Поширені запитання

Ні. пакет «Стелла» розроблений для середовищ без Kubernetes як основний сценарій використання.

Ми підтримуємо Docker, Compose, ECS, Nomad та безагентні розгортання SSH/WinRM. Kubernetes підтримується, але не є обов'язковим.

Сканери повідомляють, що вразливий пакет існує. пакет «Стелла» каже, чи ваш код насправді його викликає.

Ми використовуємо аналіз досяжності для відстеження шляхів викликів, що призводить до ~70% менше хибних спрацювань. Ми також зберігаємо повні записи сканування, які ви можете відтворити через місяці — чого не пропонує жоден сканер.

vs Trivy · vs Snyk · Повне порівняння

Досяжність визначає, чи ваш застосунок насправді викликає вразливий шлях коду в залежності.

Більшість CVE впливають на шляхи коду, які ваш застосунок ніколи не використовує. Стелла аналізує статичні графи викликів, імпорти маніфестів та опціонально runtime-трасування, щоб довести, які вразливості дійсно експлуатовані.

Результат: зосередьтеся на 12 досяжних CVE замість 500 теоретичних.

Капсула рішення об'єднує все необхідне для розуміння та відтворення рішення про реліз:

• Хеш артефакту (SHA-256)
• Знімок SBOM (CycloneDX/SPDX)
• Докази досяжності (підписані графи)
• Стан VEX та версія політики
• Записи схвалень

Кожен компонент підписаний DSSE. Дізнатися більше про докази →

Так. Стелла працює 100% офлайн без зовнішніх залежностей.

Автономний комплект включає фіди вразливостей, образи контейнерів та дані про походження. Ви отримуєте ідентичні результати сканування як онлайн, так і в суверенній мережі.

Переглянути автономний комплект →

Аудитори отримують Капсули рішень — криптографічно підписані пакети доказів, які доводять:

• Що було проскановано (точний хеш артефакту)
• Що було знайдено (SBOM + досяжність)
• Чому було схвалено (вердикт політики)
• Хто схвалив (підписані схвалення)

Аудитори можуть незалежно перевірити підписи та відтворити рішення офлайн за допомогою stella replay.

Stella Ops джерело доступне (BUSL-1.1). Безкоштовний рівень обмежений оцінкою (3 середовища, 999 сканувань/місяць) — робочі навантаження вимагають платного плану (Plus або Pro).

Платні плани вимірюються середовищами та глибоким скануванням нових дайджестів — без плати за робоче місце чи за проект. Усі функції включено на кожному рівні.

Переглянути пропозицію для клієнтів →

пакет «Стелла» функціонально завершений і знаходиться в закритій альфі.

• Зараз: Альфа — стабілізація та внутрішнє тестування
• 2-й квартал 2026: Публічна бета — відкритий доступ, підписані образи
• 3-й квартал 2026: Загальна доступність — LTS, стабільні API

Див. поширені запитання →

Стелла моделює релізи як граф просування (Dev → Stage → Prod). На кожному контрольній точці:

• Політика оцінюється за доказами артефакту
• Схвалення записуються з криптографічними підписами
• Генерується Капсула рішення для аудиту

Просування прив'язані до хешів артефактів, а не до тегів. Однаковий хеш = однакові докази повторно використовуються.

Слідуйте Посібнику зі встановлення, а потім виконайте Швидкий старт, щоб створити своє перше верифіковане просування.

Stella Ops Suite є джерелом доступним за BUSL-1.1. Ви можете читати, створювати та перевіряти код. Рівень перевірки (перевірка капсули, перевірка підпису) ліцензовано під Apache-2.0.

BUSL-1.1 дозволяє вільне невиробниче використання. Для виробничого використання потрібен платний план (Plus або Pro). Після дати зміни (4 роки після кожного випуску) код перетворюється на Apache-2.0.

Ця модель фінансує сталий розвиток, одночасно зберігаючи ланцюжок доказів у повній перевірці.

Середовище — це названа ціль розгортання в поєднанні з політикою та додатковими правилами затвердження. Приклади: dev, staging, production.

Кожне середовище визначає:

• Цілі — де фактично запускаються контейнери (Docker хост, проект Compose, ECS кластер)
• Policy — умови проходження/непроходження для підвищення (CVE порогові значення, межі доступності)
• Схвалення — хто має підписати, перш ніж випуск увійде в це середовище

Випуски просуваються між середовищами через шлюзи політики, при цьому кожне просування реєструється як підписаний доказ.

Рівень «Безкоштовний» призначений для лише оцінки та розробки. Він включає повне сканування та до 3 середовищ із 999 скануваннями нових дайджестів щомісяця, але не дозволяє розгортати робочу версію.

Для виробничого використання вам потрібен Plus (до 33 середовищ) або Pro (до 333 середовищ). Для більших потреб зв'яжіться з нами.

Перегляньте сторінку з цінами, щоб дізнатися про рівень.

Так. Stella не замінює ваш наявний сканер — це рівень керування зверху. Ви можете передати результати сканування з Trivy, Snyk, Grype або будь-якого джерела SARIF/CycloneDX до Stella для фільтрації доступності та перевірки політики.

Stella додає те, чого не вистачає автономним сканерам: аналіз доступності, кілька видавців VEX, обмеження політики з урахуванням середовища та експорт підписаних доказів. Ваш сканер знаходить CVEs; Stella вирішує, які з них мають значення, і підтверджує рішення.