Avaliações e Detalhes do Produto de Chainguard

Attentive support team

Well documented service

Easy to use portal/UI

Flexible to customizations we requested Análise coletada por e hospedada no G2.com.

None I can think of.

The limiting factor for chainguard is the upstream product maintenaners speed. Análise coletada por e hospedada no G2.com.

Eu adoro a facilidade de uso para nossas equipes de desenvolvimento mudarem e reduzirem suas vulnerabilidades. Integrá-lo em nossos pipelines tem sido muito fácil. O suporte ao cliente tem sido excelente e responsivo. Análise coletada por e hospedada no G2.com.

Neste momento de uso do produto, não tenho nenhuma aversão. Análise coletada por e hospedada no G2.com.

A Chainguard tem uma oferta de produtos extremamente sólida que permitiu às nossas equipes construir sobre uma base segura. O Linux (un)distro da Chainguard e a vasta biblioteca de tempos de execução de linguagem e blocos de construção de código aberto nos permitiram compor um catálogo de software seguro de software de primeira e terceira parte para distribuir aos nossos clientes. Além disso, toda a equipe de engenharia e sucesso do cliente da Chainguard tem sido um grande prazer de trabalhar! Toda a nossa colaboração é feita pelo Slack e eles parecem uma parte estendida da equipe. Análise coletada por e hospedada no G2.com.

Isso recai mais sobre nós do que sobre a Chainguard, mas maneiras de rastrear melhor todos os lugares onde estamos usando suas imagens base seriam úteis. Análise coletada por e hospedada no G2.com.

Todos nós já vimos muitos projetos que detectam CVEs, mas depois você tem o problema secundário de decidir de onde o CVE se originou (imagem base ou código de primeira parte), como corrigir ou atualizar, quando corrigir para não impactar os clientes, quem deve ser responsável pelas atualizações, o que dizer aos clientes e conformidade...

Chainguard Images remove os CVEs -- sem debate, sem CVSS, sem triagem, sem tickets de trabalho. Está feito. As empresas que apreciam esse problema verão um ROI em semanas, se não dias. Sem mencionar que os clientes empresariais recebem um SLA para patches -- desafio qualquer um a fazer o que eles estão fazendo internamente sem gastar milhões em uma equipe que faz isso como um trabalho em tempo integral.

Para as organizações que estão investindo nos riscos da cadeia de suprimentos de software, eles fornecem proveniência, assinatura e um SBOM preciso pronto para iniciar sua jornada na gestão de uma cadeia de suprimentos de software segura. Análise coletada por e hospedada no G2.com.

A oferta gratuita é (razoavelmente) apenas a tag :latest, o que pode ser adequado para projetos pessoais, mas não para a maioria dos ambientes de produção. Não sei os custos para indivíduos ou pequenas organizações (sou um cliente empresarial), mas não é gratuito. Análise coletada por e hospedada no G2.com.

Desde o seu início, a Chainguard tem modernizado o ecossistema da cadeia de suprimentos de software e um dos seus trabalhos mais críticos, e muitas vezes subestimado, é o repositório de imagens de contêineres.

Em um mundo perfeito, toda empresa usuária final criaria imagens de contêineres que são assinadas (já ouviu falar do Sigstore? A Chainguard o criou), têm uma lista de materiais de software (SBOMs) e são escaneadas (0 CVEs) antes de serem usadas em produção. Bem, não vivemos em tal mundo e a Chainguard, em vez de adotar a postura de "use nossas imagens base por sua conta e risco", seguiu na direção mais difícil e nos fornece imagens base atualizadas, assinadas e escaneadas a seus próprios custos!

Quer ter a imagem mais recente do node.js com 0 CVEs? docker/podman/nerdctl pull cgr.dev/chainguard/node. É tão fácil assim. Nada para implementar, mude o repositório de origem e está pronto para usar.

Claro, para produção, você nunca deve executar a imagem mais recente e, em vez disso, deve direcionar uma versão específica. É aqui que o suporte ao cliente deles entra em ação, ajudando você a personalizar o uso de suas imagens conforme suas necessidades.

A Chainguard assumiu a responsabilidade do que eu chamo de "área cinzenta", onde provedores e clientes tendem a apontar dedos quando algo dá errado. E ao fazer isso, com sua equipe de especialistas, posso dizer com confiança que o ecossistema de contêineres se sente um pouco mais seguro, e isso significa muito. Análise coletada por e hospedada no G2.com.

Talvez a única desvantagem que posso ver nos esforços da Chainguard seja saber se manter todas essas imagens com 0 CVEs a longo prazo não impactará outras seções/inovações devido a essa carga de trabalho muito exigente. A empresa parece crescer em um bom ritmo (nem muito rápido nem devagar), no entanto, a segurança é uma luta diária e os recursos podem ser limitados.

Confio plenamente em suas soluções e acredito que eles automatizaram a maioria de suas tarefas. Ainda assim, é muito esforço para "apenas um lado" da oferta da Chainguard. Análise coletada por e hospedada no G2.com.

0 CVE's, Good support, Very good technical team Análise coletada por e hospedada no G2.com.

Sometimes we need remind them to update some images Análise coletada por e hospedada no G2.com.

- Tamanho de imagem muito pequeno,

- Muito poucos ou nenhum CVE de minhas experiências.

- Repositório muito grande suportando muitas linguagens e tecnologias,

- Facilidade de uso,

- Facilidade de implementação. Análise coletada por e hospedada no G2.com.

Uma grande parte disso é gratuita, mas para alguma implementação personalizada ou recursos, você pode pagar. Análise coletada por e hospedada no G2.com.

A Chainguard facilita a obtenção e uso de imagens realmente seguras. Se você estiver usando imagens de outro registro, na maioria dos casos, você pode simplesmente substituir pelas imagens da Chainguard. Você não apenas elimina CVEs e riscos massivos, mas também obtém uma redução INSANA no tamanho! É um recurso incrível que está de alguma forma disponível para uso aberto e vem com um grupo de pessoas apaixonadas e atentas para dar suporte. À medida que o registro cresce, posso ver isso se tornando minha única fonte de imagens confiáveis para implantações de plataforma. Análise coletada por e hospedada no G2.com.

É difícil encontrar algo para não gostar, mas talvez a exigência de autenticação para puxar imagens, e também que não é O registro obrigatório para todos. Análise coletada por e hospedada no G2.com.

Como um profissional profundamente envolvido em projetos de Kubernetes, descobri que as Imagens e o Digestabot da Chainguard são ferramentas essenciais para elevar a segurança e a eficiência das minhas tarefas diárias. Uma característica notável, do meu ponto de vista, é a natureza robusta das imagens da Chainguard. A integração dessas imagens com builds de múltiplas etapas me permitiu reduzir significativamente os tamanhos dos contêineres, garantindo ao mesmo tempo a resiliência da imagem final contra vulnerabilidades.

Além disso, a integração perfeita com o Digestabot revolucionou a forma como gerencio aplicativos containerizados, tornando-se um ativo fundamental no meu trabalho. O Digestabot garante a manutenção automática e atualizada das minhas imagens, aliviando a necessidade de monitoramento constante e atualizações manuais para cada componente. Este processo automatizado tem se mostrado um elemento valioso de economia de tempo e sem estresse no meu fluxo de trabalho profissional. Análise coletada por e hospedada no G2.com.

Eu não encontrei nenhuma aversão ao Chainguard até agora, mesmo utilizando-o com frequência. Tem sido fácil de implementar, e sempre que precisei de suporte, as respostas foram rápidas e úteis. Análise coletada por e hospedada no G2.com.

Há muita conversa sobre software Secure-by-Design na indústria. Dito isso, a Chainguard vai além da conversa e coloca em prática com suas imagens Chainguard e abordagens inovadoras para a segurança da cadeia de suprimentos de software. Em vez de apenas se concentrar na identificação e relatório de vulnerabilidades, a Chainguard chega à raiz do problema, reduzindo vulnerabilidades exponencialmente e permitindo que os desenvolvedores construam sobre uma base segura, eliminando o trabalho árduo, reduzindo a superfície de ataque e beneficiando todo o ecossistema de software. Análise coletada por e hospedada no G2.com.

Não há muito do que não gostar na Chainguard, além do fato de que a indústria precisava deles mais cedo. Análise coletada por e hospedada no G2.com.