集成
連接您的工具鏈
Stella Ops 插入您現有的註冊表、CI 管道、部署目標和安全源。證據不斷流動 — 您的工具保持不變。
容器註冊表
關注新的摘要並拉取映像以進行掃描和促銷。
Docker Hub
帶有 Webhook 觸發器的公共和私有存儲庫。
Harbor
具有復制和 RBAC 功能的自託管 OCI 註冊表。
AWS ECR
適用於 AWS 工作負載的 Amazon Elastic Container Registry。
Google GCR / Artifact註冊表
Google Cloud 容器存儲。
Azure ACR
具有地理複製功能的 Azure 容器註冊表。
任何符合OCI的註冊表
任何涉及OCI 發行版規範有效。
SCM 和 CI/CD
在推送時觸發掃描,根據策略判決進行門控釋放,並報告結果。
GitHub
Webhooks,提交狀態檢查和操作集成。
GitLab
合併請求門和 CI 管道觸發器。
Bitbucket
Webhook 驅動的掃描觸發器和 PR 狀態。
Jenkins
掃描和門控的管道步驟
GitHub操作
摘要優先版本的可重用工作流程。
GitLab CI
用於掃描和升級門的模板作業。
部署目標
將門控版本部署到非Kubernetes基礎設施。
Docker Compose
單個主機或集群上的多容器應用程序。
SSH (Linux/Unix)
部署到任何可透過 SSH 存取的主機。
WinRM (Windows)
透過 WinRM 部署到 Windows 伺服器。
AWS ECS / Fargate
AWS 上的託管容器服務。
HashiCorp Nomad
使用 Consul 進行多區域作業調度集成。
腳本化(.NET 10)
通過 .NET 腳本引擎自定義部署邏輯。
安全情報源
用於可達性感知掃描的漏洞和諮詢源。
NVD + OSV + GHSA
每日同步的核心漏洞數據庫。
CISA KEV
用於確定優先級的已知利用漏洞目錄。
國家 CERT
JVN(日本), BDU(俄羅斯)以及其他區域諮詢。
供應商提要
來自主要 OSS 項目和供應商的第一方建議。
VEX 來源
為多發行者信任解析攝取並生成 VEX 語句。
OpenVEX
漏洞利用交換的社區標準。
CSAF 2.0
結構化的通用安全建議框架建議。
自定義發行者
供應商發布的具有可配置信任的 VEX權重。
基礎設施
秘密管理、服務發現和運行時配置。
HashiCorp避難所
動態機密、證書管理和加密即服務。
HashiCorp領事
部署目標的服務發現和健康檢查。
HSM / PKCS#11
用於主權密鑰管理的硬件安全模塊。
通知渠道
獲取有關掃描結果、門決策和部署事件的警報。
Webhooks
用於自定義集成的通用 HTTP 回調。
電子郵件/SMTP
摘要摘要和門禁通知。
插件模型
通過可擴展性API編寫自定義通知適配器。
準備連接您的工具鏈?
Stella Ops 可與您已有的內容配合使用。從單個註冊表開始,然後從那裡擴展。