Завершите сканирование, пока кофе не остыл
Пакет „Стела“ выполняет тёплое SBOM-first сканирование за ≈ 5 с на раннере с 4 vCPU и удерживает холодный путь для «первого запуска» образов ниже 30 с. Меньше ожидания — больше релизов.
Как мы выжимаем каждую секунду
Быстрый путь SBOM‑first
Если ваша сборка уже генерирует SPDX или CycloneDX SBOM, пакет „Стела“ пропускает распаковку слоёв и сразу переходит к корреляции CVE.
Движок Δ‑SBOM diff
Повторно анализируется только то, что изменилось. Образ из 10 слоёв с одной обновлённой библиотекой сканируется за ≈ 1 с.
Горячий кэш
Redis LRU хранит последние 2 048 SBOM в оперативной памяти — поиск за 0,3 мс для повторных сборок.
Параллельные обходчики
Асинхронные конвейеры .NET совмещают распаковку слоёв с поиском уязвимостей.
Реальные бенчмарки (4 vCPU / 8 ГиБ VM)
| Образ (публичный) | Сценарий | Пакет „Стела“ v0.1‑α | Триви 0.51 |
|---|---|---|---|
| nginx:1.26‑alpine | тёплый SBOMSoftware Bill of Materials – полный перечень всех пакетов и зависимостей вашего ПО | 4.7 s | 12.4 s |
| python:3.12‑slim | холодный (Δ‑SBOMSoftware Bill of Materials – полный перечень всех пакетов и зависимостей вашего ПО выкл.) | 18.9 s | 31.8 s |
| bank‑api:prod@sha256:… | Δ‑SBOMSoftware Bill of Materials – полный перечень всех пакетов и зависимостей вашего ПО (дельта 1 слоя) | 1.2 s | 15.0 s |
Данные усреднены по 20 запускам; полная методология находится в репозитории бенчмарков.
5 s
Среднее время сканирования на тёплом пути
Нужно ли предоставлять SBOMSoftware Bill of Materials – полный перечень всех пакетов и зависимостей вашего ПО?
Нет — Пакет „Стела“ может сгенерировать его самостоятельно, но предоставление CycloneDXОткрытый стандартный формат для SBOM, используемый во всей отрасли или SPDXSoftware Package Data Exchange – ещё один открытый формат для SBOM, широко используемый в open source во время сборки сокращает время выполнения на 60–80 %.Читать далее
Нужно ли предоставлять SBOMSoftware Bill of Materials – полный перечень всех пакетов и зависимостей вашего ПО?
Нет — Пакет „Стела“ может сгенерировать его самостоятельно, но предоставление
Читать далееCycloneDXОткрытый стандартный формат для SBOM, используемый во всей отрасли или SPDXSoftware Package Data Exchange – ещё один открытый формат для SBOM, широко используемый в open source во время сборки сокращает время выполнения на 60–80 %.Нет — Пакет „Стела“ может сгенерировать его самостоятельно, но предоставление
CycloneDXОткрытый стандартный формат для SBOM, используемый во всей отрасли или SPDXSoftware Package Data Exchange – ещё один открытый формат для SBOM, широко используемый в open source во время сборки сокращает время выполнения на 60–80 %.Как Δ‑SBOMSoftware Bill of Materials – полный перечень всех пакетов и зависимостей вашего ПО сохраняет точность?
Хэш каждого слоя вычисляется отдельно; если какой-либо слой отличается, пакет „Стела“ откатывается к полному сканированию для предотвращения ложноотрицательных результатов, а затем кэширует свежий SBOMSoftware Bill of Materials – полный перечень всех пакетов и зависимостей вашего ПО.Читать далее
Как Δ‑SBOMSoftware Bill of Materials – полный перечень всех пакетов и зависимостей вашего ПО сохраняет точность?
Хэш каждого слоя вычисляется отдельно; если какой-либо слой отличается, пакет „Стела“ откатывается к полному сканированию для предотвращения ложноотрицательных результатов, а затем кэширует свежий
Читать далееSBOMSoftware Bill of Materials – полный перечень всех пакетов и зависимостей вашего ПО.Хэш каждого слоя вычисляется отдельно; если какой-либо слой отличается, пакет „Стела“ откатывается к полному сканированию для предотвращения ложноотрицательных результатов, а затем кэширует свежий
SBOMSoftware Bill of Materials – полный перечень всех пакетов и зависимостей вашего ПО.