在喝咖啡之前完成掃描Cools
Stella Ops 在 4-vCPU 運行器上在 ≈ 5 秒內完成熱SBOM首次掃描,並將冷路徑“首次運行”圖像保持在 30 秒以下。更少等待,更多運輸。
我們如何擠出秒數
SBOM-第一個快速路徑
如果您的構建已經發出 SPDX 或 CycloneDX SBOM,Stella Ops 會跳過層解包並直接跳轉到 CVE相關性。
Δ‑SBOM diff引擎
只有發生變化的部分才會被重新分析。包含一個更新庫的 10 層圖像在 ≈ 1 秒內完成掃描。
熱緩存
Redis LRU 將最後 2 048 個 SBOM 保留在 RAM 中 - 重複構建的查找時間為 0.3 毫秒。
並行步行器
.NET 異步管道通過漏洞查找重疊層解壓縮。
真實世界基準 (4 vCPU / 8 GiB 虛擬機)
| 圖片(公共) | 場景 | Stella Ops v0.1‑α | Trivy 0.51 |
|---|---|---|---|
| nginx:1.26‑alpine | 溫暖SBOM軟體物料清單 - 軟體中所有套件和相依性的完整列表 | 4.7 s | 12.4 s |
| python:3.12‑slim | 冷(Δ‑SBOM軟體物料清單 - 軟體中所有套件和相依性的完整列表 關閉) | 18.9 s | 31.8 s |
| bank‑api:prod@sha256:… | Δ‑SBOM軟體物料清單 - 軟體中所有套件和相依性的完整列表(1 層增量) | 1.2 s | 15.0 s |
20次運行的平均值;完整的方法位於中。
5 s
熱路徑平均掃描時間
我需要發送 SBOM軟體物料清單 - 軟體中所有套件和相依性的完整列表 嗎?
否 - Stella Ops 可以生成一個,但在構建期間提供 CycloneDX業界廣泛使用的軟體物料清單(SBOM)開放標準格式 或 SPDX軟體套件資料交換 - 另一種廣泛用於開源的SBOM開放標準格式 可以節省 60 – 80% 的運行時間。閱讀更多
我需要發送 SBOM軟體物料清單 - 軟體中所有套件和相依性的完整列表 嗎?
否 - Stella Ops 可以生成一個,但在構建期間提供
閱讀更多CycloneDX業界廣泛使用的軟體物料清單(SBOM)開放標準格式 或 SPDX軟體套件資料交換 - 另一種廣泛用於開源的SBOM開放標準格式 可以節省 60 – 80% 的運行時間。否 - Stella Ops 可以生成一個,但在構建期間提供
CycloneDX業界廣泛使用的軟體物料清單(SBOM)開放標準格式 或 SPDX軟體套件資料交換 - 另一種廣泛用於開源的SBOM開放標準格式 可以節省 60 – 80% 的運行時間。Δ‑SBOM軟體物料清單 - 軟體中所有套件和相依性的完整列表 如何保持準確?
每一層摘要都經過哈希處理;如果任何層不同,Stella Ops 會退回到全面掃描以防止誤報,然後緩存新的 SBOM軟體物料清單 - 軟體中所有套件和相依性的完整列表。閱讀更多
Δ‑SBOM軟體物料清單 - 軟體中所有套件和相依性的完整列表 如何保持準確?
每一層摘要都經過哈希處理;如果任何層不同,Stella Ops 會退回到全面掃描以防止誤報,然後緩存新的
閱讀更多SBOM軟體物料清單 - 軟體中所有套件和相依性的完整列表。每一層摘要都經過哈希處理;如果任何層不同,Stella Ops 會退回到全面掃描以防止誤報,然後緩存新的
SBOM軟體物料清單 - 軟體中所有套件和相依性的完整列表。