Chainguard Bewertungen & Produktdetails

Chainguard-Container sind ein geschützter Katalog von minimalen, CVE-freien Container-Images mit einem branchenführenden CVE-Remediation-SLA (7 Tage für kritische Schweregrade, 14 Tage für hohe, mittlere und niedrige), der Kunden hilft, Software besser zu entwickeln und bereitzustellen. Moderne Softwareentwicklungspraktiken und Bereitstellungspipelines erfordern sichere, aktuelle containerisierte Anwendungen für cloud-native Anwendungen. Chainguard erstellt minimale Images, die nur die Komponenten enthalten, die erforderlich sind, um Ihre Container vollständig aus der Quelle in einer gehärteten Build-Infrastruktur zu erstellen und auszuführen. Zielgruppen sind sowohl Ingenieurorganisationen als auch Sicherheitsteams. Chainguard-Container reduzieren den kostspieligen Ingenieuraufwand im Zusammenhang mit dem Schwachstellenmanagement, verbessern die Sicherheitslage von Anwendungen, indem sie die Angriffsfläche eliminieren, und erschließen Einnahmen, indem sie die Einhaltung wichtiger Rahmenwerke und Kundenanforderungen vereinfachen. Chainguard-Container – Wertpfeiler • Reduzierung der Kosten für Ingenieurarbeit: Ingenieure sind eine wertvolle Ressource, die für den Aufbau innovativer Plattformen und Produkte gedacht ist, nicht für nicht-strategische / nicht-differenzierte Arbeit wie das Beheben von Schwachstellen • Sichere Grundlage für Open-Source-Software: Minimale, vertrauenswürdige und sichere Open-Source-Komponenten für jeden Entwickler und jeden Stack • Erreichen und Aufrechterhalten kontinuierlicher Compliance: Einfacher Betrieb in Compliance-Rahmenwerken wie FedRAMP, cATO, StateRAMP, PCI-DSS, HIPAA, SOC2, NIS2 und CMMC • Beschleunigung der Einnahmen durch schnellere Entwicklung besserer Produkte: Ermöglichen Sie Ingenieuren, neue Produkte und bessere Funktionen sicher und schnell zu liefern Chainguard-Container – Schlüsselkompetenzen • Branchenführender CVE-Remediation-SLA: Verlassen Sie sich auf einen branchenführenden Remediation-SLA von 7 Tagen für kritische CVEs und 14 Tage für hohe, mittlere und niedrige • Sicher standardmäßig, transparent im Design: Übernehmen Sie vertrauenswürdige, CVE-freie Container-Images mit vollständig zur Build-Zeit generierten SBOMs und digital signierten Attestationen für vollständige Transparenz • FIPS und STIGs zur Vereinfachung der kontinuierlichen Compliance: Aufrechterhaltung der Compliance für kritische Rahmenwerke wie FedRAMP, PCI-DSS und SOC 2 mit gehärteten Images, die standardmäßig mit kernelunabhängiger FIPS-Validierung und OS-Level-STIGs geliefert werden • Über 1.300 zweckgebundene Images, die immer auf dem neuesten Stand sind: Wählen Sie aus unserem wachsenden Katalog von minimalen Container-Images, die täglich aus der Quelle mit „Nano-Updates“ neu erstellt werden, wodurch große OS-Version-Upgrades entfallen

Produktwebsite

Verkäufer

Chainguard

Diskussionen

Chainguard Community

Unterstützte Sprachen

English

Übersicht von

Aaditya Jain

Wert auf einen Blick

Durchschnittswerte basierend auf echten Nutzerbewertungen.

Implementierungszeit

2 Monate

Weitere Preisinformationen anzeigen

Chainguard Integrationen

(19)

Verifiziert von Chainguard

Chainguard Medien

Chainguard Demo - Secure-by-default container images

Build software better with minimal, zero-CVE container images guarded under our industry-leading remediation SLA.

Chainguard Demo - Chainguard Image Directory

Find, browse, discover, and get started using minimal, hardened images from Chainguard for all of your application needs.

Our self-serve portal helps you find the latest information about CVEs, including when the CVE was detected, the current CVE remediation status in a specific Chainguard Image package, and the version of the software it’s fixed in. You can search for a specific CVE ID or filter down to only the so...

Detailed provenance information about each of our Images, including docker pull commands, all available tags and variants, and information about verifying our Images' signatures, Software Bill of Materials (SBOMs), and Supply chain Levels for Software Artifacts (SLSA) provenance.

With trusted open source from Chainguard, Anduril’s application security and platform teams dramatically reduced engineering toil.

How Snowflake uses Chainguard Images to deploy secure software to their customers.

Appian utilizes Chainguard Containers to simplify risk management and fuel innovation.

Shift5 uses Chainguard Containers to save their team time and effort reaching vulnerability management goals, and move towards compliance standards like FedRAMP and CMMC

Learn more about the Chainguard Factory and how we are able to build Chainguard Containers, Libraries, and VMs with world class security and efficiency. This video is a condensed recording of Dustin Kirkland's talk at Assemble 2025.

Offizielle Downloads

(3)

bearbeiten

7 Habits of High Velocity Engineering Organizations

G2-Bewertungen sind authentisch und verifiziert.

Hier die Erklärung wie dies gewährleistet ist.

Aaron S.

Unternehmen (> 1000 Mitarbeiter)

17.3.2026

"Sichere und nahtlose Softwarebereitstellung"

5/5

Was gefällt dir am besten Chainguard?

Ich schätze, wie Chainguard durch sein standardmäßig sicheres Modell und die schnelle Behebungszeit die Anzahl der CVEs reduziert. Ich bin beeindruckt von Chainguards Engagement für die sichere Softwarebereitstellung und die kontinuierliche Erweiterung der ergänzenden Produkte. Das Unternehmen zeigt die Leidenschaft eines Startups kombiniert mit der Hingabe einer gut entwickelten Organisation. Ich finde es auch äußerst einfach, die nächtlichen Downloads zu Artifactory hinzuzufügen und in GitLab-Pipelines zu integrieren. Zusätzlich nutze ich ergänzende Produkte wie Bibliotheken, Empfehlungen und bald verfügbare Agentenfähigkeiten, die sehr nützlich sind. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Chainguard?

Ich mag es nicht, für schlechte Praktiken von Anbietern zu kompensieren, wie z.B. dass anfälliger Code in Bibliotheks- und Mod-Dateien enthalten ist. Auch wenn er nicht ausführbar ist, verursacht dies administrative Kopfschmerzen. Bewertung gesammelt von und auf G2.com gehostet.

Daniel R.

Managing Director

Kleinunternehmen (50 oder weniger Mitarbeiter)

19.1.2026

"Sichere, schwachstellenarme Container, die sich nahtlos in unsere Pipelines integrieren"

4.5/5

Was gefällt dir am besten Chainguard?

Chainguard-Container mit null und minimalen Schwachstellen helfen uns, sichere Dienstleistungen und Produkte mit weniger Aufwand und reduziertem Cyber-Sicherheitsrisiko an unsere Kunden zu liefern. Diese Container sind ein 1-zu-1-Ersatz für bestehende öffentlich verfügbare Container und lassen sich ohne zusätzlichen Aufwand leicht in unsere Entwicklungspipelines integrieren. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Chainguard?

Chainguard-Container sind teuer. Wenn ich jedoch bedenke, wie viele Arbeitsstunden in den Aufbau und die Wartung von gehärteten, wenig anfälligen Containern für Anwendungen fließen, lohnt sich die Investition. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Chainguard Solving und wie profitieren Sie davon?

Chainguard hilft, die Cyber-Sicherheitsrisiken und den Aufwand, der mit unseren Anwendungen verbunden ist, zu reduzieren, indem es sichere Open-Source-Container bereitstellt. Dies verringert wiederum unseren Bedarf, Open-Source-Pakete mit geringen Schwachstellen selbst zu erstellen und zu pflegen. Bewertung gesammelt von und auf G2.com gehostet.

Taruj G.

13.1.2026

"Gesicherte Arbeitslasten mit exzellentem Support"

4/5

Was gefällt dir am besten Chainguard?

Ich mag die gehärteten Images und ihre Unterstützung für Debugging und andere Kanäle. Ich schätze die vLLM- und OSS-Unterstützung sowie die Images, für die wir größere Upgrades benötigen. Ich mag auch ihren Veröffentlichungsrhythmus und finde ihren Kundensupport gut. Ich schätze die minimalen, gehärteten, kontinuierlich gepatchten Basis-Images, die mit vLLM arbeiten, das einen schnellen Veröffentlichungsrhythmus und sich entwickelnde Abhängigkeiten hat. Ich mag auch die unveränderlichen Image-Tags, SBOM und die kontinuierlichen Wiederaufbaufunktionen. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Chainguard?

Ich finde den Mangel an einfachen Migrationsanleitungen und mehr FDE-Unterstützung frustrierend. Außerdem war die anfängliche Einrichtung problematisch für GPU-Dienste, da die Kern-NVIDIA-Images nicht unterstützt werden. Bewertung gesammelt von und auf G2.com gehostet.

Mathieu L.

Head Of Cloud Infrastructure

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

20.11.2025

"Wesentlich für CVE-freies Container-Management"

5/5

Was gefällt dir am besten Chainguard?

Ich schätze Chainguards umfangreiche Auswahl an Katalogen mit mehr als 500 öffentlichen Images zur Auswahl, was meine Erfahrung erheblich verbessert, indem sichergestellt wird, dass ein Image wie Linkerd verfügbar und wahrscheinlich frei von Schwachstellen ist, im Vergleich zu anderen Quellen wie DockerHub. Die Verfügbarkeit einer so großen Auswahl an Images bietet uns Sicherheit und Flexibilität, was es einfacher macht, Sicherheitsstandards aufrechtzuerhalten. Ich schätze den proaktiven Ansatz von Chainguard bei der Behandlung von CVEs, indem sichergestellt wird, dass die Images täglich neu aufgebaut werden, was mir Vertrauen in ihre Sicherheitslage gibt. Außerdem finde ich den anfänglichen Einrichtungsprozess sehr einfach und genieße die Selbstverwaltungsfunktion, die es mir ermöglicht, mühelos die richtigen Images aus dem Katalog auszuwählen. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Chainguard?

Es wäre großartig, wenn das Container-Registry von Chainguard mit AWS ECR synchronisieren könnte, damit ich stattdessen mein eigenes privates Registry verwenden könnte. Ich glaube jedoch, dass daran gearbeitet wird. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Chainguard Solving und wie profitieren Sie davon?

Ich verwende Chainguard für containerfreie Images ohne Schwachstellen, um CVE-Schwachstellen zu adressieren und täglich neu zu erstellen. Es bietet über 500 kompatible öffentliche Images, die die Sicherheit verbessern, indem sie CVE-anfällige DockerHub-Alternativen vermeiden. Bewertung gesammelt von und auf G2.com gehostet.

Gopalji S.

Technology Consultant

Unternehmen (> 1000 Mitarbeiter)

19.11.2025

"Mühelose Sicherheit in der Lieferkette mit nahtloser Integration"

5/5

Was gefällt dir am besten Chainguard?

Was ich an Chainguard am meisten schätze, ist, wie es die Sicherheit der Software-Lieferkette vereinfacht und stärkt. Die Plattform bietet transparente Einblicke in Abhängigkeiten, Schwachstellen und Build-Pipelines, ohne unnötige Komplexität einzuführen. Ich schätze auch die nahtlose Integration in unsere bestehenden Arbeitsabläufe, die es unserem Team ermöglicht, potenzielle Probleme frühzeitig zu erkennen und Vertrauen in unsere Software-Releases zu bewahren. Die Kombination aus Automatisierung und praktischen Einblicken hebt es wirklich hervor. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Chainguard?

Die Hauptschwierigkeit, die ich mit Chainguard erlebt habe, ist, dass der anfängliche Einrichtungs- und Konfigurationsprozess etwas zeitaufwändig sein kann, insbesondere wenn man es mit komplexen Pipelines zu tun hat oder mehrere Umgebungen verwaltet. Nachdem die Einrichtung abgeschlossen ist, läuft alles reibungslos, aber alle Integrationen in Gang zu bringen und das System zu Beginn fein abzustimmen, erfordert schon einige Anstrengung. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Chainguard Solving und wie profitieren Sie davon?

Chainguard adressiert die Herausforderungen der Sicherheit in der Software-Lieferkette und des Abhängigkeitsmanagements. Es ermöglicht uns, Schwachstellen zu erkennen, notwendige Richtlinien anzuwenden und sicherzustellen, dass nur vertrauenswürdige Komponenten in unsere Builds aufgenommen werden. Dadurch erleben wir weniger Sicherheitsrisiken, eine schnellere Identifizierung potenzieller Probleme und ein größeres Vertrauen in die Zuverlässigkeit unserer Software-Releases. Das Tool optimiert unseren Arbeitsablauf, indem es Zeit spart, manuelle Überprüfungen minimiert und unserem Team die Gewissheit gibt, dass unsere Pipelines sicher bleiben. Bewertung gesammelt von und auf G2.com gehostet.

anan H.

Senior DevOps

Computersoftware

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

18.11.2025

"Mühelose Sicherheit und null CVEs für Container-Images"

5/5

Was gefällt dir am besten Chainguard?

Chainguard bietet einen starken Sicherheitsansatz für Container-Images und Lieferkettenhygiene. Die Images sind minimal und werden von ihnen gut gepflegt und vollständig mit SBOM verifiziert, wobei sie konsistent aktualisiert werden, was das Betriebsrisiko reduziert. Die Plattform erleichtert die Einführung von "Secure by Default"-Praktiken, ohne zusätzlichen Aufwand für CI/CD-Pipelines zu verursachen, und hilft Sicherheitsunternehmen, Images mit null CVEs zu haben. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Chainguard?

Ich denke, das einzige Problem ist der Preis, der für kleinere Teams etwas hoch sein kann. Bewertung gesammelt von und auf G2.com gehostet.

Naweed J.

Lead Engineer - Platform

Unternehmen (> 1000 Mitarbeiter)

27.5.2025

"Warum wir Chainguard zur Sicherung von Container-Images gewählt haben"

5/5

Was gefällt dir am besten Chainguard?

Chainguards minimalistische, gehärtete Container-Images ohne bekannte CVEs werden unseren Aufwand für das Schwachstellenmanagement erheblich reduzieren. Da wir nicht ständig Patch-Zyklen verfolgen müssen, sparen unsere Teams unzählige Stunden.

Die Images sind nicht nur standardmäßig sicher, sondern geben uns auch Vertrauen in ihre Integrität und Herkunft. Derzeit prüfen wir eine breitere Einführung in unseren Teams und der Gesellschaft. Was Chainguard auszeichnet, ist ihr Engagement für Transparenz und Compliance, was sie zu einer Top-Wahl für Organisationen mit hohen Sicherheits- und regulatorischen Anforderungen macht. Wenn Sie eine sichere, widerstandsfähige Container-Strategie aufbauen möchten, ist Chainguard eine ernsthafte Überlegung wert. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Chainguard?

Das ist im Moment sehr vorläufig, aber wir freuen uns darauf, eng mit Chainguard zusammenzuarbeiten, um Rückmeldungen von unserem Team zu erhalten, während wir mit unserem breiteren Rollout beginnen. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? Chainguard Solving und wie profitieren Sie davon?

Wir verbringen unzählige Stunden mit der Priorisierung von CVEs, dem Verfolgen von Patches und der Validierung von Korrekturen - nur um den Prozess zu wiederholen, wenn ein weiteres Image oder eine Abhängigkeit markiert wird. Dieser endlose Kreislauf kostet Zeit und verlangsamt die Freigaben. Chainguard löst dieses Problem, indem es die Ursache mit ihren sicheren, minimalen Images beseitigt.

Shift Left ist in modernen DevSecOps unverzichtbar geworden, da die Sicherheit früher in den Entwicklungszyklus verlagert wird, um Schwachstellen zu erkennen, bevor sie in die Produktion gelangen. Indem wir die Sicherheit frühzeitig in unsere CICD-Pipelines einbetten, ermöglicht Chainguard dem Team, sich auf den Aufbau von Funktionen zu konzentrieren und nicht auf die Behebung von Schwachstellen. Es geht darum, das Left leichter zu machen. Bewertung gesammelt von und auf G2.com gehostet.

Antwort von Sarah Haberman aus Chainguard

bearbeiten

Hallo Naweed - Danke, dass du deine Erfahrungen geteilt hast! Es ist großartig zu hören, dass unser Ansatz deinen Teams mehr Zeit gibt, sich auf das Bauen zu konzentrieren.

Moshika S.

Unternehmen (> 1000 Mitarbeiter)

17.3.2026

"Großartige Produktinnovation unterstützt durch herausragenden Kundenservice"

5/5

Was gefällt dir am besten Chainguard?

Toller Kundenservice, unser Kundenbetreuer hat alles im Griff! Großartiges Produkt und kontinuierliche Innovation. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Chainguard?

.Net-Verfügbarkeit für Chainguard-Bibliotheken ist noch nicht verfügbar und es ist nicht sicher, ob es auf der Roadmap steht. Bewertung gesammelt von und auf G2.com gehostet.

Ben C.

Senior Software Engineer

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

16.5.2025

"Weniger CVE-Tickets lassen mich mich auf die eigentliche Arbeit konzentrieren."

5/5

Was gefällt dir am besten Chainguard?

Mein Team hatte einen großen Rückstand in JIRA von CVEs, die wir beheben mussten. Die Behebung eines CVE nimmt Zeit von der eigentlichen Arbeit weg, da wir warten mussten, bis der CVE behoben war, die Fixes einspielen, überprüfen, ob die Fixes die Sicherheitsüberprüfungen bestanden haben, und schließlich die Fixes auf alte Versionen, die wir pflegten, zurückportieren.

Das alles dauerte lange, war ein großer Aufwand und skalierte nicht gut, da wir mehr CVEs hatten, als ich zugeben möchte :D.

Der Umstieg von den bestehenden Images unseres Teams auf Chainguard dauerte nur etwa einen Tag, und jetzt spart uns die Verwendung von Chainguard-Images völlig davon, uns mit diesen CVEs auseinandersetzen zu müssen, und lässt uns an tatsächlichen Geschäftsproblemen arbeiten, anstatt herausfinden zu müssen, wie man eine obskure Bibliotheksinstallation patcht. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Chainguard?

Manchmal ist es schwierig, Live-Probleme zu beheben, bei denen man kubectl exec in ein Pod ausführen muss. Dies ist ein etwas seltener Randfall, aber es ist etwas, auf das wir gestoßen sind. Es ist auch manchmal schwierig, bestimmte Pakete vollständig zum Laufen zu bringen (z. B. benötigt ein Python-Pandas-Paket einen Treiber, der möglicherweise nicht im Basis-Image vorhanden ist). Bewertung gesammelt von und auf G2.com gehostet.

Antwort von Sarah Haberman aus Chainguard

bearbeiten

Hey Ben 👋 Danke für die tolle Bewertung! Es freut mich zu hören, dass du eine großartige Erfahrung mit Chainguard machst!

Verifizierter Benutzer in Buchhaltung

Kleinunternehmen (50 oder weniger Mitarbeiter)

17.3.2026

"Starke Sicherheit und eine großartige Erfahrung bisher"

5/5

Was gefällt dir am besten Chainguard?

Chainguard erhält viel Aufmerksamkeit, weil es ein sehr reales (und wachsendes) Problem löst: die Sicherheit der Software-Lieferkette – im Grunde sicherzustellen, dass der Code und die Container, die Sie ausführen, nicht unbemerkt kompromittiert werden. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? Chainguard?

Noch nichts, es kann teuer sein. Lernen Sie die G-Kurve Bewertung gesammelt von und auf G2.com gehostet.