常見問題

評估 Stella Ops Suite 發布編排和證據級升級的團隊的常見問題。

申請訪問 閱讀文檔

快速解答

我需要 Kubernetes 嗎?

否。 Stella Ops 專為非 Kubernetes 資產作為主要用例。

我們支援透過 SSH/WinRM 的部署。這些部署為無代理(由 Docker 映像執行)。

Stella Ops與Trivy或Snyk等掃描儀有何不同?

掃描儀告訴您存在易受攻擊的包。 Stella Ops 告訴您代碼是否確實調用了它。

我們使用可達性分析跟踪調用路徑,從而顯著減少誤報。我們還保存完整的掃描記錄,您可以在幾個月後重播,這是掃描儀無法提供的。

vs Trivy · vs Snyk · 全面比較

什麼是可達性分析?

可達性決定您的應用程序是否實際調用依賴項中的易受攻擊的代碼路徑。

大多數 CVE 會影響您的應用從未接觸過的代碼路徑。 Stella 分析靜態調用圖、清單導入和可選的運行時跟踪,以證明哪些漏洞實際上是可利用的。

結果:關注 12 個可到達的 CVE,而不是 500 個理論值

什麼是證據包(決策膠囊)?

決策膠囊捆綁了理解和重播發布決策所需的一切:

  • 工件摘要(SHA-256)
  • SBOM軟體物料清單 - 軟體中所有套件和相依性的完整列表 快照(CycloneDX業界廣泛使用的軟體物料清單(SBOM)開放標準格式/SPDX軟體套件資料交換 - 另一種廣泛用於開源的SBOM開放標準格式)
  • 可達性證據(簽名圖)
  • VEX漏洞可利用性交換 - 關於漏洞是否在您的情境中實際可利用的機器可讀聲明 狀態和政策版本
  • 批准記錄

每個組件都是DSSE簽名的。 了解有關證據的更多信息 →

操作

Stella Ops 可以氣隙運行嗎?

是。 Stella 100% 離線運行,沒有外部依賴。

離線工具包捆綁了漏洞源、容器映像和來源數據。無論是在線還是在主權網絡中,您都會獲得相同的掃描結果。

請參閱離線工具包 →

審計員會得到什麼?

審核員收到決策膠囊 - 經過加密簽名的證據包,證明:

  • 掃描的內容(精確的工件摘要)
  • 發現了什麼(SBOM軟體物料清單 - 軟體中所有套件和相依性的完整列表 +可達性)
  • 為什麼它被批准(策略判決)
  • 批准者(簽署批准)

審核員可以獨立驗證簽名並使用 stella replay 離線重播決策。

業務

Stella Ops 的費用是多少?

Stella Ops 源可用 (BUSL-1.1)。免費套餐受到評估限制(3 個環境,每月 999 次掃描)— 生產工作負載需要付費計劃(Plus 或 Pro)。

付費計劃按環境和新摘要深度掃描 - 無需按席位或按項目付費。每層都包含所有功能。

查看定價 →

Stella Ops 生產就緒嗎?

Stella Ops 處於封閉早期版本階段,適用於非 Kubernetes 環境。

  • 目前:封閉早期發佈 — 已核准的申請者可取得簽名映像與 Offline Kit 套件
  • 持續中:向後相容的證據格式和確定性重播
  • 企業版:有限支援工單按需提供

查看常見問題解答 →

促銷和批准如何運作?

Stella 將發布模型作為升級圖(開發 → 階段 → 產品)。在每個入口處:

  • 根據工件的證據評估策略
  • 通過加密簽名記錄批准
  • 生成決策膠囊用於審核

促銷與工件摘要相關,而不是與標籤相關。相同的摘要 = 重複使用相同的證據。

如何開始?

按照安裝指南,然後運行快速入門來創建您的第一個經過驗證的促銷。

採購

是否提供安全問卷與合規文件?

是。我們提供安全與合規包,包含問卷回覆(SIG/CAIQ)、架構說明、加密配置與驗證步驟。在此申請

是否支援採購單、發票與法律附件?

是。我們可提供 PO/發票條款、DPA 與採購附件。

是否提供企業 SLA 與原始碼 escrow?

是。企業條款可包含協議 SLA 與原始碼 escrow。請聯絡 sales@stella-ops.org

許可與兼容性

Stella Ops 開源嗎?

Stella Ops Suite在BUSL-1.1下提供源。您可以閱讀、構建和審核代碼。驗證層(封裝驗證、簽名檢查)在 Apache-2.0 下獲得許可。

BUSL-1.1 允許非生產自由使用。生產用途需要付費計劃(Plus 或 Pro)。更改日期後(自每個版本起 4 年),代碼將轉換為 Apache-2.0。

該模型為可持續發展提供資金,同時保持證據鏈完全可審計。

Stella 中的環境是什麼?

環境是與策略和可選批准規則配對的指定部署目標。示例:devstaging生產

每個環境定義:

  • 目標 — 容器實際運行的位置(Docker 主機、Compose 項目、ECS 集群)
  • 策略 — 升級的通過/失敗條件(CVE公共漏洞和暴露 - 公開已知安全漏洞的唯一識別碼 閾值、可達性門)
  • 批准 - 在版本進入此環境之前必須簽署

通過策略門在環境之間升級版本,每次升級都記錄為簽名證據。

免費層嗎平均生產用途?

免費層僅用於評估和開發。它包括完整掃描和最多 3 個環境,每月進行 999 次新摘要掃描,但不允許生產部署。

對於生產使用,您需要 Plus(最多 33 個環境)或 Pro(最多 333 個環境)。如需更大規模,請聯繫我們。

有關各層詳細信息,請參閱定價頁面

我可以將 Stella 與 Trivy、Snyk 或 Grype 一起使用嗎?

是的。 Stella 不是現有掃描儀的替代品 - 它是頂部控制層。您可以將來自 Trivy、Snyk、Grype 或任何 SARIF/CycloneDX 源的掃描結果饋送到 Stella 中,以進行可達性過濾和策略控制。

Stella 增加了獨立掃描儀所缺乏的功能:可達性分析、多發行者 VEX、環境感知策略門和簽名證據導出。您的掃描儀發現 CVEs; Stella 決定哪些重要並證明該決定。

更多問題?

查看文檔以獲取技術詳細信息,或加入社區以獲得支持。

瀏覽文檔 定價