Chainguard Bewertungen & Produktdetails

Attentive support team

Well documented service

Easy to use portal/UI

Flexible to customizations we requested Bewertung gesammelt von und auf G2.com gehostet.

None I can think of.

The limiting factor for chainguard is the upstream product maintenaners speed. Bewertung gesammelt von und auf G2.com gehostet.

Ich liebe die Benutzerfreundlichkeit für unsere Entwicklerteams, um umzusteigen und ihre Schwachstellen zu reduzieren. Die Integration in unsere Pipelines war sehr einfach. Der Kundensupport war ausgezeichnet und reaktionsschnell. Bewertung gesammelt von und auf G2.com gehostet.

Zu diesem Zeitpunkt der Nutzung des Produkts habe ich keine Abneigungen. Bewertung gesammelt von und auf G2.com gehostet.

Chainguard hat ein äußerst solides Produktangebot, das es unseren Teams ermöglicht hat, auf einer sicheren Grundlage aufzubauen. Chainguards Linux-(Un)Distro und die umfangreiche Bibliothek von Sprachlaufzeiten und Open-Source-Bausteinen ermöglichten es uns, einen sicheren Softwarekatalog aus eigener und fremder Software zu erstellen, den wir an unsere Kunden verteilen können. Darüber hinaus war es eine große Freude, mit allen Ingenieuren und Mitarbeitern des Kundenerfolgs von Chainguard zusammenzuarbeiten! Unsere gesamte Zusammenarbeit erfolgt über Slack und sie fühlen sich wie ein erweiterter Teil des Teams an. Bewertung gesammelt von und auf G2.com gehostet.

Dies fällt mehr auf uns als auf Chainguard, aber Möglichkeiten, alle Orte besser zu verfolgen, an denen wir ihre Basisbilder verwenden, wären hilfreich. Bewertung gesammelt von und auf G2.com gehostet.

Wir haben alle eine Menge Projekte gesehen, die CVEs erkennen, aber dann hat man das sekundäre Problem zu entscheiden, woher der CVE stammt (Basis-Image oder Erstanbietercode), wie man patcht oder aktualisiert, wann man patcht, um Kunden nicht zu beeinträchtigen, wer die Updates übernehmen sollte, was man den Kunden und der Compliance mitteilen sollte...

Chainguard Images entfernt die CVEs – keine Debatte, kein CVSS, keine Priorisierung, keine Arbeitstickets. Es ist erledigt. Unternehmen, die dieses Problem zu schätzen wissen, werden einen ROI in Wochen, wenn nicht Tagen sehen. Ganz zu schweigen davon, dass Unternehmenskunden ein SLA für Patches erhalten – ich fordere jeden heraus, intern das zu tun, was sie tun, ohne Millionen für ein Team auszugeben, das dies als Vollzeitjob macht.

Dann für die Organisationen, die in die Risiken der Software-Lieferkette investieren, bieten sie Herkunftsnachweise, Signierung und ein genaues SBOM direkt aus der Box, um Ihre Reise in die Verwaltung einer sicheren Software-Lieferkette zu beginnen. Bewertung gesammelt von und auf G2.com gehostet.

Das kostenlose Angebot ist (vernünftigerweise) nur das :latest-Tag, was für persönliche Projekte in Ordnung sein könnte, aber nicht für die meisten Produktionsumgebungen. Ich kenne die Kosten für Einzelpersonen oder kleine Organisationen nicht (ich bin ein Unternehmenskunde), aber es ist nicht kostenlos. Bewertung gesammelt von und auf G2.com gehostet.

Seit seiner Gründung modernisiert Chainguard das Software-Lieferketten-Ökosystem, und eine ihrer kritischsten Arbeiten, die oft als selbstverständlich angesehen wird, ist ihr Container-Image-Repository.

In einer perfekten Welt würde jedes Endnutzerunternehmen Container-Images erstellen, die signiert sind (jemals von Sigstore gehört? Chainguard hat es erstellt), eine Software-Stückliste (SBOMs) haben und gescannt sind (0 CVEs), bevor sie in der Produktion verwendet werden. Nun, wir leben nicht in einer solchen Welt, und Chainguard, anstatt die Rolle von "Verwenden Sie unsere Basis-Images auf eigenes Risiko" zu spielen, hat sich in die schwierigste Richtung bewegt und bietet uns aktualisierte, signierte und gescannte Basis-Images auf eigene Kosten!

Möchten Sie das neueste Node.js-Image mit 0 CVEs? docker/podman/nerdctl pull cgr.dev/chainguard/node. So einfach ist das. Nichts zu implementieren, ändern Sie das Quell-Repository und es kann losgehen.

Natürlich sollten Sie für die Produktion niemals das neueste Image ausführen, sondern stattdessen eine spezifische Version anvisieren. Hier kommt ihr Kundensupport ins Spiel, indem er Ihnen hilft, die Nutzung ihrer Images an Ihre Bedürfnisse anzupassen.

Chainguard hat die Verantwortung für das übernommen, was ich eine "Grauzone" nenne, in der Anbieter und Kunden dazu neigen, sich gegenseitig die Schuld zu geben, wenn etwas schiefgeht. Und indem sie dies tun, kann ich mit ihrem Expertenteam mit Zuversicht sagen, dass sich das Container-Ökosystem ein wenig sicherer anfühlt, und das bedeutet viel. Bewertung gesammelt von und auf G2.com gehostet.

Vielleicht der einzige Nachteil, den ich bei den Bemühungen von Chainguard sehe, ist, ob die langfristige Beibehaltung all dieser 0 CVEs-Bilder andere Bereiche/Innovationen nicht beeinträchtigen wird, aufgrund dieser sehr anspruchsvollen Arbeitsbelastung. Das Unternehmen scheint in einem guten Tempo zu wachsen (nicht zu schnell oder langsam), jedoch ist die Sicherheit ein täglicher Kampf und die Ressourcen können begrenzt sein.

Ich vertraue ihren Lösungen voll und ganz und glaube, dass sie die meisten ihrer Aufgaben automatisiert haben. Dennoch ist es eine Menge Aufwand für "nur eine Seite" des Angebots von Chainguard. Bewertung gesammelt von und auf G2.com gehostet.

0 CVE's, Good support, Very good technical team Bewertung gesammelt von und auf G2.com gehostet.

Sometimes we need remind them to update some images Bewertung gesammelt von und auf G2.com gehostet.

- Sehr kleine Bildgröße,

- Sehr wenige bis keine CVEs aus meinen Erfahrungen,

- Sehr großes Repository, das viele Sprachen und Technologien unterstützt,

- Benutzerfreundlichkeit,

- Einfache Implementierung. Bewertung gesammelt von und auf G2.com gehostet.

Ein großer Teil davon ist kostenlos, aber für einige benutzerdefinierte Implementierungen oder Funktionen müssen Sie möglicherweise bezahlen. Bewertung gesammelt von und auf G2.com gehostet.

Chainguard macht es einfach, tatsächlich sichere Images zu ziehen und zu verwenden. Wenn Sie Images aus einem anderen Register verwenden, können Sie in den meisten Fällen einfach die Chainguard-Images an deren Stelle einsetzen. Sie erhalten nicht nur die Beseitigung von CVEs und massiven Risiken, sondern auch eine WAHNSINNIGE Reduzierung der Größe! Es ist eine erstaunliche Ressource, die irgendwie für die offene Nutzung verfügbar ist und mit einem Team von leidenschaftlichen und aufmerksamen Menschen zur Unterstützung kommt. Während das Register wächst, kann ich mir vorstellen, dass dies meine einzige Quelle für vertrauenswürdige Images für Plattformbereitstellungen wird. Bewertung gesammelt von und auf G2.com gehostet.

Es ist schwer, etwas zu finden, das man nicht mag, aber vielleicht die Anforderung der Authentifizierung, um Bilder abzurufen, und auch, dass es nicht DAS obligatorische Register für alle ist. Bewertung gesammelt von und auf G2.com gehostet.

Als Fachmann, der intensiv in Kubernetes-Projekte eingebunden ist, habe ich festgestellt, dass Chainguards Images und Digestabot wesentliche Werkzeuge sind, um die Sicherheit und Effizienz meiner täglichen Aufgaben zu steigern. Ein bemerkenswertes Merkmal aus meiner Sicht ist die robuste Natur der Chainguard-Images. Die Integration dieser Images mit Multi-Stage-Builds hat es mir ermöglicht, die Containergrößen erheblich zu reduzieren, während gleichzeitig die Widerstandsfähigkeit des endgültigen Images gegen Schwachstellen gewährleistet wird.

Darüber hinaus hat die nahtlose Integration mit Digestabot die Art und Weise revolutioniert, wie ich containerisierte Anwendungen verwalte, und macht es zu einem entscheidenden Vorteil in meiner Arbeit. Digestabot sorgt für die automatische und aktuelle Wartung meiner Images, was die Notwendigkeit ständiger Überwachung und manueller Updates für jede Komponente verringert. Dieser automatisierte Prozess hat sich als wertvolles, zeitsparendes und stressfreies Element in meinem beruflichen Arbeitsablauf erwiesen. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe bisher keine Abneigungen gegenüber Chainguard festgestellt, selbst bei häufiger Nutzung. Es war einfach zu implementieren, und wann immer ich Unterstützung benötigte, waren die Antworten schnell und hilfreich. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt viel Gerede über Secure-by-Design-Software in der Branche. Chainguard geht jedoch über das Gerede hinaus und setzt mit ihren Chainguard-Bildern und innovativen Ansätzen zur Sicherheit der Software-Lieferkette Taten um. Anstatt sich nur auf die Identifizierung und Berichterstattung von Schwachstellen zu konzentrieren, geht Chainguard der Ursache des Problems auf den Grund, reduziert Schwachstellen exponentiell und ermöglicht es Entwicklern, auf einer sicheren Grundlage aufzubauen, den Aufwand zu eliminieren, die Angriffsfläche zu reduzieren und das gesamte Software-Ökosystem zu profitieren. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt nicht viel, was man an Chainguard nicht mögen könnte, außer dass die Branche sie früher gebraucht hätte. Bewertung gesammelt von und auf G2.com gehostet.