Просте, передбачуване ціноутворення

Кожен тариф включає однакові механізми прийняття рішень і доказів. Ціна масштабується за кількістю середовищ і щомісячними глибокими скануваннями нових хешів, тому витрати відповідають масштабу розгортань і навантаженню на верифікацію.

Запитати доступ Читати документацію

Потрібна цінова пропозиція, спеціальна угода про рівень обслуговування або корпоративне ліцензування? Зв’язатися з продажами

Самообслуговування за замовчуванням, із корпоративними SLA та документацією для закупівель на запит.

Опорні артефакти для закупівлі

Використовуйте ці технічні артефакти під час перевірки безпеки, комплаєнсу та закупівлі.

Докази й аудит | Специфікація Капсули рішення | Ключі перевірки

Який план мені потрібен?

  • -> Оцінка та невеликі команди → Free
  • -> Малі та середні компанії зі зростаючими навантаженнями → Plus
  • -> Мультикомандні, мультирегіональні середовища з великим обсягом сканування → Pro
  • -> SLA, юридичні документи, об'ємне ліцензування → Enterprise (індивідуально)

Доступність сьогодні: Самостійна збірка з вихідного коду доступна зараз (застосовується безкоштовний рівень). Попередньо зібрані підписані образи та пакети Offline Kit потребують раннього доступу. Корпоративна підтримка потребує платного плану (Plus або Pro). Запросити доступ → | Зібрати з вихідного коду →

Типова зв’язка «сканер + CD» може коштувати близько $472/місяць за прайс-листом.

(наприклад, Snyk Team: 5 розробників × $25 = $125/міс + Octopus Professional: ~$347/міс — перевіряйте актуальні ціни у постачальників)

Пакет „Стела“ Плюс: 17 999 ₴ на місяць — одна платформа, оркестрація на рівні доказів + безпека

Лише для ілюстрації. Фактичні витрати залежать від рівня постачальника, знижкових угод і фактичного використання. Завжди перевіряйте актуальні ціни в кожного постачальника.

Тарифні плани

Безкоштовний

0 ₴

  • 3 середовища *Логічна ціль розгортання (наприклад, dev, staging, prod). Кожне середовище відстежує власну історію випусків, правила просування та обмеження політики.
  • 999 сканувань/місяць *Повний SBOM + CVE + аналіз доступності в новому дайджесті контейнера. Повторне сканування того самого дайджесту безкоштовне — лише унікальні дайджести зараховуються до вашої квоти.
  • → Усі функції включені
  • → Підтримка спільноти + Doctor

Для оцінки та розробки (не для продакшену)

ПОПУЛЯРНИЙ

плюс

17 999 ₴

/місяць або 197 999 ₴/рік

  • 33 середовища *Логічна ціль розгортання (наприклад, dev, staging, prod). Кожне середовище відстежує власну історію випусків, правила просування та обмеження політики.
  • 9 999 сканувань/місяць *Повний SBOM + CVE + аналіз доступності в новому дайджесті контейнера. Повторне сканування того самого дайджесту безкоштовне — лише унікальні дайджести зараховуються до вашої квоти.
  • → Усі функції включені
  • → Підтримка спільноти + Doctor

Більшість команд починають тут

Pro

44 999 ₴

/місяць або 494 999 ₴/рік

  • 333 середовища *Логічна ціль розгортання (наприклад, dev, staging, prod). Кожне середовище відстежує власну історію випусків, правила просування та обмеження політики.
  • 99 999 сканувань/місяць *Повний SBOM + CVE + аналіз доступності в новому дайджесті контейнера. Повторне сканування того самого дайджесту безкоштовне — лише унікальні дайджести зараховуються до вашої квоти.
  • → Усі функції включені
  • → Підтримка 4 999 ₴/тікет

Багато команд / регіонів

Enterprise

Для організацій зі складними закупівлями та регульованих середовищ

Індивідуально
  • → Індивідуальна кількість середовищ + обсяг сканувань
  • → Узгоджений SLA + допомога з онбордингом
  • → Пакет безпеки/відповідності + юридичні документи
  • → Виділений канал підтримки
Зв’язатися з продажами

Річна оплата: платите за 11 місяців, отримуєте 12 (1 місяць безкоштовно)

Комерційні умови та корпоративна підтримка

Самообслуговування за замовчуванням, із корпоративними SLA, допомогою з розгортання та документацією для закупівель на запит.

Зв’язатися з продажами Або спочатку запросити токен доступу →

Прямий e-mail: sales@stella-ops.org

Що відбувається після оновлення

  1. Ви отримуєте ліцензію для продакшен-використання.
  2. Масштабуйте кількість середовищ та місячний обсяг сканувань нових хешів.
  3. Запросіть токен доступу для попередньо зібраних підписаних образів та керованих оновлень (за потреби).
  4. Потрібні SLA, документація для закупівель або escrow? Запросіть комерційні умови.

Ключові терміни

Оточення

Логічна ціль розгортання (наприклад, dev, staging, prod). Кожне середовище відстежує власну історію випусків, правила просування та обмеження політики.

Глибоке сканування нового дайджесту

Повний SBOM + CVE + аналіз доступності в новому дайджесті контейнера. Повторне сканування того самого дайджесту безкоштовне — лише унікальні дайджести зараховуються до вашої квоти.

Допомога лікаря

Діагностичний інструмент самообслуговування, вбудований у пакеті „Стела“. Запустіть stella doctor, щоб перевірити підключення, дозволи, доступ до реєстру та проблеми з конфігурацією.

Усі функції включені на кожному рівні

Оркестрація релізів

  • → Управління середовищами з правилами просування
  • → Процеси схвалення (ручні, автоматизовані, керовані політиками)
  • → Оркестрація відкату зі збереженням доказів
  • → Графи кроків (послідовне та паралельне виконання)
  • → Інтерфейс розгортання в реальному часі з логами по кроках

Виконання розгортання

  • → Розгортання Docker Compose
  • → Скриптові розгортання (скриптинг .NET 10)
  • → Віддалене розгортання SSH/WinRM
  • → Інтеграція HashiCorp Vault + Consul
  • Необмежена кількість цілей розгортання

Безпека та докази

  • → Аналіз досяжності та гібридної досяжності
  • → Капсули рішень (хешовані, незмінні, відтворювані)
  • → Детерміновані записи рішень
  • → Експортований журнал аудиту
  • → Трасування пояснення «Чому заблоковано?»

Розширюваність

  • → Модель плагінів для SCM, CI, реєстру, сховища
  • → Рушій workflow з кроками, специфічними для плагінів
  • → Інструменти Doctor для самодіагностики
  • → Офлайн-дружнє ліцензування (підтримка air-gap)
  • → Регіональна криптографія (FIPSFederal Information Processing Standards – криптографічні стандарти уряду США для безпечних систем-сумісна, ДСТУ, SM2Китайський національний стандарт криптографії з відкритим ключем (частина набору ShangMi), обов'язковий для регульованих галузей)

Підтримка та самодіагностика

Самообслуговування за замовчуванням, із корпоративними SLA та документацією для закупівель на запит. Вбудована діагностика вирішує більшість проблем без тікетів.

Самообслуговування

Безкоштовний / Plus

  • → Документація та посібники
  • → Обговорення спільноти
  • → Самодіагностика Doctor
  • → Усунення проблем у застосунку

Обмежені тікети

Pro (за запитом)

  • → До 5 тікетів/місяць
  • → Ціль відповіді — 48 годин
  • → Канал підтримки електронною поштою
  • → Перевірка логів Doctor

Корпоративний

Індивідуальні умови

  • → Узгоджений SLA
  • → Виділений канал підтримки
  • → Пріоритетна ескалація
  • → Документація для закупівель

Самодіагностика Doctor

Запустіть stella doctor, щоб перевірити з’єднання, дозволи, доступ до реєстру, проблеми конфігурації та статус ліцензії. Більшість проблем вирішується без тікета підтримки.

Поширені питання щодо закупівель

Поширені питання щодо закупівель і юридичних аспектів для корпоративних клієнтів.

Чи надаєте ви анкети безпеки та документацію з відповідності?

Так. Ми надаємо пакет безпеки та відповідності з відповідями на анкети (SIG/CAIQ), архітектурними нотатками, криптопрофілями та кроками перевірки. Запросити пакет.
Read more

Так. Ми надаємо пакет безпеки та відповідності з відповідями на анкети (SIG/CAIQ), архітектурними нотатками, криптопрофілями та кроками перевірки. Запросити пакет.

Чи можете підтримати замовлення, рахунки та юридичні додатки?

Так. Ми можемо надати умови PO/інвойсів, DPA та закупівельні додатки за потреби.
Read more

Так. Ми можемо надати умови PO/інвойсів, DPA та закупівельні додатки за потреби.

Чи доступні корпоративні SLA та escrow вихідного коду?

Так. Корпоративні умови можуть включати узгоджені SLA та escrow вихідного коду. Зв’яжіться з sales@stella-ops.org.
Read more

Так. Корпоративні умови можуть включати узгоджені SLA та escrow вихідного коду. Зв’яжіться з sales@stella-ops.org.

Як працюють кредити сканування

Нове глибоке сканування хешу відбувається під час першого аналізу пакетом „Стела“ унікального OCI-хешу, створюючи SBOM, докази досяжності та вердикт політики.

НЕ витрачає кредити:

  • → Повторне розгортання вже просканованого хешу
  • → Просування вже просканованого хешу
  • → Переоцінка при оновленнях CVECommon Vulnerabilities and Exposures – унікальний ідентифікатор публічно відомої вразливості безпеки/розвідки вразливостей
  • → Запит існуючих пакетів доказів

Витрачає 1 кредит:

  • → Перше сканування нового хешу артефакту
  • → Кредити скидаються щомісяця
  • → Сплески протягом місяця допустимі

Доповнення

+10 000 нових глибоких сканувань хешу

22 999 ₴

Тимчасова ємність для спринтів релізів, міграцій або разових піків

Що ви отримуєте: Капсула рішення

Термінал
$ stella export decision-capsule --artifact sha256:abc123...
{
  "artifact": "sha256:abc123def456...",
  "sbom": "sha256:sbom789...",
  "reachability": {
    "total_cves": 487,
    "reachable": 12,
    "proof": "sha256:reach456..."
  },
  "policy": {
    "version": "sha256:policy123...",
    "verdict": "ALLOW"
  },
  "approvals": [
    {"user": "jsmith", "signature": "..."}
  ],
  "timestamp": "2025-01-15T14:32:00Z",
  "dsse_signature": "..."
}

Кожна Капсула рішення підписана DSSE та може бути відтворена через місяці за допомогою stella replay.

Як ми порівнюємося

Порівняйте пакет „Стела“ із суміжними інструментами за об'єктивними критеріями: модель розгортання, модель доказів, відтворюваність, офлайн-можливості та модель політик.

vs Trivy vs Snyk vs Grype vs Octopus vs GitHub vs GitLab vs Jenkins vs Harness Повне порівняння

Почніть безкоштовно, оновіть коли потрібно

Запитати доступ Читати документацію

Питання? hello@stella-ops.org