竞争格局
大多数组织将扫描仪(结果)、CD 工具(部署)和票据/电子表格(批准 + 审核)结合在一起。
Stella Ops Suite是控制平面,将这些规则绑定到一个摘要优先系统中:SBOM →可达性 → 策略决策 → 升级 → 部署 → 审核导出。
独特组合
- 混合可达性证据(不仅仅是 CVE 计数)
- VEX 感知决策,具有可导出的基本原理
- 决策胶囊 + 确定性重放(审核包)
- 离线/主权操作(签名更新套件)
免费开始:999 次扫描/月。
完整功能矩阵
图例:是 = 原生能力 · 有限 = 范围受限 · 通过脚本 = 可通过脚本实现 · 未说明 = 公开文档未说明
| 功能 | Stella Ops | Octopus | Harness CD | GitLab CI/CD | GitHub Actions | Snyk | Trivy / Syft / Grype | JFrog Xray | AWS 工具链 |
|---|---|---|---|---|---|---|---|---|---|
| 1) 环境模型(Dev/Stage/Prod) | 是 | 是 | 是 | 是 | 是 | 未说明 | 未说明 | 未说明 | 有限 |
| 2) 跨环境发布 | 是 | 是 | 是 | 是 | 是 | 未说明 | 未说明 | 未说明 | 是 |
| 3) 手动审批关卡 | 是 | 是 | 是 | 是 | 是 | 未说明 | 未说明 | 未说明 | 是 |
| 4) 部署冻结窗口 | 是 | 是 | 是 | 是 | 通过脚本 | 未说明 | 未说明 | 未说明 | 通过脚本 |
| 5) 金丝雀部署 | 是 | 是 | 是 | 有限 | 通过脚本 | 未说明 | 未说明 | 未说明 | 通过脚本 |
| 6) Blue/green 部署 | 是 | 是 | 是 | 通过脚本 | 通过脚本 | 未说明 | 未说明 | 未说明 | 通过脚本 |
| 7) 回滚(重新部署先前版本) | 是 | 是 | 是 | 通过脚本 | 通过脚本 | 未说明 | 未说明 | 未说明 | 有限 |
| 8) 目标清单 / "机器"模型 | 是 | 是 | 是 | 有限 | 有限 | 未说明 | 未说明 | 未说明 | 有限 |
| 9) 非 K8s 目标(hosts/Compose/ECS/Nomad) | 是 | 是 | 是 | 通过脚本 | 通过脚本 | 未说明 | 未说明 | 未说明 | 有限 |
| 10) 可脚本化的步骤 / 钩子 | 是 | 是 | 是 | 是 | 是 | 未说明 | 是 | 有限 | 是 |
| 11) 策略即代码关卡(OPA/Rego) | 是 | 通过脚本 | 是 | 是 | 有限 | 未说明 | 未说明 | 有限 | 通过脚本 |
| 12) "为什么被阻止?"决策追踪 | 是 | 有限 | 有限 | 有限 | 有限 | 有限 | 未说明 | 有限 | 有限 |
| 13) 每次发布的证据包(签名) | 是 | 未说明 | 未说明 | 未说明 | 未说明 | 未说明 | 未说明 | 未说明 | 未说明 |
| 14) 决策的确定性重放/验证 | 是 | 未说明 | 未说明 | 未说明 | 未说明 | 未说明 | 未说明 | 未说明 | 未说明 |
| 15) "什么部署在哪里"历史记录 | 是 | 是 | 是 | 是 | 有限 | 未说明 | 未说明 | 未说明 | 有限 |
| 16) SBOM 生成 | 是 | 通过脚本 | 通过脚本 | 是 | 是 | 是 | 是 | 是 | 是 |
| 17) SBOM 摄取 / 将 SBOM 作为输入扫描 | 是 | 未说明 | 未说明 | 有限 | 有限 | 是 | 是 | 是 | 未说明 |
| 18) VEX 支持(摄取/导出/使用) | 是 | 未说明 | 未说明 | 未说明 | 未说明 | 未说明 | 是 | 有限 | 未说明 |
| 19) 可达性分析 | 是 | 未说明 | 未说明 | 未说明 | 未说明 | 是 | 未说明 | 未说明 | 未说明 |
| 20) 混合可达性(静态 + 运行时) | 是 | 未说明 | 未说明 | 未说明 | 未说明 | 未说明 | 未说明 | 未说明 | 未说明 |
| 21) 容器镜像漏洞扫描 | 是 | 通过脚本 | 通过脚本 | 是 | 通过脚本 | 是 | 是 | 是 | 是 |
| 22) 密钥检测 | 是 | 通过脚本 | 通过脚本 | 是 | 通过脚本 | 有限 | 是 | 是 | 未说明 |
| 23) SARIF 导出 | 是 | 通过脚本 | 通过脚本 | 是 | 是 | 未说明 | 是 | 未说明 | 未说明 |
| 24) 证明签名(in-toto/DSSE/cosign) | 是 | 通过脚本 | 通过脚本 | 通过脚本 | 是 | 未说明 | 是 | 未说明 | 是 |
| 25) 透明日志集成(Rekor) | 是 | 通过脚本 | 通过脚本 | 通过脚本 | 有限 | 未说明 | 是 | 未说明 | 未说明 |
| 26) 离线/隔离操作态势 | 是 | 有限 | 未说明 | 有限 | 未说明 | 有限 | 是 | 是 | 未说明 |
| 27) 离线漏洞数据库镜像 / 更新套件 | 是 | 未说明 | 未说明 | 有限 | 未说明 | 未说明 | 是 | 是 | 未说明 |
| 28) CI/CD 关卡在策略失败时阻止构建 | 是 | 通过脚本 | 是 | 是 | 是 | 是 | 通过脚本 | 是 | 通过脚本 |
| 29) 连接器/运行时集成(SCM/CI/注册表) | 是 | 是 | 是 | 是 | 是 | 是 | 通过脚本 | 是 | 是 |
| 30) 审计轨迹(变更事件 / 审批) | 是 | 是 | 是 | 是 | 是 | 有限 | 未说明 | 是 | 是 |
| 31) 导出"审计包" / 审计员打包 | 是 | 有限 | 有限 | 有限 | 有限 | 有限 | 通过脚本 | 有限 | 有限 |
| 32) 部署冻结覆盖 / 紧急操作 | 是 | 是 | 是 | 是 | 通过脚本 | 未说明 | 未说明 | 未说明 | 通过脚本 |
方法:根据截至 2026 年 1 月的供应商文档、产品演示和已发布的功能列表评估功能。竞争对手的功能和价格经常变化 - 在做出购买决定之前验证当前状态。