Поширені запитання

Ні. Пакет „Стела“ розроблено для середовищ без Kubernetes як основний сценарій використання.

Ми підтримуємо розгортання через SSH/WinRM. Вони без агентів (Docker-образ виконує роботу).

Сканери повідомляють, що вразливий пакет існує. Пакет „Стела“ показує, чи ваш код справді його викликає.

Ми використовуємо аналіз досяжності для відстеження шляхів викликів, що призводить до значно меншої кількості хибних спрацювань. Ми також зберігаємо повні записи сканування, які можна відтворити через місяці — цього не пропонує жоден сканер.

vs Trivy · vs Snyk · Повне порівняння

Досяжність визначає, чи ваш застосунок насправді викликає вразливий шлях коду в залежності.

Більшість CVE впливають на шляхи коду, які ваш застосунок ніколи не використовує. Пакет „Стела“ аналізує статичні графи викликів, імпорти маніфестів та опціонально runtime-трасування, щоб довести, які вразливості дійсно експлуатовані.

Результат: зосередьтеся на 12 досяжних CVE замість 500 теоретичних.

Капсула рішення об'єднує все необхідне для розуміння та відтворення рішення про реліз:

• Хеш артефакту (SHA-256)
• Знімок SBOM?Software Bill of Materials – повний перелік усіх пакетів та залежностей вашого ПЗ (CycloneDX?Відкритий стандартний формат для SBOM, що використовується в усій галузі/SPDX?Software Package Data Exchange – ще один відкритий формат для SBOM, широко використовуваний в open source)
• Докази досяжності (підписані графи)
• Стан VEX?Vulnerability Exploitability eXchange – машинозчитувані твердження про те, чи є вразливості реально експлуатованими у вашому контексті та версія політики
• Записи схвалень

Кожен компонент підписаний DSSE. Дізнатися більше про докази →

Так. Пакет „Стела“ працює 100% офлайн без зовнішніх залежностей.

Автономний комплект включає фіди вразливостей, образи контейнерів та дані про походження. Ви отримуєте ідентичні результати сканування як онлайн, так і в суверенній мережі.

Переглянути автономний комплект →

Аудитори отримують Капсули рішень — криптографічно підписані пакети доказів, які доводять:

• Що було проскановано (точний хеш артефакту)
• Що було знайдено (SBOM?Software Bill of Materials – повний перелік усіх пакетів та залежностей вашого ПЗ + досяжність)
• Чому було схвалено (вердикт політики)
• Хто схвалив (підписані схвалення)

Аудитори можуть незалежно перевірити підписи та відтворити рішення офлайн за допомогою stella replay.

Пакет „Стела“ доступний за ліцензією BUSL-1.1. Безкоштовний рівень обмежений оцінкою (3 середовища, 999 сканувань/місяць) — для робочих навантажень потрібен платний план (Plus або Pro).

Платні плани вимірюються середовищами та глибоким скануванням нових дайджестів — без плати за робоче місце чи за проект. Усі функції включено на кожному рівні.

Переглянути пропозицію для клієнтів →

Пакет „Стела“ перебуває в закритому ранньому доступі для середовищ поза Kubernetes.

• Зараз: закритий ранній реліз — підписані образи та пакети Offline Kit доступні схваленим заявникам
• Триває: Зворотньо-сумісні формати доказів та детерміністичне відтворення
• Enterprise: Обмежені тікети підтримки за запитом

Див. поширені запитання →

Пакет „Стела“ моделює релізи як граф просування (Dev → Stage → Prod). На кожній контрольній точці:

• Політика оцінюється за доказами артефакту
• Схвалення записуються з криптографічними підписами
• Генерується Капсула рішення для аудиту

Просування прив'язані до хешів артефактів, а не до тегів. Однаковий хеш = однакові докази повторно використовуються.

Слідуйте Посібнику зі встановлення, а потім виконайте Швидкий старт, щоб створити своє перше верифіковане просування.

Так. Ми надаємо пакет безпеки та відповідності з відповідями на анкети (SIG/CAIQ), архітектурними нотатками, криптопрофілями та кроками перевірки. Запросити пакет.

Так. Ми можемо надати умови PO/інвойсів, DPA та закупівельні додатки за потреби.

Так. Корпоративні умови можуть включати узгоджені SLA та escrow вихідного коду. Зв’яжіться з sales@stella-ops.org.

Пакет „Стела“ має ліцензію BUSL-1.1 з доступним вихідним кодом. Ви можете читати, збирати та перевіряти код. Рівень верифікації (перевірка капсул і підписів) ліцензовано за Apache-2.0.

BUSL-1.1 дозволяє вільне невиробниче використання. Для виробничого використання потрібен платний план (Plus або Pro). Після дати зміни (4 роки після кожного випуску) код перетворюється на Apache-2.0.

Ця модель фінансує сталий розвиток, одночасно зберігаючи ланцюжок доказів у повній перевірці.

Середовище — це названа ціль розгортання в поєднанні з політикою та додатковими правилами затвердження. Приклади: dev, staging, production.

Кожне середовище визначає:

• Цілі — де фактично запускаються контейнери (Docker хост, проект Compose, ECS кластер)
• Policy — умови проходження/непроходження для підвищення (CVE?Common Vulnerabilities and Exposures – унікальний ідентифікатор публічно відомої вразливості безпеки порогові значення, межі доступності)
• Схвалення — хто має підписати, перш ніж випуск увійде в це середовище

Випуски просуваються між середовищами через шлюзи політики, при цьому кожне просування реєструється як підписаний доказ.

Рівень «Безкоштовний» призначений для лише оцінки та розробки. Він включає повне сканування та до 3 середовищ із 999 скануваннями нових дайджестів щомісяця, але не дозволяє розгортати робочу версію.

Для виробничого використання вам потрібен Plus (до 33 середовищ) або Pro (до 333 середовищ). Для більших потреб зв'яжіться з нами.

Перегляньте сторінку з цінами, щоб дізнатися про рівень.

Так. Пакет „Стела“ не замінює ваш наявний сканер — це шар керування поверх нього. Ви можете передати результати сканування з Trivy, Snyk, Grype або будь-якого джерела SARIF/CycloneDX до пакета „Стела“ для фільтрації досяжності та застосування політик.

Пакет „Стела“ додає те, чого не вистачає автономним сканерам: аналіз доступності, кілька видавців VEX, обмеження політики з урахуванням середовища та експорт підписаних доказів. Ваш сканер знаходить CVEs; пакет „Стела“ вирішує, які з них мають значення, і підтверджує рішення.