Завершуйте сканування, поки кава не охолола
Пакет „Стела“ виконує тепле SBOM-first сканування за ≈ 5 с на 4-vCPU раннері та тримає холодний шлях «перший запуск» образів нижче 30 с. Менше очікування, більше релізів.
Як ми вичавлюємо секунди
SBOM-first швидкий шлях
Якщо ваша збірка вже генерує SPDX або CycloneDX SBOM, пакет „Стела“ пропускає розпакування шарів і переходить одразу до кореляції CVE.
Δ-SBOM diff-рушій
Повторно аналізується лише те, що змінилося. 10-шаровий образ з однією оновленою бібліотекою сканується за ≈ 1 с.
Гарячий кеш
Redis LRU тримає останні 2 048 SBOM у RAM — 0,3 мс пошук для повторних збірок.
Паралельні обхідники
.NET async-конвеєри перекривають декомпресію шарів з пошуком вразливостей.
Реальні бенчмарки (4 vCPU / 8 ГіБ VM)
| Образ (публічний) | Сценарій | Пакет „Стела“ v0.1-α | Trivy 0.51 |
|---|---|---|---|
| nginx:1.26‑alpine | теплий SBOMSoftware Bill of Materials – повний перелік усіх пакетів та залежностей вашого ПЗ | 4.7 s | 12.4 s |
| python:3.12‑slim | холодний (Δ-SBOMSoftware Bill of Materials – повний перелік усіх пакетів та залежностей вашого ПЗ вимк.) | 18.9 s | 31.8 s |
| bank‑api:prod@sha256:… | Δ-SBOMSoftware Bill of Materials – повний перелік усіх пакетів та залежностей вашого ПЗ (1-шарова дельта) | 1.2 s | 15.0 s |
Цифри усереднені за 20 запусків; повна методологія знаходиться в репозиторії бенчмарків.
5 s
Середній час сканування теплого шляху
Чи потрібно мені надавати SBOMSoftware Bill of Materials – повний перелік усіх пакетів та залежностей вашого ПЗ?
Ні — Пакет „Стела“ може згенерувати його сам, але надання CycloneDXВідкритий стандартний формат для SBOM, що використовується в усій галузі або SPDXSoftware Package Data Exchange – ще один відкритий формат для SBOM, широко використовуваний в open source під час збірки зменшує час виконання на 60–80 %.Читати далі
Чи потрібно мені надавати SBOMSoftware Bill of Materials – повний перелік усіх пакетів та залежностей вашого ПЗ?
Ні — Пакет „Стела“ може згенерувати його сам, але надання
Читати даліCycloneDXВідкритий стандартний формат для SBOM, що використовується в усій галузі або SPDXSoftware Package Data Exchange – ще один відкритий формат для SBOM, широко використовуваний в open source під час збірки зменшує час виконання на 60–80 %.Ні — Пакет „Стела“ може згенерувати його сам, але надання
CycloneDXВідкритий стандартний формат для SBOM, що використовується в усій галузі або SPDXSoftware Package Data Exchange – ще один відкритий формат для SBOM, широко використовуваний в open source під час збірки зменшує час виконання на 60–80 %.Як Δ-SBOMSoftware Bill of Materials – повний перелік усіх пакетів та залежностей вашого ПЗ залишається точним?
Кожен дайджест шару хешується; якщо будь-який шар відрізняється, пакет „Стела“ повертається до повного сканування, щоб запобігти хибно-негативним результатам, а потім кешує свіжий SBOMSoftware Bill of Materials – повний перелік усіх пакетів та залежностей вашого ПЗ.Читати далі
Як Δ-SBOMSoftware Bill of Materials – повний перелік усіх пакетів та залежностей вашого ПЗ залишається точним?
Кожен дайджест шару хешується; якщо будь-який шар відрізняється, пакет „Стела“ повертається до повного сканування, щоб запобігти хибно-негативним результатам, а потім кешує свіжий
Читати даліSBOMSoftware Bill of Materials – повний перелік усіх пакетів та залежностей вашого ПЗ.Кожен дайджест шару хешується; якщо будь-який шар відрізняється, пакет „Стела“ повертається до повного сканування, щоб запобігти хибно-негативним результатам, а потім кешує свіжий
SBOMSoftware Bill of Materials – повний перелік усіх пакетів та залежностей вашого ПЗ.