Интеграции
Подключите свою цепочку инструментов
Stella Ops подключается к существующим реестрам, конвейерам CI, целям развертывания и каналам безопасности. Доказательства проходят — ваши инструменты остаются прежними.
Реестры контейнеров
Следите за новыми дайджестами и извлекайте образы для сканирования и продвижения.
Docker Концентратор
Общественные и частные репозитории с триггерами веб-перехватчика.
Гавань
Самостоятельный реестр OCI с репликацией и RBAC.
АВС ЭКР
Amazon Elastic Container Registry для рабочих нагрузок AWS.
Google GCR/Реестр артефактов
Контейнерное хранилище Google Cloud.
Azure ACR
Реестр контейнеров Azure с георепликацией.
Любой реестр, соответствующий OCI.
Все, что соответствует спецификации дистрибутива OCI, работает.
SCM и CI/CD
Запускайте сканирование при принудительной отправке, закрывайте ворота при вердиктах политики и отправляйте отчеты о результатах.
GitHub
Веб-перехватчики, проверки статуса фиксации и интеграция действий.
GitLab
Гейты запросов слияния и триггеры конвейера CI.
Битбакет
Триггеры сканирования на основе веб-перехватчиков и статус PR.
Дженкинс
Этап конвейера для рабочих процессов сканирования и шлюзования.
Действия GitHub
Многоразовый рабочий процесс для дайджеста-сначала релизы.
GitLab CI
Шаблонные задания для сканирования и продвижения ворот.
Цели развертывания
Развертывание закрытых выпусков в инфраструктуре, отличной от Kubernetes.
Docker Compose
Многоконтейнерные приложения на одном хосте или кластеры.
SSH (Linux/Unix)
Развёртывание на любом хосте, доступном по SSH.
WinRM (Windows)
Развёртывание на серверах Windows через WinRM.
AWS ECS / Фаргейт
Управляемые контейнерные сервисы на AWS.
HashiCorp Nomad
Планирование заданий в нескольких регионах с интеграцией Consul.
Сценарий (.NET 10)
Пользовательская логика развертывания с помощью механизма сценариев .NET.
Источники безопасности
Уязвимость и каналы бюллетеней, используемые для сканирования с учётом достижимости.
ПНВ+ОСВ+ГСА
Основные базы данных уязвимостей с ежедневной синхронизацией.
СНГА КЕВ
Каталог известных эксплуатируемых уязвимостей для определения приоритетов.
Национальные CERT
JVN (Япония), BDU (Россия) и другие региональные консультанты.
Фиды поставщиков
Бюллетени из первых рук от крупных проектов OSS и поставщиков.
VEX Источники
Принимайте и создайте операторы VEX для разрешения доверия нескольких эмитентов.
OpenVEX
Стандарт сообщества для обмена уязвимостями.
КСАФ 2.0
Common Security Advisory Framework для структурированных бюллетеней.
Настраиваемые издатели
Опубликованный поставщиком VEX с настраиваемыми весами доверия.
Инфраструктура
Управление секретами, обнаружение служб и конфигурация среды выполнения.
Хранилище ХашиКорп
Динамические секреты, управление сертификатами и шифрование как услуга.
Консул ХашиКорп
Обнаружение служб и проверка работоспособности целей развертывания.
HSM/ПККС#11
Аппаратные модули безопасности для управления независимыми ключами.
Каналы уведомлений
Получайте оповещения о результатах сканирования, решениях о шлюзах и событиях развертывания.
Веб-перехватчики
Общие обратные вызовы HTTP для пользовательских интеграций.
Электронная почта/SMTP
Дайджест-сводки и заблокированные уведомления.
Модель плагина
Напишите пользовательские адаптеры уведомлений через API расширяемости.
Готовы подключить свою цепочку инструментов?
Stella Ops работает с тем, что у вас уже есть. Начните с одного реестра и расширяйте его.