Можливості
Релізи з доказами, а не лише з результатами
Пакет «Стелла» поєднує оркестрацію, контролі безпеки та експорт аудиту в єдину платформу управління для контейнерних середовищ без Kubernetes.
Чотири стовпи доказових релізів
Першокласний SBOM & VEX
Генеруйте SPDX/CycloneDX SBOMs, приймайте OpenVEX від кількох емітентів, вирішуйте конфлікти за допомогою логіки решітки K4 — детерміновані та можливість роботи в автономному режимі.
- → Генеруйте SPDX 3.0.1 і CycloneDX 1.7 SBOM з контейнерних образів
- → Завантажуйте OpenVEX від кількох видавців із розв’язанням конфліктів K4 lattice
- → Зіставляйте CVE з 30+ джерел advisories з підсекундним warm-path скануванням
Досяжність як доказ
Трирівневий аналіз — статичні графіки викликів, двійкові символи, зонди eBPF під час виконання — створює підписані DSSE докази, які усувають 70-90% помилкових спрацьовувань.
- → Тришаровий аналіз: статичні графи викликів, бінарні символи, eBPF-зонди у рантаймі
- → Підписані DSSE-докази — не твердження, а перевірна доказова база
- → 70-90% менше хибних спрацювань: фокус на 12 досяжних CVE, а не 487 теоретичних
Дайджест-Перша версія
Релізи незмінні OCI набори дайджестів розв’язуються під час створення — теги є псевдонімами, дайджести — правдою, кожне витягування можна виявити підробкою.
- → Релізи — незмінні набори OCI-дайджестів, зафіксовані під час створення
- → Теги — псевдоніми, дайджести — істина; кожен pull виявляє підміну
- → Повний аудиторський слід: точно знати, що, де і коли було розгорнуто
Безагентне розгортання
Розгортайте на серверах Linux (SSH) і Windows (WinRM) зі стратегіями canary, rolling або blue-green — rollback повертає до перевірених digest-ів.
- → Розгортання в Docker Compose, Swarm, ECS, Nomad або скриптові хости
- → Безагентне виконання через SSH (Linux) та WinRM (Windows)
- → Canary, rolling та Blue/Green стратегії з миттєвим rollback
Що робить Stella іншою
Більшість інструментів дають знахідки або розгортання. Stella дає докази.
Докази, а не твердження
Кожне рішення підтверджене підписаними, відтворюваними доказами. Аудитори можуть перевіряти незалежно — без залежності від постачальника.
Non-Kubernetes насамперед
Docker Compose, ECS, Nomad і скриптові хости — основні цілі, а не додаток до K8s-центричного дизайну.
Детерміноване відтворення
Відтворіть будь-яке рішення через 6 місяців із замороженими входами. Той самий SBOM, ті самі фіди, та сама політика — біт-у-біт ідентичний результат.
Суверенно та офлайн
Повністю працює в air-gap із підписаними пакетами фідів. Криптопрофілі FIPS-140-3, GOST, SM2/SM3, eIDAS. Жодної обов’язкової телеметрії; лише opt-in (за замовчуванням вимкнено).
Як Stella порівнює
Stella поєднує сканування, політику та розгортання в одній платформі, пов’язаній із доказами. Подивіться, як це складається.
| Інструмент | Категорія | Ключова різниця | |
|---|---|---|---|
| Trivy / Grype | Сканери | Лише знахідки — без досяжності, без оркестрації | Порівняти → |
| Snyk | SCA-платформа | Лише SaaS, без детермінованого відтворення | Порівняти → |
| Octopus Deploy | CD-платформа | Немає вбудованого сканування безпеки чи ланцюга доказів | Порівняти → |
| GitHub Actions | CI/CD | Фокус на CI, немає шару оркестрації релізів | Порівняти → |
| Harness | CD-платформа | K8s-центричний, обмежена підтримка non-K8s | Порівняти → |
Готові до релізів доказового рівня?
Установіть за допомогою Docker Compose та запустіть свою першу перевірену рекламу.