы проверяют подписи и воспроизводят их без доступа к сети.
Узнать больше
Терминал
$ stella promote api:v2.1.0 --env staging
✓ Scanning SBOM (sha256:a1b2c3d4...)
✓ Reachability analysis — 3 CVEs filtered
✓ Policy evaluation — PASS
→ Decision Capsule: capsule-2025-01-28-a7f3.json
Signed with key: stella-prod-2025 (cosign)

Для каждой рекламной акции создается подписанная капсула решения.

Готовы к релизам с доказательной базой?

Уровень бесплатного пользования: 3 среды, 999 сканирований в месяц.

Установить (Docker Compose) Все функции

Нужно ценовое предложение, специальное соглашение об уровне обслуживания или корпоративное лицензирование?

Запросить бизнес-условия →