Уведомление о санкциях ЕС

Пакет „Стела“ производится в Европе. В соответствии с действующими санкционными режимами ЕС мы не можем осуществлять коммерческие поставки, предоставлять обновления или поддержку организациям и пользователям на территории Российской Федерации. Мы не блокируем доступ к информации на сайте, но обязаны соблюдать законодательство ЕС.

Связаться с нами, если вы находитесь вне РФ Официальная информация о санкциях ЕС

Простое, предсказуемое ценообразование

Каждый тариф включает одинаковые механизмы принятия решений и доказательств. Цена масштабируется по числу сред и ежемесячным глубоким сканированиям новых хешей, поэтому затраты следуют за масштабом развертываний и нагрузкой верификации.

Запросить доступ Читать документацию

Нужно ценовое предложение, специальное соглашение об уровне обслуживания или корпоративное лицензирование? Связаться с продажами

Самообслуживание по умолчанию, с корпоративными SLA и документацией для закупок по запросу.

Опорные артефакты для закупки

Используйте эти технические артефакты при проверке безопасности, комплаенса и закупки.

Доказательства и аудит | Спецификация Капсулы решения | Ключи верификации

Какой план мне нужен?

  • -> Оценка и небольшие команды → Free
  • -> Малые и средние компании с растущими нагрузками → Plus
  • -> Мультикомандные, мультирегиональные среды с большим объёмом сканирования → Pro
  • -> SLA, юридические приложения, объёмное лицензирование → Enterprise (индивидуально)

Доступность сегодня: Самостоятельная сборка из исходного кода доступна сейчас (применяется бесплатный уровень). Предварительно собранные подписанные образы и пакеты Offline Kit требуют раннего доступа. Корпоративная поддержка требует платного плана (Plus или Pro). Запросить доступ → | Собрать из исходного кода →

Типичная связка «сканер + CD» может стоить около $472/месяц по прайс-листу.

(например, Snyk Team: 5 разработчиков × $25 = $125/мес + Octopus Professional: ~$347/мес — проверяйте актуальные цены у поставщиков)

Пакет „Стела“ Плюс: 27 999 ₽ в месяц — одна платформа, оркестрация доказательного уровня + безопасность.

Только для иллюстрации. Реальные расходы зависят от уровня поставщика, скидочных соглашений и фактического использования. Всегда проверяйте актуальные цены у каждого поставщика.

Тарифные планы

Бесплатный

0 ₽

  • 3 среды *Логическая цель развертывания (например, dev, staging, prod). Каждая среда отслеживает свою собственную историю выпусков, правила продвижения и шлюзы политик.
  • 999 сканирований/месяц *Полный анализ SBOM + CVE + достижимости в новом дайджесте контейнера. Повторное сканирование одного и того же дайджеста бесплатно — в вашу квоту засчитываются только уникальные дайджесты.
  • → Все функции включены
  • → Поддержка сообщества + Doctor

Для оценки и разработки (не для продакшена)

ПОПУЛЯРНЫЙ

Плюс

27 999 ₽

/месяц или 299 999 ₽/год

  • 33 среды *Логическая цель развертывания (например, dev, staging, prod). Каждая среда отслеживает свою собственную историю выпусков, правила продвижения и шлюзы политик.
  • 9 999 сканирований/месяц *Полный анализ SBOM + CVE + достижимости в новом дайджесте контейнера. Повторное сканирование одного и того же дайджеста бесплатно — в вашу квоту засчитываются только уникальные дайджесты.
  • → Все функции включены
  • → Поддержка сообщества + Doctor

Большинство команд начинают здесь

Pro

91 999 ₽

/месяц или 1 002 999 ₽/год

  • 333 среды *Логическая цель развертывания (например, dev, staging, prod). Каждая среда отслеживает свою собственную историю выпусков, правила продвижения и шлюзы политик.
  • 99 999 сканирований/месяц *Полный анализ SBOM + CVE + достижимости в новом дайджесте контейнера. Повторное сканирование одного и того же дайджеста бесплатно — в вашу квоту засчитываются только уникальные дайджесты.
  • → Все функции включены
  • → Поддержка 9 099 ₽/тикет

Много команд / регионов

Enterprise

Для организаций с закупочными процедурами и регулируемых сред

Индивидуально
  • → Индивидуальные среды + объём сканирований
  • → Согласованный SLA + помощь при внедрении
  • → Пакет безопасности/соответствия + юридические приложения
  • → Выделенный канал поддержки
Связаться с продажами

Годовая оплата: платите за 11 месяцев, получаете 12 (1 месяц бесплатно)

Коммерческие условия и корпоративная поддержка

Самообслуживание по умолчанию, с корпоративными SLA, помощью при развертывании и документацией для закупок по запросу.

Связаться с продажами Или сначала запросить токен доступа →

Прямой e-mail: sales@stella-ops.org

Что происходит после обновления

  1. Вы получаете лицензию для продакшен-использования.
  2. Масштабируйте количество сред и ежемесячный объём сканирований новых хешей.
  3. Запросите токен доступа для предварительно собранных подписанных образов и управляемых обновлений (при необходимости).
  4. Нужны SLA, документация для закупок или escrow? Запросите коммерческие условия.

Ключевые термины

Среда

Логическая цель развертывания (например, dev, staging, prod). Каждая среда отслеживает свою собственную историю выпусков, правила продвижения и шлюзы политик.

Глубокое сканирование новых дайджестов

Полный анализ SBOM + CVE + достижимости в новом дайджесте контейнера. Повторное сканирование одного и того же дайджеста бесплатно — в вашу квоту засчитываются только уникальные дайджесты.

Поддержка врача

Инструменты самообслуживания для диагностики, встроенные в пакете „Стела“. Запустите stella doctor, чтобы проверить подключение, разрешения, доступ к реестру и проблемы с конфигурацией.

Все функции включены на каждом уровне

Оркестрация релизов

  • → Управление средами с правилами продвижения
  • → Процессы одобрения (ручные, автоматизированные, управляемые политиками)
  • → Оркестрация отката с сохранением доказательств
  • → Графы шагов (последовательное и параллельное выполнение)
  • → Интерфейс развёртывания в реальном времени с логами по шагам

Выполнение развёртывания

  • → Развёртывания Docker Compose
  • → Скриптовые развёртывания (скриптинг .NET 10)
  • → Удалённое развёртывание SSH/WinRM
  • → Интеграция HashiCorp Vault + Consul
  • Неограниченное количество целей развёртывания

Безопасность и доказательства

  • → Анализ достижимости и гибридной достижимости
  • → Капсулы решений (хешируемые, неизменяемые, воспроизводимые)
  • → Детерминированные записи решений
  • → Экспортируемый журнал аудита
  • → Трассировки объяснения «Почему заблокировано?»

Расширяемость

  • → Модель плагинов для SCM, CI, реестра, хранилища
  • → Движок рабочих процессов с шагами, специфичными для плагинов
  • → Инструменты Doctor для самодиагностики
  • → Офлайн-дружественное лицензирование (поддержка air-gap)
  • → Региональная криптография (FIPSFederal Information Processing Standards – криптографические стандарты правительства США для безопасных систем-совместимая, ГОСТ, SM2Китайский национальный стандарт криптографии с открытым ключом (часть набора ShangMi), обязательный для регулируемых отраслей)

Поддержка и самодиагностика

Самообслуживание по умолчанию, с корпоративными SLA и документацией для закупок по запросу. Встроенная диагностика решает большинство проблем без тикетов.

Самообслуживание

Бесплатный / Plus

  • → Документация и руководства
  • → Обсуждения сообщества
  • → Самодиагностика Doctor
  • → Диагностика внутри приложения

Ограниченные тикеты

Pro (по запросу)

  • → До 5 тикетов/месяц
  • → Цель ответа — 48 часов
  • → Канал поддержки по email
  • → Проверка логов Doctor

Корпоративный

Индивидуальные условия

  • → Согласованный SLA
  • → Выделенный канал поддержки
  • → Приоритетная эскалация
  • → Документация для закупок

Самодиагностика Doctor

Запустите stella doctor, чтобы проверить соединение, права доступа, доступ к реестру, проблемы конфигурации и статус лицензии. Большинство проблем решается без тикета поддержки.

Частые вопросы по закупкам

Частые вопросы по закупкам и юридическим аспектам для корпоративных клиентов.

Вы предоставляете анкеты по безопасности и документацию по соответствию?

Да. Мы предоставляем пакет безопасности и соответствия с ответами на анкеты (SIG/CAIQ), архитектурными заметками, криптопрофилями и шагами проверки. Запросить пакет.
Read more

Да. Мы предоставляем пакет безопасности и соответствия с ответами на анкеты (SIG/CAIQ), архитектурными заметками, криптопрофилями и шагами проверки. Запросить пакет.

Можете поддержать закупочные заявки, счета и юридические приложения?

Да. Мы можем предоставить условия PO/инвойсов, DPA и закупочные приложения при необходимости.
Read more

Да. Мы можем предоставить условия PO/инвойсов, DPA и закупочные приложения при необходимости.

Доступны ли корпоративные SLA и escrow исходного кода?

Да. Корпоративные условия могут включать согласованные SLA и escrow исходного кода. Свяжитесь с sales@stella-ops.org.
Read more

Да. Корпоративные условия могут включать согласованные SLA и escrow исходного кода. Свяжитесь с sales@stella-ops.org.

Как работают кредиты сканирования

Новое глубокое сканирование дайджеста происходит при первом анализе пакетом „Стела“ уникального OCI-дайджеста, создавая SBOM, доказательства достижимости и вердикт политики.

НЕ расходует кредиты:

  • → Повторное развёртывание уже отсканированного дайджеста
  • → Продвижение уже отсканированного дайджеста
  • → Переоценка при обновлениях CVECommon Vulnerabilities and Exposures – уникальный идентификатор публично известной уязвимости безопасности/разведки уязвимостей
  • → Запрос существующих пакетов доказательств

Расходует 1 кредит:

  • → Первое сканирование нового дайджеста артефакта
  • → Кредиты сбрасываются ежемесячно
  • → Всплески в течение месяца допустимы

Дополнения

+10 000 новых глубоких сканирований дайджеста

45 999 ₽

Временная ёмкость для спринтов релизов, миграций или разовых пиков

Что вы получаете: Капсула решения

Терминал
$ stella export decision-capsule --artifact sha256:abc123...
{
  "artifact": "sha256:abc123def456...",
  "sbom": "sha256:sbom789...",
  "reachability": {
    "total_cves": 487,
    "reachable": 12,
    "proof": "sha256:reach456..."
  },
  "policy": {
    "version": "sha256:policy123...",
    "verdict": "ALLOW"
  },
  "approvals": [
    {"user": "jsmith", "signature": "..."}
  ],
  "timestamp": "2025-01-15T14:32:00Z",
  "dsse_signature": "..."
}

Каждая Капсула решения подписана DSSE и может быть воспроизведена через месяцы с помощью stella replay.

Как мы сравниваемся

Сравните пакет „Стела“ с соседними инструментами по объективным критериям: модель развертывания, модель доказательств, воспроизводимость, офлайн-возможности и модель политик.

vs Trivy vs Snyk vs Grype vs Octopus vs GitHub vs GitLab vs Jenkins vs Harness Полное сравнение

Начните бесплатно, обновите когда понадобится

Запросить доступ Читать документацию

Вопросы? hello@stella-ops.org