Контур керування релізами для середовищ поза Kubernetes

Релізні рішення на основі хешів із перевірними Капсулами рішень

Пакет „Стела“ — це контур керування релізами для середовищ поза Kubernetes. Він перетворює SBOM, аналіз досяжності, VEX і погодження на рішення просування на основі хеша, щоб команди розбирали менше досяжних CVE, детерміновано відтворювали вердикти та зводили підготовку до аудиту до перевірки підписів.

Запитати доступ Читати документацію
Як це працює Зв’язатися з продажами

Створено для команд з фокусом на безпеку

Самостійне розміщення | Готово для air-gap | Прив’язано до доказів | Ліцензія BUSL-1.1
Запустіть сьогодні: самостійна збірка з вихідного коду (Free tier для оцінки/розробки) Ранній доступ: попередньо зібрані підписані образи + керовані оновлення через токен доступу Public beta Q2 2026 · GA Q3 2026

Proof anchors

Each claim links to inspectable evidence artifacts, replay workflow, and specification docs.

Evidence and Audit | Decision Capsule spec | Як це працює

Валідація з технічних пілотів

Іменовані кейси поки не публічні. До публікації ми викладаємо відтворювані пілотні шаблони та точні артефакти для незалежної перевірки.

Типовий контур пілоту: 6-12 сервісів, змішані Linux і Windows цілі, контрольні точки просування на незмінних хешах.

Спостережуваний ефект: фільтрація за досяжністю та VEX зменшує обсяг ручного розбору до перевірки безпеки.

Спостережуваний аудиторський ефект: команди переходять від відновлення хронології до перевірки підписів і відтворення.

Переглянути модель доказів | Перевірити ключі підпису | Переглянути процес відтворення

Що ви отримуєте

Безпечна доставка

Блокуйте ризиковані просування до потрапляння в продакшен — з воротами політик, підкріпленими доказами, а не лише висновками сканера.

Знайте чому

Кожен вердикт відстежується до конкретних вхідних даних: SBOM, доказів досяжності, знімку політики та схвалень.

Доведіть це

Експортуйте підписану Капсулу рішення. Відтворіть рішення детерміновано, без доступу до мережі.

Ключові можливості

Чотири стовпи доказових релізів

Першокласний SBOM & VEX

Генеруйте SPDX/CycloneDX SBOMs, приймайте OpenVEX від кількох емітентів, вирішуйте конфлікти за допомогою логіки решітки K4 — детерміновані та можливість роботи в автономному режимі.

Дізнатися більше

Досяжність як доказ

Трирівневий аналіз — статичні графіки викликів, двійкові символи, зонди eBPF під час виконання — створює підписані DSSE докази, які значно зменшують помилкові спрацьовування.

Дізнатися більше

Дайджест-Перша версія

Релізи незмінні OCI набори дайджестів розв’язуються під час створення — теги є псевдонімами, дайджести — правдою, кожне витягування можна виявити підробкою.

Дізнатися більше

Безагентне розгортання

Розгортайте на серверах Linux (SSH) і Windows (WinRM) з канарковими, поетапними або синьо-зеленими стратегіями — відкат повертає до перевірених дайджестів.

Дізнатися більше

Ключові можливості

Кожне рішення підлягає перевірці

  • Капсули прийняття рішень — кожна рекламна акція є підписаною та експортованою комплект доказів
  • Детермінізоване відтворення — повторно запустіть будь-яке рішення із замороженими вхідними даними, отримуйте побітовий ідентичний вихід
  • Офлайн-перевірка — аудитори перевіряють підписи та відтворюють без доступу до мережі
Дізнатися більше
Термінал
$ stella promote api:v2.1.0 --env staging
✓ Scanning SBOM (sha256:a1b2c3d4...)
✓ Reachability analysis — 3 CVEs filtered
✓ Policy evaluation — PASS
→ Decision Capsule: capsule-2025-01-28-a7f3.json
Signed with key: stella-prod-2025 (cosign)

Кожне просування генерує підписану капсулу рішень

Дослідіть реальну Капсулу рішення

Завантажте приклад капсули, перевірте підписи та відтворіть рішення локально.

Включає: SBOM (CycloneDX), доказ досяжності, оцінку політики, тестові схвалення, підпис + відкритий ключ.

Завантажити приклад капсули

Від оцінки до продакшену

Чіткий шлях від першого сканування до корпоративного розгортання.

1

Оцінка

Самостійна збірка з вихідного коду. Скануйте перший хеш. Експортуйте першу Капсулу рішення. Безкоштовний тариф: 3 середовища, 999 сканувань/місяць.

2

Пілот

Запросіть токен доступу для підписаних образів та керованих оновлень. Визначте граф просування. Виконайте перший реліз із контрольними точками політики.

3

Продакшен

Оновіть до Plus або Pro для продакшен-використання. Масштабуйте середовища та обсяг сканувань. Увімкніть підтримку корпоративних закупівель за потреби.

Як це працює

Спробуйте: зразкова Капсула рішення

Завантажте анонімізовану зразкову капсулу, щоб дослідити структуру та виконати команди перевірки локально.

П'ять кроків — від підключення до proof

  1. 1

    Підключитися

    Підключіть реєстри, CI та цілі. Відстежуйте релізи за незмінними digest-ами.

  2. 2

    Bundle

    Згенеруйте SBOM та зберіть готові до просування вхідні дані як єдину одиницю релізу.

  3. 3

    Ворота

    Оцініть політику на основі доказів (включаючи досяжність) на кожній межі середовища.

  4. 4

    Розгорнути

    Виконуйте безагентні розгортання — канаркові, поетапні та синьо-зелені — з безпечним відкатом.

  5. 5

    Довести

    Експортуйте підписану Капсулу рішення — відтворювану, верифіковану, готову до аудиту.

Завантажити зразкову капсулу Докази та аудит Всі інтеграції →

Містить: SBOM, доказ досяжності, знімок політики, тестові схвалення. Підпис і публічний ключ для локальної перевірки.

Готові до релізів з доказовою базою?

Безкоштовний рівень: 3 середовища, 999 сканувань/місяць

Запитати доступ Читати документацію

Усі можливості

Потрібна цінова пропозиція, спеціальна угода про рівень обслуговування або корпоративне ліцензування?

Зв’язатися з продажами