31 Chainguard Reseñas
Sentimiento General de la Reseña para Chainguard
Inicia sesión para ver el sentimiento de la revisión.
Attentive support team
Well documented service
Easy to use portal/UI
Flexible to customizations we requested Reseña recopilada por y alojada en G2.com.
None I can think of.
The limiting factor for chainguard is the upstream product maintenaners speed. Reseña recopilada por y alojada en G2.com.
Me encanta la facilidad de uso para que nuestros equipos de desarrollo cambien y reduzcan sus vulnerabilidades. Integrarlo en nuestras canalizaciones ha sido muy fácil. El soporte al cliente ha sido excelente y receptivo. Reseña recopilada por y alojada en G2.com.
En este momento de usar el producto no tengo ninguna queja. Reseña recopilada por y alojada en G2.com.
Chainguard tiene una oferta de productos muy sólida que ha permitido a nuestros equipos construir sobre una base segura. El (un)distro de Linux de Chainguard y su vasta biblioteca de entornos de ejecución de lenguajes y bloques de construcción de código abierto nos permitieron componer un catálogo de software seguro de software de primera y tercera parte para distribuir a nuestros clientes. Además de esto, todo el personal de ingeniería y éxito del cliente de Chainguard ha sido un gran placer trabajar con ellos. Toda nuestra colaboración es a través de Slack y se sienten como una parte extendida del equipo. Reseña recopilada por y alojada en G2.com.
Esto recae más en nosotros que en Chainguard, pero formas de rastrear mejor todos los lugares donde estamos utilizando sus imágenes base serían útiles. Reseña recopilada por y alojada en G2.com.
Todos hemos visto una gran cantidad de proyectos que detectan CVEs, pero luego tienes el problema secundario de decidir de dónde se originó el CVE (imagen base o código de primera parte), cómo parchear o actualizar, cuándo parchear para no afectar a los clientes, quién debería encargarse de las actualizaciones, qué decir a los clientes y el cumplimiento...
Chainguard Images elimina los CVEs: sin debate, sin CVSS, sin clasificación, sin tickets de trabajo. Está hecho. Las empresas que aprecian este problema verán un ROI en semanas, si no en días. Sin mencionar que los clientes empresariales obtienen un SLA para parches.
Luego, para las organizaciones que están invirtiendo en los riesgos de la cadena de suministro de software, proporcionan procedencia, firma y un SBOM preciso listo para usar para comenzar su viaje en la gestión de una cadena de suministro de software segura. Reseña recopilada por y alojada en G2.com.
La oferta gratuita es (razonablemente) solo la etiqueta :latest, lo cual podría estar bien para proyectos personales pero no para la mayoría de los entornos de producción. No sé los costos para individuos o pequeñas organizaciones (soy un cliente empresarial) pero no es gratis. Reseña recopilada por y alojada en G2.com.
Desde su creación, Chainguard ha estado modernizando el ecosistema de la cadena de suministro de software y uno de sus trabajos más críticos, y a menudo dado por sentado, es su repositorio de imágenes de contenedores.
En un mundo perfecto, cada empresa usuaria final crearía imágenes de contenedores que estén firmadas (¿alguna vez has oído hablar de Sigstore? Chainguard lo creó), tengan una lista de materiales de software (SBOMs) y sean escaneadas (0 CVEs) antes de ser utilizadas en producción. Bueno, no vivimos en tal mundo y Chainguard, en lugar de asumir el papel de "usa nuestras imágenes base bajo tu propio riesgo", se movieron hacia la dirección más difícil y nos proporcionan imágenes base actualizadas, firmadas y escaneadas a sus propios costos.
¿Quieres tener la última imagen de node.js con 0 CVEs? docker/podman/nerdctl pull cgr.dev/chainguard/node. Es así de fácil. Nada que implementar, cambia el repositorio de origen y listo.
Por supuesto, para producción nunca deberías ejecutar la última imagen y en su lugar apuntar a una versión específica. Aquí es donde su servicio de atención al cliente entra en juego ayudándote a personalizar el uso de sus imágenes según tus necesidades.
Chainguard asumió la responsabilidad de lo que yo llamo una "zona gris", donde los proveedores y clientes tienden a señalar con el dedo cuando algo sale mal. Y al hacerlo, con su equipo de expertos, puedo decir con confianza que el ecosistema de contenedores se siente un poco más seguro, y esto significa mucho. Reseña recopilada por y alojada en G2.com.
Tal vez el único inconveniente que puedo ver en los esfuerzos de Chainguard es saber si mantener todas estas imágenes con 0 CVEs a largo plazo no impactará otras secciones/innovaciones debido a esta carga de trabajo tan exigente. La empresa parece crecer a un buen ritmo (ni demasiado rápido ni lento), sin embargo, la seguridad es una lucha diaria y los recursos pueden ser limitados.
Confío plenamente en sus soluciones y creo que han automatizado la mayoría de sus tareas. Aun así, es mucho esfuerzo para "solo un lado" de la oferta de Chainguard. Reseña recopilada por y alojada en G2.com.
- Tamaño de imagen muy pequeño,
- Muy pocos o ningún CVE según mis experiencias.
- Repositorio muy grande que admite muchos idiomas y tecnologías,
- Facilidad de uso,
- Facilidad de implementación. Reseña recopilada por y alojada en G2.com.
Una gran parte de ello es gratuita, pero por alguna implementación personalizada o características, es posible que pagues. Reseña recopilada por y alojada en G2.com.
Chainguard facilita la obtención y uso de imágenes realmente seguras. Si estás utilizando imágenes de otro registro, en la mayoría de los casos puedes simplemente reemplazarlas con las imágenes de chainguard. No solo eliminas CVEs y un riesgo masivo, ¡obtienes una reducción INSANA en tamaño! Es un recurso increíble que de alguna manera está disponible para uso abierto, y viene con un grupo de personas apasionadas y atentas para brindar apoyo. A medida que el registro crece, puedo ver que se convierta en mi única fuente de imágenes confiables para despliegues de plataformas. Reseña recopilada por y alojada en G2.com.
Es difícil encontrar algo que no guste, pero quizás el requisito de autenticación para extraer imágenes, y también que no es el registro obligatorio para todos. Reseña recopilada por y alojada en G2.com.
Como profesional profundamente involucrado en proyectos de Kubernetes, he encontrado que las Imágenes de Chainguard y Digestabot son herramientas esenciales para elevar la seguridad y eficiencia de mis tareas diarias. Una característica notable, desde mi perspectiva, es la naturaleza robusta de las imágenes de Chainguard. Integrar estas imágenes con construcciones de múltiples etapas me ha permitido reducir significativamente los tamaños de los contenedores, todo mientras garantizo la resiliencia de la imagen final contra vulnerabilidades.
Además, la integración fluida con Digestabot ha revolucionado la forma en que gestiono aplicaciones en contenedores, convirtiéndolo en un activo fundamental en mi trabajo. Digestabot asegura el mantenimiento automático y actualizado de mis imágenes, aliviando la necesidad de monitoreo constante y actualizaciones manuales para cada componente. Este proceso automatizado ha demostrado ser un elemento valioso que ahorra tiempo y reduce el estrés en mi flujo de trabajo profesional. Reseña recopilada por y alojada en G2.com.
No he encontrado ningún inconveniente con Chainguard hasta ahora, incluso utilizándolo con frecuencia. Ha sido fácil de implementar, y siempre que necesité apoyo, las respuestas fueron rápidas y útiles. Reseña recopilada por y alojada en G2.com.
Hay mucho debate sobre el software Seguro por Diseño en la industria. Dicho esto, Chainguard va más allá de las palabras y actúa con sus imágenes de Chainguard y enfoques innovadores para la seguridad de la cadena de suministro de software. En lugar de solo centrarse en identificar e informar sobre vulnerabilidades, Chainguard llega a la raíz del problema, reduciendo las vulnerabilidades exponencialmente y permitiendo a los desarrolladores construir sobre una base segura, eliminando el trabajo arduo, reduciendo la superficie de ataque y beneficiando a todo el ecosistema de software. Reseña recopilada por y alojada en G2.com.
No hay mucho que no guste de Chainguard, aparte de que la industria los necesitaba antes. Reseña recopilada por y alojada en G2.com.
