Контур управления релизами для сред вне Kubernetes

Релизные решения по хешам с проверяемыми Капсулами решений

Пакет „Стела“ — это контур управления релизами для сред вне Kubernetes. Он преобразует SBOM, анализ достижимости, VEX и согласования в решения о продвижении на основе хеша, чтобы команды разбирали меньше достижимых CVE, детерминированно воспроизводили вердикты и сводили подготовку к аудиту к проверке подписей.

Запросить доступ Читать документацию
Как это работает Связаться с продажами

Создано для команд, ориентированных на безопасность

Самостоятельное размещение | Готово для air-gap | Связано с доказательствами | Лицензия BUSL-1.1
Запустите сегодня: сборка из исходников (бесплатный тариф для оценки/разработки) Ранний доступ: подписанные образы + управляемые обновления по токену доступа Public beta Q2 2026 · GA Q3 2026

Proof anchors

Каждое утверждение ссылается на проверяемые артефакты доказательств, процесс воспроизведения и спецификацию.

Evidence and Audit | Decision Capsule spec | Как это работает

Валидация из технических пилотов

Именованные кейсы пока не публичны. До публикации мы выкладываем воспроизводимые пилотные шаблоны и точные артефакты для независимой проверки.

Типовой контур пилота: 6-12 сервисов, смешанные Linux и Windows цели, контрольные точки продвижения на неизменяемых хешах.

Наблюдаемый эффект: фильтрация по достижимости и VEX снижает объём ручного разбора до проверки безопасности.

Наблюдаемый аудиторский эффект: команды переходят от восстановления хронологии к проверке подписей и воспроизведению.

Изучить модель доказательств | Проверить ключи подписи | Посмотреть процесс воспроизведения

Что вы получаете

Безопасная доставка

Блокируйте рискованные продвижения до попадания в продакшн — с помощью шлюзов политик, подкреплённых доказательствами, а не просто выводом сканера.

Знайте почему

Каждый вердикт прослеживается до конкретных входных данных: SBOM, доказательства достижимости, снимок политики и согласования.

Докажите это

Экспортируйте подписанную Decision Capsule. Воспроизведите решение детерминированно, без доступа к сети.

Ключевые возможности

Четыре основных принципа релизов доказательного уровня

Первоклассные SBOM и VEX

Генерируйте SPDX/CycloneDX SBOM, принимайте OpenVEX от нескольких эмитентов, разрешайте конфликты с решетчатой ​​логикой K4 — детерминированной и автономной.

Узнать больше

Достижимость как доказательство

Трехуровневый анализ — статические графы вызовов, символы бинарников, eBPF‑пробы в рантайме — создают подписанные DSSE доказательства, которые существенно снижают число ложных срабатываний.

Узнать больше

Версионирование по дайджесту

Релизы — это неизменяемые наборы дайджестов OCI, разрешаемые при создании: теги — это псевдонимы, дайджесты — это правда, каждое получение может быть обнаружено с помощью обнаружения несанкционированного доступа.

Узнать больше

Безагентное развертывание

Развёртывайте на серверах Linux (SSH) и Windows (WinRM) со стратегиями канареечного, поэтапного или сине-зелёного развёртывания — откат возвращает к проверенным дайджестам.

Узнать больше

Ключевые возможности

Каждое решение подлежит проверке

  • Капсулы решений: каждое продвижение представляет собой подписанный пакет доказательств, который можно экспортировать.
  • Детерминированное воспроизведение — повторное выполнение любого решения с замороженными входными данными, получение побитового идентичного результата.
  • Офлайн-проверка – аудиторы проверяют подписи и воспроизводят их без доступа к сети.
Узнать больше
Терминал
$ stella promote api:v2.1.0 --env staging
✓ Scanning SBOM (sha256:a1b2c3d4...)
✓ Reachability analysis — 3 CVEs filtered
✓ Policy evaluation — PASS
→ Decision Capsule: capsule-2025-01-28-a7f3.json
Signed with key: stella-prod-2025 (cosign)

Для каждого продвижения создается подписанная капсула решения.

Изучите реальную Decision Capsule

Скачайте пример капсулы, проверьте подписи и воспроизведите решение локально.

Включает: SBOM (CycloneDX), доказательство достижимости, оценку политики, тестовые согласования, подпись + открытый ключ.

Скачать пример капсулы

От оценки до продакшена

Чёткий путь от первого сканирования до корпоративного развёртывания.

1

Оценка

Соберите из исходного кода. Отсканируйте первый хеш. Экспортируйте первую Decision Capsule. Бесплатный тариф: 3 среды, 999 сканирований/месяц.

2

Пилот

Запросите токен доступа для подписанных образов и управляемых обновлений. Определите граф продвижения. Выполните первый релиз с шлюзами политик.

3

Продакшен

Обновитесь до Plus или Pro для использования в продакшене. Масштабируйте среды и объём сканирований. Подключите поддержку корпоративных закупок по необходимости.

Как это работает

Попробуйте: примерная Капсула решения

Скачайте обезличенную примерную капсулу, чтобы изучить структуру и выполнить команды проверки локально.

Пять шагов — от подключения к проверке

  1. 1

    Соединять

    Подключите реестры, CI и цели. Отслеживайте релизы по неизменяемым дайджестам.

  2. 2

    Собрать

    Сгенерируйте SBOM и соберите готовые к продвижению входные данные в единый блок релиза.

  3. 3

    Шлюз

    Оцените политику на основе доказательств (включая достижимость) на каждой границе среды.

  4. 4

    Развернуть

    Выполняйте безагентные развёртывания — канареечные, поэтапные и сине-зелёные — с безопасным откатом.

  5. 5

    Доказать

    Экспортируйте подписанную Decision Capsule — воспроизводимую, проверяемую, готовую к аудиту.

Скачать примерную капсулу Доказательства и аудит Все интеграции →

Содержит: SBOM, доказательство достижимости, снимок политики, примерные одобрения. Подпись и публичный ключ для локальной проверки.

Готовы к релизам с доказательной базой?

Уровень бесплатного пользования: 3 среды, 999 сканирований в месяц.

Запросить доступ Читать документацию

Все функции

Нужно ценовое предложение, специальное соглашение об уровне обслуживания или корпоративное лицензирование?

Связаться с продажами