Рушій доказів

Знайте, які вразливості насправді важливі

Генеруйте SBOM, аналізуйте гібридну досяжність та створюйте підписані докази для кожного артефакту.

Значно менше хибних спрацювань завдяки трирівневому аналізу

Запитати доступ Читати документацію

Різниця завдяки досяжності

Традиційні сканери кажуть, що CVE існує. «Стелла» доводить, чи ваш код насправді викликає вразливу функцію.

Статичний аналіз

Видобування графа викликів з байт-коду та вихідного коду. Відстежує шляхи виконання до вразливих функцій.

Аналіз маніфестів

Оператори імпорту, дерева залежностей, маніфести пакетів. Визначає, який код фактично включено.

Runtime-трасування

Опціональні дані профілювання для більшої впевненості. Доводить, які шляхи коду фактично виконуються. eBPFExtended Berkeley Packet Filter — технологія ядра Linux, що виконує ізольовані програми для високопродуктивного моніторингу та аналізу середовища виконання без модулів ядра

Результат: значно менше хибних спрацювань

Зосередьтеся на 12 досяжних CVE замість 487 теоретичних.

Реальна різниця

Типовий вивід сканера

Термінал
$ trivy image myapp:latest
Усього: 487 уразливостей
  CRITICAL: 23
  HIGH: 89
  MEDIUM: 241
  LOW: 134

"Чудово. Які з них справді важливі?"

«Стелла» з досяжністю

Термінал
$ stella scan myapp:latest --reachability
Усього: 487 CVE виявлено
Досяжні: 12 CVE
  CRITICAL: 2 (обидві в auth-шляху)
  HIGH: 4 (3 в обробнику API)
  MEDIUM: 6

Фокус на важливому. Деплойте впевнено.

Можливості SBOM

Генеруйте, імпортуйте та порівнюйте SBOM з повною історією версій та відстеженням походження.

Підтримка багатьох форматів

CycloneDX 1.7, SPDX 3.0, Trivy-JSON з автовизначенням.

Дельта-SBOM кешування

Сканування гарячого шляху менш ніж за секунду завдяки інтелектуальному кешуванню.

Реєстр походження SBOM

Повна версійована історія з запитами обходу.

Аналіз з урахуванням шарів

Видобування SBOM по шарах та виявлення базового образу.

Семантичне порівняння SBOM

Виявлення суттєвих змін між релізами.

Принесіть свій SBOM

Імпортуйте зовнішні SBOM та додайте аналіз досяжності.

11 аналізаторів мов

.NET/C#
Java
Go
Python
Node.js
Ruby
Bun
Deno
PHP
Rust
Native
+більше

Плюс аналізатори пакетів ОС для apk, apt, yum, dnf, rpm та pacman.

33+ джерела повідомлень

Агрегуйте розвідку вразливостей з глобальних, вендорних та регіональних джерел з автоматичною синхронізацією та виявленням конфліктів.

Глобальні бази даних

  • NVDNational Vulnerability Database – державний репозиторій США стандартизованих даних про вразливості (NIST), CVECommon Vulnerabilities and Exposures – унікальний ідентифікатор публічно відомої вразливості безпеки (MITRE), OSVOpen Source Vulnerabilities – розподілена база даних вразливостей для open-source-проєктів, GHSAGitHub Security Advisories – база даних вразливостей безпеки для пакетів на GitHub
  • Alpine, Debian, Ubuntu, RHEL, SUSE
  • CISACybersecurity and Infrastructure Security Agency – федеральне агентство США, відповідальне за кібербезпеку та каталоги вразливостей KEVKnown Exploited Vulnerabilities – каталог CISA активно експлуатованих вразливостей, EPSSExploit Prediction Scoring System – ймовірнісна оцінка (0–100%), що передбачає ймовірність експлуатації вразливості v4

PSIRT вендорів

  • Microsoft MSRC, Cisco PSIRT, Oracle CPU
  • VMware, Adobe PSIRT, Apple Security
  • Chromium, Kaspersky ICS-CERT

Національні CERT

  • CERT-FR, CERT-Bund (BSI), CERT-In
  • ACSC, CCCS, KISA, JVNJapan Vulnerability Notes – японська база даних вразливостей, керована JPCERT/CC та IPA
  • FSTEC BDU, NKCKI, Astra Linux

Користувацькі фіди

  • Приватні конектори повідомлень
  • Рушій об'єднання повідомлень з розв'язанням конфліктів
  • Моніторинг здоров'я конекторів

Усі джерела дедупліковані з підписаними знімками для детермінованого відтворення

Створено для швидкості

<1s

Сканування гарячого шляху

Дельта-SBOM кешування для повторних дайджестів

70-90%

Зменшення хибних спрацювань

Завдяки гібридному аналізу досяжності

33+

Джерела повідомлень

Агреговані з автоматичною синхронізацією

Вихідні докази

Кожне сканування створює підписані, експортовані докази.

Знімок SBOMSoftware Bill of Materials – повний перелік усіх пакетів та залежностей вашого ПЗ (CycloneDXВідкритий стандартний формат для SBOM, що використовується в усій галузі/SPDXSoftware Package Data Exchange – ще один відкритий формат для SBOM, широко використовуваний в open source)
Граф досяжності з атестаціями ребер
Стан повідомлень на момент сканування
Генерація свідків шляхів для аудиту
Пакети доказів, підписані DSSEDead Simple Signing Envelope – простий гнучкий стандарт для підпису довільних даних криптографічними підписами
Експорт SARIF для інтеграції з CI

Де це підходить

Лише механізм доказів

Використовуйте сканування та доступність Stella як автономний виробник доказів.

  • Створіть SBOMSoftware Bill of Materials – повний перелік усіх пакетів та залежностей вашого ПЗ + досяжність для конвеєра CI
  • Експортуйте результати як SARIF, CycloneDXВідкритий стандартний формат для SBOM, що використовується в усій галузі або Decision Capsules
  • Інтегруйте з наявним компакт-диском tool

Повний контроль над випуском

Додайте оркестровку, шлюзи політики та виконання розгортання для наскрізного керування випуском.

  • Сканувати → Шлюз → Просувати → Розгортати → Доводити
  • Створення перших версій для всіх середовища
  • A/B, canary, відкат із збереженням доказів

Готові зосередитися на важливому?

Почніть сканування з аналізом досяжності.

Запитати доступ Читати документацію

Оркестрація релізів · Прийняття рішень з безпеки · Усі можливості