證據引擎

了解哪些漏洞真正重要

生成 SBOM,分析混合可達性,並為每個工件生成簽名證據。

通過三層分析顯著減少誤報

申請訪問 閱讀文檔

可達性差異

傳統掃描器會告訴您 CVE 存在。 Stella 證明您的代碼是否確實調用了易受攻擊的函數。

靜態分析

從字節碼和源中提取調用圖。跟踪易受攻擊函數的執行路徑。

清單分析

導入語句、依賴關係樹、包清單。確定實際包含哪些代碼。

運行時跟踪

可選的分析數據以提高置信度。證明實際執行了哪些代碼路徑。 eBPF擴展柏克萊封包過濾器 — 一種Linux核心技術,執行沙箱程式實現高效能可觀測性和執行階段分析,無需核心模組

結果:顯著減少誤報

專注於 12 個可到達的 CVE,而不是 487 個理論值

現實世界差異

典型掃描儀輸出

終端
$ trivy image myapp:latest
總計:487 個漏洞
  CRITICAL: 23
  HIGH: 89
  MEDIUM: 241
  LOW: 134

"很好。哪些才真的重要?"

Stella Ops具有可達性

終端
$ stella scan myapp:latest --reachability
總計:發現 487 個 CVE
可達:12 個 CVE
  CRITICAL: 2(皆在驗證路徑)
  HIGH: 4(3 在 API 處理器)
  MEDIUM: 6

聚焦關鍵問題,自信發布。

SBOM功能

生成、提取和比較 SBOMs 以及完整版本歷史記錄和沿襲跟踪。

多格式支持

CycloneDX 1.7、SPDX 3.0、具有自動檢測功能的 Trivy-JSON。

Delta-SBOM 緩存

通過智能緩存進行亞秒級熱路徑掃描。

SBOM譜系ledger

帶有遍歷查詢的完整版本歷史記錄。

分層感知分析

每層 SBOM 提取和基礎圖像檢測。

語義SBOM diff

版本之間的材料變化檢測。

帶上您自己的 SBOM

提取外部 SBOM 並添加可達性分析。

11種語言分析器

.NET/C#
Java
Go
Python
Node.js
Ruby
Bun
Deno
PHP
Rust
Native
+更多

加上操作系統包分析器適用於 apk、apt、yum、dnf、rpm 和 pacman。

33+諮詢來源

通過自動同步和衝突檢測功能聚合來自全球、供應商和區域來源的漏洞情報。

全球數據庫

  • NVD國家漏洞資料庫 - 美國政府基於標準的漏洞資料儲存庫 (NIST), CVE公共漏洞和暴露 - 公開已知安全漏洞的唯一識別碼 (MITRE), OSV開源漏洞 - 面向開源專案的分散式漏洞資料庫, GHSAGitHub安全公告 - GitHub上套件的安全漏洞資料庫
  • Alpine, Debian, Ubuntu, RHEL, SUSE
  • CISA網路安全和基礎設施安全局 - 美國聯邦網路安全指導和漏洞目錄機構 KEV已知被利用漏洞 - CISA的活躍利用漏洞目錄, EPSS漏洞利用預測評分系統 - 預測漏洞被利用可能性的機率評分(0-100%) v4

供應商 PSIRT

  • Microsoft MSRC, Cisco PSIRT, Oracle CPU
  • VMware, Adobe PSIRT, Apple Security
  • Chromium, Kaspersky ICS-CERT

國家 CERT

  • CERT-FR, CERT-Bund (BSI), CERT-In
  • ACSC, CCCS, KISA, JVN日本漏洞筆記 - 由JPCERT/CC和IPA管理的日本漏洞資料庫
  • FSTEC BDU, NKCKI, Astra Linux

自定義提要

  • 私有諮詢連接器
  • 具有衝突解決功能的諮詢合併引擎
  • 連接器運行狀況監控

使用簽名快照對所有源進行重複數據刪除,以實現確定性重播

為速度而構建

<1s

熱路徑掃描

重複摘要的 Delta-SBOM 緩存

70-90%

誤報減少

通過混合可達性分析

33+

諮詢來源

通過自動同步進行聚合

證據輸出

每次掃描都會生成簽名的、可導出的證據。

SBOM軟體物料清單 - 軟體中所有套件和相依性的完整列表 快照(CycloneDX業界廣泛使用的軟體物料清單(SBOM)開放標準格式/SPDX軟體套件資料交換 - 另一種廣泛用於開源的SBOM開放標準格式)
具有邊緣證明的可達性圖
掃描時的諮詢狀態時間
用於審計的路徑見證生成
DSSEDead Simple Signing Envelope - 用於以加密簽章簽署任意資料的簡單靈活標準簽名的證據包
用於 CI 集成的 SARIF 導出

適合的地方

僅證據引擎

使用 Stella 的掃描和可訪問性作為獨立證據生產者。

  • 為您的CI管道生成SBOM軟體物料清單 - 軟體中所有套件和相依性的完整列表 +可達性
  • 將結果導出為 SARIF、CycloneDX業界廣泛使用的軟體物料清單(SBOM)開放標準格式Decision Capsule簽名的可匯出證據包,封裝發布決策的每個輸入和輸出,用於離線稽核和確定性重放
  • 與您現有的 CD 工具集成

完全發布控制

為端到端發布添加編排、策略門和部署執行

  • 掃描→門控→升級→部署→證明
  • 跨環境的摘要優先版本控制
  • A/B、金絲雀、有證據的回滾保存

準備好專注於重要的事情了嗎?

開始通過可達性分析進行掃描。

申請訪問 閱讀文檔

發布編排 · 安全決策 · 所有功能