Возможности
Релизы с доказательствами, а не только с результатами
Пакет «Стелла» объединяет оркестрацию, контроль безопасности и экспорт аудита в единую платформу управления для контейнерных сред без Kubernetes.
Четыре основных принципа выпусков доказательного уровня
Первоклассные SBOM и VEX
Генерируйте SPDX/CycloneDX SBOM, принимайте OpenVEX от нескольких эмитентов, разрешайте конфликты с решетчатой логикой K4 — детерминированной и автономной.
- → Генерируйте SPDX 3.0.1 и CycloneDX 1.7 SBOM из контейнерных образов
- → Загружайте OpenVEX от нескольких издателей с разрешением конфликтов K4 lattice
- → Сопоставляйте CVE из 30+ источников advisories с подсекундным warm-path сканированием
Доступность как доказательство
Трехуровневый анализ — статический вызов графики, двоичные символы, тесты eBPF во время выполнения — создают подписанные DSSE доказательства, которые сокращают 70–90 % ложных срабатываний.
- → Трёхслойный анализ: статические графы вызовов, бинарные символы, eBPF-зонды в рантайме
- → Подписанные DSSE-доказательства — не утверждения, а проверяемая доказательная база
- → 70-90% меньше ложных срабатываний: фокус на 12 достижимых CVE, а не 487 теоретических
Обработка первых версий
Релизы — это неизменяемые наборы дайджестов OCI, разрешаемые при создании: теги — это псевдонимы, дайджесты — это правда, каждое получение может быть обнаружено с помощью обнаружения несанкционированного доступа.
- → Релизы — неизменяемые наборы OCI-дайджестов, зафиксированные при создании
- → Теги — алиасы, дайджесты — истина; каждый pull обнаруживает подмену
- → Полный аудиторский след: точно знать, что, где и когда было развернуто
Безагентное развертывание
Развёртывайте на серверах Linux (SSH) и Windows (WinRM) со стратегиями canary, rolling или blue-green — rollback возвращает к проверенным digest-ам.
- → Развёртывание в Docker Compose, Swarm, ECS, Nomad или скриптовые хосты
- → Безагентное выполнение через SSH (Linux) и WinRM (Windows)
- → Canary, rolling и Blue/Green стратегии с мгновенным rollback
Что делает Stella другой
Большинство инструментов дают находки или развёртывания. Stella даёт доказательства.
Доказательства, а не утверждения
Каждое решение подтверждено подписанными, воспроизводимыми доказательствами. Аудиторы могут проверять независимо — без зависимости от поставщика.
Non-Kubernetes прежде всего
Docker Compose, ECS, Nomad и скриптовые хосты — основные цели, а не дополнение к K8s-центричному дизайну.
Детерминированное воспроизведение
Повторите любое решение через 6 месяцев с замороженными входами. Тот же SBOM, те же фиды, та же политика — бит-в-бит идентичный результат.
Суверенно и офлайн
Полная работа в air-gap с подписанными пакетами фидов. Криптопрофили FIPS-140-3, GOST, SM2/SM3, eIDAS. Никакой обязательной телеметрии; только opt-in (по умолчанию выключено).
Как Stella сравнивает
Stella объединяет сканирование, политику и развертывание в одну платформу, связанную с доказательствами. Посмотрите, как это складывается.
| Инструмент | Категория | Ключевое отличие | |
|---|---|---|---|
| Trivy / Grype | Сканеры | Только находки — без достижимости, без оркестрации | Сравнить → |
| Snyk | SCA-платформа | Только SaaS, без детерминированного воспроизведения | Сравнить → |
| Octopus Deploy | CD-платформа | Нет встроенного сканирования безопасности или цепочки доказательств | Сравнить → |
| GitHub Actions | CI/CD | Фокус на CI, нет слоя оркестрации релизов | Сравнить → |
| Harness | CD-платформа | K8s-центричен, ограниченная поддержка non-K8s | Сравнить → |
Готовы к релизам доказательного уровня?
Установите с помощью Docker Compose и запустите первое проверенное продвижение.