La seguridad es difícil por sí sola, y mientras muchos proveedores se centran en vender productos de detección, Chainguard hace lo contrario y resuelve un problema doloroso con poco esfuerzo por parte de los usuarios. Reseña recopilada por y alojada en G2.com.
Chainguard ofrece algunas imágenes de uso gratuito, pero solo la versión "más reciente" y no versiones estables. Esto hace imposible su uso como individuo o para proyectos de código abierto. Reseña recopilada por y alojada en G2.com.
30 de 31 Reseñas totales para Chainguard
Sentimiento General de la Reseña para Chainguard
Inicia sesión para ver el sentimiento de la revisión.
El uso de chainguard elimina esencialmente las vulnerabilidades de la biblioteca de contenedores que provienen de nuestras imágenes base de Docker (¡así como de las instalaciones de paquetes estándar!). Cuando escaneamos nuestras imágenes basadas en chainguard con grype o snyk, las únicas vulnerabilidades que quedan son de nuestras instalaciones de aplicaciones. Estamos en el proceso de implementar imágenes base de chainguard en toda la empresa y esperamos una reducción de más del 80% en las vulnerabilidades abiertas en general. El soporte al cliente de Chainguard es excelente, son uno de los mejores proveedores de software con los que he trabajado. Reseña recopilada por y alojada en G2.com.
La única desventaja real es que tienes que modificar tus Dockerfiles para trabajar con el sistema operativo Wolfi, que es similar a Alpine (es decir, tienes que usar apk, etc.). Si tu imagen base actual no está basada en Alpine, hay una curva de aprendizaje y trabajo. Reseña recopilada por y alojada en G2.com.
Desde la implementación de las imágenes base reforzadas de Chainguard, hemos visto una reducción dramática en vulnerabilidades—más del 70%. Esta reducción no solo mejora nuestra postura de seguridad, sino que también ahorra a nuestros equipos de ingeniería una enorme cantidad de tiempo que de otro modo se gastaría en la gestión de vulnerabilidades y parches. El enfoque de Chainguard introduce excelentes prácticas de seguridad desde el principio, lo que significa que nuestros ingenieros ya no tienen que preocuparse por preocupaciones críticas de seguridad como contenedores sin root, permisos adecuados y registros seguros.
Chainguard se distingue al proporcionar seguridad en la cadena de suministro a través de paquetes diseñados específicamente en su registro, dejando claro que mientras los competidores aún podrían estar intentando alcanzar en las ligas menores, Chainguard está claramente en una liga propia, estableciendo el estándar para la seguridad de la cadena de suministro. Hemos maximizado el valor de estas imágenes asegurando su reutilización en toda nuestra organización, categorizando las imágenes en grupos basados en el lenguaje y en la aplicación. Esta estrategia nos permite obtener el mayor valor a través de la reutilización frecuente de imágenes basadas en el lenguaje, mientras que nuestros equipos de ingeniería de plataforma centralizada se benefician del uso de imágenes específicas de aplicaciones a una escala diferente.
Hemos integrado las imágenes de Chainguard en nuestro portal interno centralizado para desarrolladores, con el que nuestros desarrolladores ya están familiarizados y utilizan regularmente. Esta integración sin problemas ha aumentado significativamente las tasas de adopción, apoyada además por nuestro programa de reducción de gestión de vulnerabilidades. A través de este programa, hemos podido recomendar las imágenes de Chainguard, asegurando a los equipos que la transición ahorrará tiempo y energía.
Los acuerdos de nivel de servicio (SLAs) proporcionados por Chainguard también son muy atractivos. La alta velocidad de las actualizaciones de imágenes asegura que siempre estemos protegidos con las últimas mejoras de seguridad. Incluso hemos integrado Chainguard en nuestras herramientas de actualización automática, por lo que nuestros desarrolladores siempre están seguros de que están trabajando con las versiones más actualizadas.
En general, las imágenes base reforzadas de Chainguard han sido un cambio radical para nuestra organización, proporcionando una seguridad, eficiencia y tranquilidad sin igual. Reseña recopilada por y alojada en G2.com.
La documentación a veces se queda un poco atrás y los mecanismos de autenticación modernos a veces pueden crear dificultades para integrarse con otras plataformas existentes que aún no son compatibles con tecnologías como OIDC. Bastantes de las imágenes requieren retrabajo para convertirlas de una imagen estándar de Dockerhub, sin embargo, creo que eso es de esperar. Reseña recopilada por y alojada en G2.com.
Estaba extremadamente feliz con lo trivial que fue cambiar sus imágenes FIPS en lugar de las imágenes FOSS que estábamos usando. Ya las habíamos implementado en desarrollo, ya que fue así de rápido y fácil. Reseña recopilada por y alojada en G2.com.
Su estructura de precios era una batalla, no diferencian entre imágenes muy simples y muy complejas, por lo que justificar su uso completo es muy difícil. Creo que un modelo de precios que refleje más precisamente su valor añadido ayudaría, ya que algunas imágenes son inherentemente más complejas de reemplazar que otras. Reseña recopilada por y alojada en G2.com.
Chainguard has allowed us to develop at speed and scale allowing us to focus on features more than the development overhead, especially in mitigating CVEs. That said, the team that we interact with is the best part of Chainguard. Responsive, intelligent, and customer obsessed is the main reason we value and continue our relationship. Couldn't be happier. Reseña recopilada por y alojada en G2.com.
There isn't anything we don't like that I can think of. Reseña recopilada por y alojada en G2.com.
Escribí un artículo sobre la seguridad de las imágenes de contenedores, evaluando la seguridad de los contenedores mediante la reducción de componentes potencialmente vulnerables. Concluye que el uso de métodos de reducción de componentes reduce significativamente la cantidad de vulnerabilidades de seguridad dentro de las imágenes de contenedores. También encuentra que, aunque la probabilidad de explotación de la mayoría de las vulnerabilidades encontradas por los escáneres es muy baja, emplearlas sigue siendo una decisión estratégicamente acertada. Al comparar diferentes imágenes con alternativas de componentes reducidos (es decir, "imágenes sin distribución"), chainguard hizo, con diferencia, el mejor trabajo. Como consultor que apoya a los equipos de seguridad de productos en grandes empresas, estamos recomendando integrar imágenes de chainguard a los equipos de desarrollo y a los responsables de la toma de decisiones. Ahorrará muchas discusiones, dolores de cabeza y dinero. Reseña recopilada por y alojada en G2.com.
Nada hasta ahora. Mira el documento, muestra claramente que Chainguard hizo el mejor trabajo en comparación con todas las otras alternativas. Reseña recopilada por y alojada en G2.com.
Since adopting Chainguard the number of vulnerabilities our scanning tools have found in our services has dramaticdally decreased. Chainguard also offers a good range of base images and has been able to build custom app images for us. Reseña recopilada por y alojada en G2.com.
Initial learning curve on how to migrate from standard base images to Chainguard images. We have had issues integrating Chainguard's Docker registry with out artifact storage tool. Reseña recopilada por y alojada en G2.com.
Es simplicidad. Cambiar de una imagen regular a usar una imagen de Chainguard como base ayuda a mitigar muchas vulnerabilidades, y es un cambio que cualquier desarrollador podría implementar fácilmente.
Esto es algo que recomendaría a cualquier desarrollador o empresa que busque fortalecer sus aplicaciones. Asegurar la imagen base es el primer paso que todos deberían tomar. Reseña recopilada por y alojada en G2.com.
Tengo algunas incertidumbres sobre cómo será el soporte para los usuarios que utilizan el nivel gratuito para desarrolladores en el futuro. Me gustaría que permitieran todas las versiones de imágenes y no solo la última/estable para el nivel gratuito. Reseña recopilada por y alojada en G2.com.
Chainguard permite a los desarrolladores ahorrar mucho tiempo y esfuerzo al proporcionar imágenes de contenedores listas para usar que son seguras. Además, las imágenes proporcionadas son muy ligeras. Reseña recopilada por y alojada en G2.com.
La distribución personalizada de Linux puede ser más difícil de trabajar, pero wolfi-base sigue siendo bastante similar a Alpine y, por lo tanto, no es demasiado compleja. Reseña recopilada por y alojada en G2.com.
Chainguard support is excellent and fast. Chainguard images are lean, secure and easy to integrate. Updates are frequent and easy to implement. Users can pull any supported imgages with up-to-date features for frequency of use. Reseña recopilada por y alojada en G2.com.
Base chainguard images include minimum standard security configurations. Distroless prodution images without shell cause some inconvenience for testing, debugging purposes. Users need to learn different way to search and add packages. Reseña recopilada por y alojada en G2.com.
Attentive support team
Well documented service
Easy to use portal/UI
Flexible to customizations we requested Reseña recopilada por y alojada en G2.com.
None I can think of.
The limiting factor for chainguard is the upstream product maintenaners speed. Reseña recopilada por y alojada en G2.com.
