Інтеграції
Підключіть свій інструментальний ланцюжок
Stella Ops підключається до ваших існуючих реєстрів, конвеєрів CI, цілей розгортання та каналів безпеки. Докази надходять — ваші інструменти залишаються незмінними.
Реєстри контейнерів
Стежте за новими дайджестами та знімайте зображення для сканування та просування.
Docker Hub
Загальнодоступні та приватні репозиторії з тригерами webhook.
Гавань
Власний реєстр OCI з реплікацією та RBAC.
AWS ECR
Amazon Elastic Container Registry для робочих навантажень AWS.
Google GCR / Реєстр артефактів
Сховище контейнерів Google Cloud.
Azure ACR
Реєстр контейнерів Azure з геореплікацією.
Будь-який реєстр, сумісний із OCI
Працює все, що відповідає специфікації розповсюдження OCI.
SCM & CI/CD
Запуск сканування під час надсилання, випуск шлюзу за вердиктами політики та звітування про результати.
GitHub
Веб-хуки, перевірки статусу фіксації та інтеграція дій.
GitLab
Шлюзи запиту на злиття та конвеєр CI тригери.
Bitbucket
Триггери сканування, керовані веб-хуком, і статус PR.
Дженкінс
Крок конвеєра для робочих процесів сканування та шлюзу.
Дії GitHub
Повторний робочий процес для дайджест-перші випуски.
GitLab CI
Завдання шаблонів для шлюзів сканування та просування.
Цілі розгортання
Розгортайте закриті випуски в інфраструктурі, яка не відповідає Kubernetes.
Docker Compose
Багатоконтейнерні програми на окремих хостах або кластерах.
SSH (Linux/Unix)
Розгортання на будь-якому хості, доступному по SSH.
WinRM (Windows)
Розгортання на серверах Windows через WinRM.
AWS ECS / Fargate
Керовані служби контейнерів на AWS.
HashiCorp Nomad
Багаторегіональне планування роботи з інтеграцією Consul.
Скриптований (.NET 10)
Спеціальна логіка розгортання за допомогою механізму сценаріїв .NET.
Джерела аналітичної інформації про безпеку
Канали вразливостей і рекомендації, що використовуються для сканування з урахуванням доступності.
NVD + OSV + GHSA
Основні бази даних уразливостей із щоденною синхронізацією.
CISA KEV
Каталог відомих використаних уразливостей для встановлення пріоритетів.
Національні CERT
JVN (Японія), BDU (Росія) та інші регіональні консультації.
Постачальник корми
Консультації власних розробників від основних проектів і постачальників OSS.
VEX Джерела
Приймайте та створюйте оператори VEX для визначення довіри кількох емітентів.
OpenVEX
Стандарт спільноти для використання вразливостей обмін.
CSAF 2.0
Загальна консультативна структура безпеки для структурованих порад.
Власні емітенти
Опублікований постачальником VEX з настроюваними вагами довіри.
Інфраструктура
Керування секретами, виявлення служб і час виконання конфігурація.
HashiCorp Vault
Динамічні секрети, керування сертифікатами та шифрування як послуга.
HashiCorp Consul
Виявлення служби та перевірка працездатності для цілей розгортання.
HSM / PKCS#11
Апаратні модулі безпеки для суверенного керування ключами.
Канали сповіщень
Отримуйте сповіщення про результати сканування, рішення щодо шлюзу та події розгортання.
Веб-хуки
Загальні зворотні виклики HTTP для користувальницьких інтеграцій.
Електронна пошта / SMTP
Підсумки дайджесту та сповіщення про заблоковані ворота.
Модель плагіна
Напишіть користувацькі адаптери сповіщень за допомогою API розширення.
Готові підключити свій інструментарій?
Stella Ops працює з тим, що у вас уже є. Почніть з єдиного реєстру та розширюйте його звідти.