在咖啡凉掉之前完成扫描
Stella Ops 在 4 vCPU 运行器上完成预热 SBOM 优先扫描仅需约 5 秒,冷路径「首次运行」镜像扫描保持在 30 秒以内。更少等待,更快发布。
我们如何压缩每一秒
SBOM 优先快速路径
如果您的构建已生成 SPDX 或 CycloneDX SBOM,Stella Ops 将跳过层解包,直接进行 CVE 关联。
Δ-SBOM 差异引擎
仅重新分析变更内容。一个包含 10 层但只更新了一个库的镜像扫描仅需约 1 秒。
热缓存
Redis LRU 在内存中保留最近 2048 个 SBOM — 重复构建的查找时间仅需 0.3 毫秒。
并行遍历器
.NET 异步管道使层解压缩与漏洞查询并行执行。
真实世界基准测试 (4 vCPU / 8 GiB 虚拟机)
| 镜像(公共) | 场景 | Stella Ops v0.1-α | Trivy 0.51 |
|---|---|---|---|
| nginx:1.26‑alpine | 预热 SBOM软件物料清单 - 软件中所有软件包和依赖项的完整列表 | 4.7 s | 12.4 s |
| python:3.12‑slim | 冷启动(Δ-SBOM软件物料清单 - 软件中所有软件包和依赖项的完整列表 关闭) | 18.9 s | 31.8 s |
| bank‑api:prod@sha256:… | Δ-SBOM软件物料清单 - 软件中所有软件包和依赖项的完整列表(单层变更) | 1.2 s | 15.0 s |
数据为 20 次运行的平均值;完整方法论请参阅基准测试仓库。
5 s
预热路径平均扫描时间
我需要提供 SBOM软件物料清单 - 软件中所有软件包和依赖项的完整列表 吗?
不需要 — Stella Ops 可以自动生成,但在构建时提供 CycloneDX业界广泛使用的软件物料清单(SBOM)开放标准格式 或 SPDX软件包数据交换 - 另一种广泛用于开源的SBOM开放标准格式 可将运行时间减少 60 – 80%。阅读更多
我需要提供 SBOM软件物料清单 - 软件中所有软件包和依赖项的完整列表 吗?
不需要 — Stella Ops 可以自动生成,但在构建时提供
阅读更多CycloneDX业界广泛使用的软件物料清单(SBOM)开放标准格式 或 SPDX软件包数据交换 - 另一种广泛用于开源的SBOM开放标准格式 可将运行时间减少 60 – 80%。不需要 — Stella Ops 可以自动生成,但在构建时提供
CycloneDX业界广泛使用的软件物料清单(SBOM)开放标准格式 或 SPDX软件包数据交换 - 另一种广泛用于开源的SBOM开放标准格式 可将运行时间减少 60 – 80%。Δ-SBOM软件物料清单 - 软件中所有软件包和依赖项的完整列表 如何保持准确性?
每个层摘要都会被哈希;如果任何层有差异,Stella Ops 将回退到完整扫描以防止漏报,然后缓存新的 SBOM软件物料清单 - 软件中所有软件包和依赖项的完整列表。阅读更多
Δ-SBOM软件物料清单 - 软件中所有软件包和依赖项的完整列表 如何保持准确性?
每个层摘要都会被哈希;如果任何层有差异,Stella Ops 将回退到完整扫描以防止漏报,然后缓存新的
阅读更多SBOM软件物料清单 - 软件中所有软件包和依赖项的完整列表。每个层摘要都会被哈希;如果任何层有差异,Stella Ops 将回退到完整扫描以防止漏报,然后缓存新的
SBOM软件物料清单 - 软件中所有软件包和依赖项的完整列表。