競爭格局
大多數組織將掃描儀(結果)、CD 工具(部署)和票據/電子表格(批准 +審計)。
Stella Ops Suite 是將這些綁定到一個摘要優先系統中的控制平面:SBOM →可達性→策略決策→升級→部署→審計導出。
Technical criteria behind every comparison claim
Market and vendor pages use the same five dimensions so decisions remain comparable across tools.
- - Deployment model: self-hosting posture, target coverage, and runtime assumptions
- - Evidence model: what artifacts are signed, exportable, and independently verifiable
- - Replayability: deterministic re-run support with frozen inputs and matching outputs
- - Offline capability: behavior in disconnected, sovereign, or air-gapped environments
- - Policy model: gate expressiveness, explainability, and promotion workflow integration
Proof and methodology links: Evidence and Audit | Decision Capsule spec | Operations and Deployment
最後審閱:2026-02-10 免費開始:999 次掃描/月。 圖例: 是 = 本機功能· 有限 = 受限範圍· 通過自定義 = 可通過腳本實現· N/S = 公共文檔中未說明 方法說明:基於公開文件、發佈說明與實際評估(截至 2026 年 1 月)。能力會隨時間變化;請以供應商文件為準。如有過時之處,請聯絡 hello@stella-ops.org。唯一組合
CVE公共漏洞和暴露 - 公開已知安全漏洞的唯一識別碼 計數)VEX漏洞可利用性交換 - 關於漏洞是否在您的情境中實際可利用的機器可讀聲明 感知決策,具有可導出的基本原理全功能矩陣
功能 Stella Ops Octopus Harness CD GitLab CI/CD GitHub Actions Snyk Trivy / Syft / Grype JFrog Xray AWS 工具鏈 1) 環境模型(開發/階段/產品) 是 是 是 是 是 N/S N/S N/S 有限 2) 環境之間的促銷 是 是 是 是 是 N/S N/S N/S 是 3) 手動批准門 是 是 是 是 是 N/S N/S N/S 是 4) 部署凍結窗口 是 是 是 是 通過自定義 N/S N/S N/S 通過自定義 5) 金絲雀部署 是 是 是 有限 通過自定義 N/S N/S N/S 通過自定義 6) Blue/green 部署 是 是 是 通過自定義 通過自定義 N/S N/S N/S 通過自定義 7) 回滾(重新部署先前版本) 是 是 是 通過自定義 通過自定義 N/S N/S N/S 有限 8) 目標庫存/“機器”模型 是 是 是 有限 有限 N/S N/S N/S 有限 9) 非 K8s 目標(hosts/Compose/ECS/Nomad) 是 是 是 通過自定義 通過自定義 N/S N/S N/S 有限 10) 可編寫腳本的步驟/掛鉤 是 是 是 是 是 N/S 是 有限 是 11) 策略即代碼門( OPA開放策略代理 — 一個開源策略引擎,用於在整個堆疊中進行細粒度、上下文感知的策略執行/Rego)是 通過自定義 是 是 有限 N/S N/S 有限 通過自定義 12) “為什麼被阻止?”決策跟踪 是 有限 有限 有限 有限 有限 N/S 有限 有限 13) 促銷級證據包(已簽名) 是 N/S N/S N/S N/S N/S N/S N/S N/S 14) 決策的確定性重播/驗證 是 N/S N/S N/S N/S N/S N/S N/S N/S 15) “部署內容”歷史 是 是 是 是 有限 N/S N/S N/S 有限 16) SBOM軟體物料清單 - 軟體中所有套件和相依性的完整列表生成是 通過自定義 通過自定義 是 是 是 是 是 是 17) SBOM軟體物料清單 - 軟體中所有套件和相依性的完整列表 攝取/掃描 SBOM 作為輸入是 N/S N/S 有限 有限 是 是 是 N/S 18) VEX漏洞可利用性交換 - 關於漏洞是否在您的情境中實際可利用的機器可讀聲明 支持(攝取/導出/使用)是 N/S N/S N/S N/S N/S 是 有限 N/S 19) 可達性分析 是 N/S N/S N/S N/S 是 N/S N/S N/S 20) 混合可達性(靜態 + 運行時) 是 N/S N/S N/S N/S N/S N/S N/S N/S 21) 容器映像的漏洞掃描 是 通過自定義 通過自定義 是 通過自定義 是 是 是 是 22) 秘密檢測 是 通過自定義 通過自定義 是 通過自定義 有限 是 是 N/S 23) SARIF 導出 是 通過自定義 通過自定義 是 是 N/S 是 N/S N/S 24) 證明簽名( in-toto一個透過驗證每個步驟按計畫由授權參與者執行來保護軟體供應鏈的框架/DSSEDead Simple Signing Envelope - 用於以加密簽章簽署任意資料的簡單靈活標準/cosign)是 通過自定義 通過自定義 通過自定義 是 N/S 是 N/S 是 25) 透明日誌( RekorSigstore的透明度日誌,提供不可變的防竄改軟體簽章帳本)集成是 通過自定義 通過自定義 通過自定義 有限 N/S 是 N/S N/S 26) 離線/氣隙操作狀態 是 有限 N/S 有限 N/S 有限 是 是 N/S 27) 離線漏洞數據庫鏡像/更新套件 是 N/S N/S 有限 N/S N/S 是 是 N/S 28) 基於策略構建失敗的 CI/CD 門控 是 通過自定義 是 是 是 是 通過自定義 是 通過自定義 29) 連接器/運行時集成(SCM/CI/註冊表) 是 是 是 是 是 是 通過自定義 是 是 30) 審核跟踪(變更事件/批准) 是 是 是 是 是 有限 N/S 是 是 31) 為審核員導出“審核包”/捆綁包 是 有限 有限 有限 有限 有限 通過自定義 有限 有限 32) 部署凍結覆蓋/break-glass 是 是 是 是 通過自定義 N/S N/S N/S 通過自定義