# Chainguard Reviews **Vendor:** Chainguard **Category:** [Herramientas de Seguridad de Contenedores](https://www.g2.com/es/categories/container-security-tools) **Average Rating:** 4.8/5.0 **Total Reviews:** 51 ## About Chainguard Los Contenedores Chainguard son un catálogo protegido de imágenes de contenedores mínimas, sin CVE, con un SLA de remediación de CVE de primera clase (7 días para severidad crítica, 14 días para alta, media y baja) que ayuda a los clientes a construir y desplegar software de manera más eficiente. Las prácticas modernas de desarrollo de software y las canalizaciones de despliegue requieren aplicaciones contenedorizadas seguras y actualizadas para aplicaciones nativas de la nube. Chainguard construye imágenes mínimas que contienen solo los componentes necesarios para construir y ejecutar tus contenedores completamente desde la fuente en una infraestructura de construcción reforzada. Dirigido tanto a organizaciones de ingeniería como a equipos de seguridad, los Contenedores Chainguard reducen el trabajo costoso de ingeniería relacionado con la gestión de vulnerabilidades, mejoran la postura de seguridad de las aplicaciones al eliminar la superficie de ataque y desbloquean ingresos al simplificar el cumplimiento con marcos clave y requisitos de los clientes. Contenedores Chainguard – Pilares de Valor • Reducir el costo del trabajo de ingeniería: Los ingenieros son un recurso valioso destinado a construir plataformas y productos innovadores, no a trabajos no estratégicos/no diferenciados como parchear vulnerabilidades. • Fundación segura para software de código abierto: Componentes de código abierto mínimos, confiables y seguros para cada desarrollador y cada pila. • Lograr y mantener el cumplimiento continuo: Operar fácilmente en marcos de cumplimiento como FedRAMP, cATO, StateRAMP, PCI-DSS, HIPAA, SOC2, NIS2 y CMMC. • Acelerar los ingresos construyendo mejores productos más rápido: Permitir a los ingenieros entregar nuevos productos y mejores características, de manera segura y rápida. Contenedores Chainguard – Capacidades Clave • SLA de remediación de CVE de primera clase: Confía en un SLA de remediación líder en la industria de 7 días para CVE críticos y 14 días para altos, medios y bajos. • Seguro por defecto, transparente por diseño: Adopta imágenes de contenedores confiables, sin CVE, con SBOMs generados en tiempo de construcción y atestaciones firmadas digitalmente para una transparencia total. • FIPS y STIGs para simplificar el cumplimiento continuo: Mantén el cumplimiento para marcos críticos como FedRAMP, PCI-DSS y SOC 2 con imágenes reforzadas que vienen con validación FIPS independiente del kernel y STIGs a nivel de sistema operativo por defecto. • Más de 1,300 imágenes diseñadas para propósitos específicos que siempre están actualizadas: Elige de nuestro creciente catálogo de imágenes de contenedores mínimas reconstruidas desde la fuente diariamente con "nano-actualizaciones", eliminando actualizaciones importantes de la versión del sistema operativo. ## Chainguard Pros & Cons **What users like:** - Los usuarios aprecian la **facilidad de uso** de Chainguard, lo que permite una rápida adopción de prácticas seguras sin complejidad adicional. (9 reviews) - Los usuarios elogian el **excepcional soporte al cliente** de Chainguard, destacando la ayuda proactiva y la documentación exhaustiva para una experiencia fluida. (8 reviews) - Los usuarios valoran Chainguard por sus **robustas características de seguridad** , asegurando una experiencia de cadena de suministro de software segura y flexible. (5 reviews) - Los usuarios valoran la **seguridad integral** de Chainguard, asegurando una mínima vulnerabilidad y una integración sin esfuerzo en sus flujos de trabajo. (4 reviews) - Los usuarios valoran el **enfoque de seguridad sólido** de Chainguard, asegurando imágenes de contenedores mínimas y bien mantenidas para su tranquilidad. (4 reviews) - Integraciones fáciles (4 reviews) - Los usuarios encuentran el **proceso de incorporación fluido** , lo que permite una rápida integración de las imágenes seguras de Chainguard en el desarrollo. (4 reviews) - Detección de amenazas (4 reviews) - Características (3 reviews) - Tecnología de escaneo (3 reviews) **What users dislike:** - Los usuarios informan de **características faltantes** en Chainguard, lo que complica la migración de servicios y la compatibilidad de paquetes durante las configuraciones. (3 reviews) - Los usuarios encuentran el **configuración compleja** de Chainguard desafiante, particularmente con las integraciones y configuraciones para varios entornos. (2 reviews) - Los usuarios enfrentan una **curva de aprendizaje difícil** debido a la necesidad de adaptar Dockerfiles y la gestión de paquetes. (2 reviews) - Los usuarios encuentran que Chainguard es **caro** , especialmente para los usuarios individuales que enfrentan altos costos de integración. (2 reviews) - Los usuarios encuentran **problemas de integración** frustrantes, señalando la complejidad y los altos costos durante la transición a Chainguard. (2 reviews) - Los usuarios encuentran los **problemas de precios** de Chainguard desafiantes, especialmente para los equipos más pequeños que necesitan soluciones a medida. (2 reviews) - Información insuficiente (1 reviews) - Curva de aprendizaje (1 reviews) - Dificultad de navegación (1 reviews) - Dificultad de búsqueda (1 reviews) ## Chainguard Reviews ### 1. Entrega de Software Segura y Sin Interrupciones **Rating:** 5.0/5.0 stars **Reviewed by:** Aaron S. | Empresa (> 1000 empleados) **Reviewed Date:** March 17, 2026 **¿Qué es lo que más le gusta de Chainguard?** Aprecio cómo Chainguard reduce las CVEs a través de su modelo seguro por defecto y su rápido tiempo de remediación. Estoy impresionado por la dedicación de Chainguard a la entrega segura de software y su continua expansión de productos complementarios. La empresa exhibe la pasión de una startup combinada con la dedicación de una organización bien desarrollada. También encuentro extremadamente fácil agregar las descargas nocturnas a Artifactory e integrarlas en los pipelines de GitLab. Además, utilizo productos complementarios como bibliotecas, asesorías y habilidades de agentes que pronto estarán disponibles, los cuales son bastante beneficiosos. **¿Qué es lo que no le gusta de Chainguard?** No me gusta compensar por las malas prácticas de los proveedores, como tener código vulnerable en archivos de biblioteca y mod. Aunque no sean ejecutables, esto causa dolores de cabeza administrativos. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Utilizo Chainguard para asegurar contenedores y bibliotecas. Reduce las CVEs con un modelo seguro por defecto y ofrece una remediación rápida. ### 2. Contenedores seguros y de baja vulnerabilidad que se integran sin problemas en nuestras canalizaciones **Rating:** 4.5/5.0 stars **Reviewed by:** Daniel R. | Managing Director, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** January 19, 2026 **¿Qué es lo que más le gusta de Chainguard?** Los contenedores de Chainguard con cero y mínimas vulnerabilidades nos ayudan a ofrecer servicios y productos seguros a nuestros clientes con menos esfuerzo y un riesgo reducido de ciberseguridad. Estos contenedores son un reemplazo 1 a 1 para los contenedores disponibles públicamente existentes, y se integran fácilmente en nuestras líneas de desarrollo sin esfuerzo adicional. **¿Qué es lo que no le gusta de Chainguard?** Los contenedores de Chainguard son caros. Sin embargo, cuando considero cuántas horas de trabajo del personal se dedican a construir y mantener contenedores reforzados y con pocas vulnerabilidades para aplicaciones, el costo vale la pena. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Chainguard ayuda a reducir los riesgos de ciberseguridad y el esfuerzo asociado con nuestras aplicaciones al proporcionar contenedores de código abierto seguros. Esto, a su vez, disminuye nuestra necesidad de construir y mantener bifurcaciones de paquetes de código abierto con pocas vulnerabilidades. ### 3. Cargas de trabajo seguras con excelente soporte **Rating:** 4.0/5.0 stars **Reviewed by:** Taruj G. **Reviewed Date:** January 13, 2026 **¿Qué es lo que más le gusta de Chainguard?** Me gustan las imágenes endurecidas y su soporte para depuración y otros canales. Aprecio el soporte de vLLM y OSS junto con las imágenes para las que necesitamos actualizaciones importantes. También me gusta su cadencia de lanzamientos y considero que su atención al cliente es buena. Valoro las imágenes base mínimas, endurecidas y continuamente parcheadas que funcionan con vLLM, que tiene una cadencia de lanzamientos rápida y dependencias en evolución. También me gustan las etiquetas de imagen inmutables, SBOM y las características de reconstrucción continua. **¿Qué es lo que no le gusta de Chainguard?** Encuentro frustrante la falta de guías de migración fáciles y más soporte para FDE. Además, la configuración inicial fue problemática para los servicios de GPU ya que las imágenes principales de NVIDIA no son compatibles. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Utilizo Chainguard para imágenes reforzadas, mejores métricas de CVE, asegurar cargas de trabajo sin acceso root y alinearme con los requisitos de cumplimiento. ### 4. Esencial para la gestión de contenedores sin CVE **Rating:** 5.0/5.0 stars **Reviewed by:** Mathieu L. | Head Of Cloud Infrastructure, Mediana Empresa (51-1000 empleados) **Reviewed Date:** November 20, 2025 **¿Qué es lo que más le gusta de Chainguard?** Aprecio la amplia gama de catálogo de Chainguard con más de 500 imágenes públicas para elegir, lo que mejora significativamente mi experiencia al asegurar que una imagen como Linkerd esté disponible y probablemente libre de vulnerabilidades en comparación con otras fuentes como DockerHub. La disponibilidad de una selección tan vasta de imágenes nos proporciona seguridad y flexibilidad, facilitando el mantenimiento de los estándares de seguridad. Valoro el enfoque proactivo de Chainguard en abordar los CVE asegurando que las imágenes se reconstruyan diariamente, lo que me da confianza en su postura de seguridad. Además, encuentro que el proceso de configuración inicial es muy fácil, y disfruto de la función de autogestión que me permite elegir las imágenes adecuadas del catálogo sin esfuerzo. **¿Qué es lo que no le gusta de Chainguard?** Sería genial si el registro de contenedores de Chainguard pudiera sincronizarse con AWS ECR para que pudiera usar mi propio registro privado en su lugar. Sin embargo, creo que están trabajando en ello. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Utilizo Chainguard para obtener imágenes de contenedores libres de vulnerabilidades, abordando las vulnerabilidades CVE y reconstruyendo diariamente. Ofrece más de 500 imágenes públicas compatibles, mejorando la seguridad al evitar alternativas de DockerHub propensas a CVE. ### 5. Seguridad de la cadena de suministro sin esfuerzo con integración perfecta **Rating:** 5.0/5.0 stars **Reviewed by:** Gopalji S. | Technology Consultant, Empresa (> 1000 empleados) **Reviewed Date:** November 19, 2025 **¿Qué es lo que más le gusta de Chainguard?** Lo que más aprecio de Chainguard es cómo simplifica y fortalece la seguridad de la cadena de suministro de software. La plataforma ofrece una visibilidad transparente de las dependencias, vulnerabilidades y líneas de construcción, todo sin introducir complejidad innecesaria. También valoro su integración sin problemas con nuestros flujos de trabajo existentes, lo que permite a nuestro equipo identificar posibles problemas temprano y mantener la confianza en nuestras versiones de software. La combinación de automatización y conocimientos prácticos realmente lo distingue. **¿Qué es lo que no le gusta de Chainguard?** El principal desafío que he encontrado con Chainguard es que el proceso de configuración inicial puede ser algo lento, especialmente si estás manejando pipelines complejos o gestionando varios entornos. Una vez que la configuración está completa, todo funciona sin problemas, pero lograr que todas las integraciones estén en su lugar y ajustar el sistema al principio requiere cierto esfuerzo. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Chainguard aborda los desafíos de la seguridad de la cadena de suministro de software y la gestión de dependencias. Nos permite detectar vulnerabilidades, aplicar las políticas necesarias y garantizar que solo se incluyan componentes de confianza en nuestras compilaciones. Como resultado, experimentamos menos riesgos de seguridad, una identificación más rápida de posibles problemas y una mayor confianza en la fiabilidad de nuestras versiones de software. La herramienta agiliza nuestro flujo de trabajo al ahorrar tiempo, minimizar las verificaciones manuales y proporcionar a nuestro equipo la tranquilidad de que nuestras canalizaciones permanecen seguras. ### 6. Seguridad sin esfuerzo y cero CVEs para imágenes de contenedores **Rating:** 5.0/5.0 stars **Reviewed by:** anan H. | Senior DevOps, Software de Computadora, Mediana Empresa (51-1000 empleados) **Reviewed Date:** November 18, 2025 **¿Qué es lo que más le gusta de Chainguard?** Chainguard proporciona un enfoque de seguridad sólido para las imágenes de contenedores y la higiene de la cadena de suministro. Las imágenes son mínimas y están bien mantenidas por ellos, y están completamente verificadas con SBOM, actualizadas de manera consistente, lo que reduce el riesgo operativo. La plataforma facilita la adopción de prácticas seguras por defecto sin añadir carga a las tuberías de CI/CD y ayuda a las empresas de seguridad a tener imágenes con cero CVEs. **¿Qué es lo que no le gusta de Chainguard?** Creo que la única preocupación es el precio, que puede ser un poco alto para equipos más pequeños. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Chainguard resuelve el desafío continuo de mantener las imágenes de contenedores seguras sin CVEs en lugar de comenzar a parchear estas imágenes de semana a semana. ### 7. Por qué elegimos Chainguard para asegurar las imágenes de contenedores **Rating:** 5.0/5.0 stars **Reviewed by:** Naweed J. | Lead Engineer - Platform, Empresa (> 1000 empleados) **Reviewed Date:** May 27, 2025 **¿Qué es lo que más le gusta de Chainguard?** Las imágenes de contenedores minimalistas y reforzadas de Chainguard, sin CVEs conocidos, van a reducir significativamente nuestra carga de gestión de vulnerabilidades. No tener que perseguir constantemente los ciclos de parches ahorrará a nuestros equipos innumerables horas. Las imágenes no solo son seguras por defecto, sino que nos dan confianza tanto en su integridad como en su procedencia. Actualmente estamos considerando una adopción más amplia entre nuestros equipos y la sociedad. Lo que distingue a Chainguard es su compromiso con la transparencia y el cumplimiento, lo que los convierte en una opción principal para organizaciones con altos requisitos de seguridad y regulación. Si estás buscando construir una estrategia de contenedores segura y resiliente, Chainguard merece una consideración seria. **¿Qué es lo que no le gusta de Chainguard?** Esto es muy preliminar en este momento, pero esperamos trabajar estrechamente con Chainguard para recibir comentarios de nuestro equipo a medida que comenzamos nuestro despliegue más amplio. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Pasamos incontables horas clasificando CVEs, persiguiendo parches y validando correcciones, solo para repetir el proceso cuando otra imagen o dependencia es señalada. Este ciclo interminable consume tiempo y retrasa las entregas. Chainguard aborda esto eliminando el problema en su origen con sus imágenes seguras y mínimas. El "shift left" se ha convertido en una necesidad en el DevSecOps moderno, empujando la seguridad más temprano en el ciclo de desarrollo para detectar vulnerabilidades antes de que lleguen a producción. Al integrar la seguridad temprano en nuestras canalizaciones CICD, Chainguard permitirá al equipo centrarse en construir características y no en corregir vulnerabilidades, se trata de hacer el "left" más ligero. **Official Response from Sarah Haberman:** > Hola Naweed - ¡Gracias por compartir tu experiencia! Es genial escuchar que nuestro enfoque está dando a tus equipos más tiempo para centrarse en construir. ### 8. Gran Innovación de Producto Respaldada por un Servicio al Cliente Excepcional **Rating:** 5.0/5.0 stars **Reviewed by:** Moshika S. | Empresa (> 1000 empleados) **Reviewed Date:** March 17, 2026 **¿Qué es lo que más le gusta de Chainguard?** ¡Excelente servicio al cliente, nuestro gerente de cuenta está muy pendiente de todo! Gran producto e innovación continua. **¿Qué es lo que no le gusta de Chainguard?** La disponibilidad de .Net para las bibliotecas de Chainguard aún no está disponible y no estoy seguro de si está en la hoja de ruta. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Bajas necesidades de recursos para la resolución de CVE ### 9. Muchos menos tickets de CVE me permiten concentrarme en el trabajo real **Rating:** 5.0/5.0 stars **Reviewed by:** Ben C. | Senior Software Engineer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** May 16, 2025 **¿Qué es lo que más le gusta de Chainguard?** Mi equipo tenía un gran retraso en JIRA de CVEs que teníamos que remediar. Resolver un CVE quita tiempo del trabajo real, ya que teníamos que esperar a que el CVE se resolviera, implementar las correcciones, verificar que las correcciones pasaran los escaneos de seguridad y finalmente aplicar las correcciones a las versiones antiguas que manteníamos. Todo esto tomaba mucho tiempo, era un gran esfuerzo y no escalaba bien ya que teníamos más CVEs de los que quiero admitir :D. Migrar de las imágenes existentes de nuestro equipo a chainguard solo tomó alrededor de un día, y ahora usar imágenes de chainguard nos ahorra tener que lidiar con estos CVEs, y nos permite trabajar en problemas reales del negocio, y no tener que intentar averiguar cómo parchear alguna instalación de biblioteca oscura. **¿Qué es lo que no le gusta de Chainguard?** A veces, es difícil solucionar problemas en vivo donde necesitas hacer kubectl exec en un pod. Este es un caso límite algo raro, pero es algo con lo que nos hemos encontrado. También es a veces difícil hacer que ciertos paquetes funcionen completamente (por ejemplo, un paquete de pandas de Python necesita un controlador que puede no estar presente en la imagen base). **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Resolver CVEs y mantener las imágenes seguras para que yo no tenga que hacerlo. **Official Response from Sarah Haberman:** > ¡Hola Ben 👋 Gracias por la excelente reseña! ¡Me alegra saber que estás teniendo una gran experiencia con Chainguard! ### 10. Fuerte seguridad y una gran experiencia hasta ahora **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Contabilidad | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** March 17, 2026 **¿Qué es lo que más le gusta de Chainguard?** Chainguard está recibiendo mucha atención porque resuelve un problema muy real (y creciente): la seguridad de la cadena de suministro de software, básicamente asegurándose de que el código y los contenedores que ejecutas no estén comprometidos silenciosamente. **¿Qué es lo que no le gusta de Chainguard?** Nada todavía, puede ser caro. Aprende la curva g **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Chainguard está recibiendo mucha atención porque resuelve un problema muy real (y creciente): la seguridad de la cadena de suministro de software, básicamente asegurándose de que el código y los contenedores que ejecutas no estén comprometidos silenciosamente. ### 11. Gran catálogo de imágenes compatibles con FIPS con fácil personalización de la imagen base **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Seguridad e Investigaciones | Mediana Empresa (51-1000 empleados) **Reviewed Date:** January 21, 2026 **¿Qué es lo que más le gusta de Chainguard?** Hay un buen catálogo de imágenes compatibles con FIPS, y admiten la personalización añadiendo paquetes directamente a una imagen base. **¿Qué es lo que no le gusta de Chainguard?** Faltaban algunas imágenes, lo que complicó el proceso de migrar todos nuestros servicios. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Nos está ayudando a lograr FedRAMP High, lo que amplía nuestra base de clientes. ### 12. Imágenes de contenedores seguras y fáciles de usar **Rating:** 4.0/5.0 stars **Reviewed by:** Angel B. | Customer Support Supervisor, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** November 06, 2025 **¿Qué es lo que más le gusta de Chainguard?** Las imágenes de contenedores son fáciles de usar y proporcionan un entorno seguro. **¿Qué es lo que no le gusta de Chainguard?** El proceso de integración no es sencillo, y el costo puede ser alto para los usuarios individuales. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Escáner de vulnerabilidades que me ayuda a detectar problemas complejos fácilmente. ### 13. Integración continua y entrega continua sin problemas y SBOMs transparentes con las bibliotecas de Chainguard **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Servicios Financieros | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** March 17, 2026 **¿Qué es lo que más le gusta de Chainguard?** La integración perfecta con nuestra canalización CI/CD existente, junto con la transparencia de Chainguard a través de SBOM y la experiencia general de las Bibliotecas de Chainguard. **¿Qué es lo que no le gusta de Chainguard?** Anticipo la capacidad de Chainguard para auditar qué bibliotecas JS aparecen de Chainguard frente a NPM incluso después de que se extraen a través de JFrog/Arctifactory. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Transparencia y mitigación de riesgos. ### 14. Seguro, mínimo y bien respaldado: una gran experiencia con margen para mejoras en transparencia. **Rating:** 5.0/5.0 stars **Reviewed by:** Chandra G. | Senior Release/DevOps Engineer, Empresa (> 1000 empleados) **Reviewed Date:** May 19, 2025 **¿Qué es lo que más le gusta de Chainguard?** Las imágenes de Chainguard han sido una adición transformadora a nuestra estrategia de cadena de suministro de software. Las imágenes de contenedores mínimas, reforzadas y verificadas continuamente reducen significativamente nuestra superficie de ataque mientras aseguran el cumplimiento y la fiabilidad operativa. Uno de los mayores puntos problemáticos en la seguridad de contenedores es gestionar imágenes base desactualizadas o infladas llenas de vulnerabilidades. Chainguard resuelve esto brillantemente con imágenes sin distribución, firmadas, que se actualizan continuamente y vienen con procedencia incorporada y SBOMs. Está claro que han pensado profundamente en lo que los equipos de desarrollo modernos necesitan para construir aplicaciones seguras por defecto. Lo que realmente distingue a Chainguard, sin embargo, es su soporte excepcional. Desde el primer día, su equipo ha sido proactivo, receptivo y genuinamente interesado en nuestro éxito. Ya sea ayuda con la integración, optimización de nuestras elecciones de imágenes o responder preguntas sobre políticas de seguridad, sus ingenieros de soporte fueron más allá. Su documentación también es completa y amigable para los desarrolladores, lo que hace que la incorporación sea fluida e intuitiva. En resumen: las imágenes de Chainguard brindan tranquilidad a cualquier equipo de DevSecOps, y su soporte de clase mundial los convierte en un verdadero socio en la seguridad de la cadena de suministro de software. Altamente recomendado para cualquiera que esté construyendo o desplegando contenedores en un entorno de producción. **¿Qué es lo que no le gusta de Chainguard?** Un área que podría mejorarse es la transparencia en torno al acceso al código fuente y al SBOM (Lista de Materiales de Software). Aunque las imágenes son seguras y están bien mantenidas, tener un acceso más fácil a los repositorios de código fuente correspondientes y a los SBOMs completos, preferiblemente en un formato automatizado o estandarizado, nos ayudaría a cumplir con los requisitos de auditoría interna y cumplimiento de manera más fluida. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** La firma incorporada, la procedencia y el énfasis en configuraciones seguras por defecto han dado a nuestro equipo una mayor confianza en lo que estamos implementando. La integración fue sencilla y la experiencia del desarrollador ha sido fluida desde el principio. **Official Response from Sarah Haberman:** > ¡Chandra, gracias por tomarte el tiempo de escribir una reseña tan completa! 🙌 ### 15. El proveedor estrella de oro: ventas, implementación de incorporación, soporte y producto **Rating:** 5.0/5.0 stars **Reviewed by:** Charlie G. | SRE Manager, Mediana Empresa (51-1000 empleados) **Reviewed Date:** July 24, 2025 **¿Qué es lo que más le gusta de Chainguard?** El equipo de chainguard pudo encontrarnos donde estábamos, moverse extremadamente rápido para cumplir con nuestros plazos, y todo _simplemente funcionó_. **¿Qué es lo que no le gusta de Chainguard?** Wiz a veces detecta falsos positivos en imágenes cgr. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Pasar auditorías y reducir nuestros conteos de vulnerabilidades a cero. **Official Response from Sarah Haberman:** > ¡Charlie, qué gran reseña! Tomaremos esa estrella dorada - ¡gracias! ⭐️ ### 16. Usamos imágenes base de chainguard para **Rating:** 5.0/5.0 stars **Reviewed by:** Ken A. | Principal Application Architect, Recursos humanos, Empresa (> 1000 empleados) **Reviewed Date:** November 18, 2024 **¿Qué es lo que más le gusta de Chainguard?** El uso de chainguard elimina esencialmente las vulnerabilidades de la biblioteca de contenedores que provienen de nuestras imágenes base de Docker (¡así como de las instalaciones de paquetes estándar!). Cuando escaneamos nuestras imágenes basadas en chainguard con grype o snyk, las únicas vulnerabilidades que quedan son de nuestras instalaciones de aplicaciones. Estamos en el proceso de implementar imágenes base de chainguard en toda la empresa y esperamos una reducción de más del 80% en las vulnerabilidades abiertas en general. El soporte al cliente de Chainguard es excelente, son uno de los mejores proveedores de software con los que he trabajado. **¿Qué es lo que no le gusta de Chainguard?** La única desventaja real es que tienes que modificar tus Dockerfiles para trabajar con el sistema operativo Wolfi, que es similar a Alpine (es decir, tienes que usar apk, etc.). Si tu imagen base actual no está basada en Alpine, hay una curva de aprendizaje y trabajo. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Tenemos un retraso significativo de vulnerabilidades conocidas en nuestros contenedores. El endurecimiento y la gestión de imágenes base limpias es mucho trabajo y requiere una experiencia especializada que nuestros equipos de desarrollo no tienen. Changuard proporciona imágenes base que funcionan directamente para la mayoría de nuestras pilas tecnológicas y alivia la necesidad de gestionar imágenes base endurecidas nosotros mismos. **Official Response from Kirby Koo:** > ¡Gracias, Ken! ### 17. Chainguard ha cambiado el juego cuando se trata de remediar vulnerabilidades en imágenes. **Rating:** 5.0/5.0 stars **Reviewed by:** Dan E. | Senior Cybersecurity Engineer, Empresa (> 1000 empleados) **Reviewed Date:** August 11, 2024 **¿Qué es lo que más le gusta de Chainguard?** Me encanta la facilidad de uso para que nuestros equipos de desarrollo cambien y reduzcan sus vulnerabilidades. Integrarlo en nuestras canalizaciones ha sido muy fácil. El soporte al cliente ha sido excelente y receptivo. **¿Qué es lo que no le gusta de Chainguard?** En este momento de usar el producto no tengo ninguna queja. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Los equipos han estado luchando para reducir sus vulnerabilidades en sus imágenes. Esto les quita mucho de encima y no tener que preocuparse por ello. **Official Response from Kirby Koo:** > Aww, gracias por tomarte el tiempo para revisarnos. Tu apoyo significa mucho :) ### 18. Grandes imágenes compatibles con FIPS **Rating:** 5.0/5.0 stars **Reviewed by:** VISHNU V. | DevOps Engineer, Empresa (> 1000 empleados) **Reviewed Date:** May 15, 2025 **¿Qué es lo que más le gusta de Chainguard?** Imágenes de CVE cero que podemos consumir directamente en nuestros productos **¿Qué es lo que no le gusta de Chainguard?** Nada hasta ahora que hayamos encontrado **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Podemos obtener directamente las imágenes certificadas por FIPS y usarlas en nuestros productos que enviamos a clientes federales utilizando las imágenes de chainguard como imágenes base. **Official Response from Sarah Haberman:** > ¡Gracias por la excelente reseña, Vishnu! ¡Estamos muy contentos de saber que nuestros contenedores FIPS te están ayudando a enviar a clientes federales! 🚀 ### 19. ¡Producto fantástico y un equipo aún mejor! **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Servicios Financieros | Empresa (> 1000 empleados) **Reviewed Date:** May 23, 2025 **¿Qué es lo que más le gusta de Chainguard?** ¡Desde la definición del alcance hasta la finalización del proyecto, el equipo de Chainguard fue increíble para trabajar y brindó un excelente soporte al cliente! ¡La facilidad de uso, implementación e integración también ayudaron! ¡Esperamos con ansias el lanzamiento de nuevas funciones! **¿Qué es lo que no le gusta de Chainguard?** ¡No he encontrado ningún problema al trabajar con el producto hasta ahora! **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Chainguard nos está ayudando a reducir las vulnerabilidades al desplazar el enfoque hacia la izquierda y reducir el tiempo de ingeniería que se necesita para parchear vulnerabilidades, ¡ahorrándonos tiempo y dinero! **Official Response from Sarah Haberman:** > ¡Gracias por las amables palabras! Estamos muy contentos de que hayas tenido una gran experiencia con nuestro equipo 🙌 ### 20. Revolucionario **Rating:** 5.0/5.0 stars **Reviewed by:** Karl H. | Senior Principal Architect, Empresa (> 1000 empleados) **Reviewed Date:** August 28, 2024 **¿Qué es lo que más le gusta de Chainguard?** Desde la implementación de las imágenes base reforzadas de Chainguard, hemos visto una reducción dramática en vulnerabilidades—más del 70%. Esta reducción no solo mejora nuestra postura de seguridad, sino que también ahorra a nuestros equipos de ingeniería una enorme cantidad de tiempo que de otro modo se gastaría en la gestión de vulnerabilidades y parches. El enfoque de Chainguard introduce excelentes prácticas de seguridad desde el principio, lo que significa que nuestros ingenieros ya no tienen que preocuparse por preocupaciones críticas de seguridad como contenedores sin root, permisos adecuados y registros seguros. Chainguard se distingue al proporcionar seguridad en la cadena de suministro a través de paquetes diseñados específicamente en su registro, dejando claro que mientras los competidores aún podrían estar intentando alcanzar en las ligas menores, Chainguard está claramente en una liga propia, estableciendo el estándar para la seguridad de la cadena de suministro. Hemos maximizado el valor de estas imágenes asegurando su reutilización en toda nuestra organización, categorizando las imágenes en grupos basados en el lenguaje y en la aplicación. Esta estrategia nos permite obtener el mayor valor a través de la reutilización frecuente de imágenes basadas en el lenguaje, mientras que nuestros equipos de ingeniería de plataforma centralizada se benefician del uso de imágenes específicas de aplicaciones a una escala diferente. Hemos integrado las imágenes de Chainguard en nuestro portal interno centralizado para desarrolladores, con el que nuestros desarrolladores ya están familiarizados y utilizan regularmente. Esta integración sin problemas ha aumentado significativamente las tasas de adopción, apoyada además por nuestro programa de reducción de gestión de vulnerabilidades. A través de este programa, hemos podido recomendar las imágenes de Chainguard, asegurando a los equipos que la transición ahorrará tiempo y energía. Los acuerdos de nivel de servicio (SLAs) proporcionados por Chainguard también son muy atractivos. La alta velocidad de las actualizaciones de imágenes asegura que siempre estemos protegidos con las últimas mejoras de seguridad. Incluso hemos integrado Chainguard en nuestras herramientas de actualización automática, por lo que nuestros desarrolladores siempre están seguros de que están trabajando con las versiones más actualizadas. En general, las imágenes base reforzadas de Chainguard han sido un cambio radical para nuestra organización, proporcionando una seguridad, eficiencia y tranquilidad sin igual. **¿Qué es lo que no le gusta de Chainguard?** La documentación a veces se queda un poco atrás y los mecanismos de autenticación modernos a veces pueden crear dificultades para integrarse con otras plataformas existentes que aún no son compatibles con tecnologías como OIDC. Bastantes de las imágenes requieren retrabajo para convertirlas de una imagen estándar de Dockerhub, sin embargo, creo que eso es de esperar. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Reducir las vulnerabilidades de contenedores e imágenes y crear una base sólida y segura sobre la cual construir. **Official Response from Kirby Koo:** > ¡Gracias, Karl! Tu apoyo significa mucho para nosotros :) ### 21. Chainguard es muy fácil de usar y desplegar. **Rating:** 4.5/5.0 stars **Reviewed by:** Drew W. | Senior Principal Software Engineer, Mediana Empresa (51-1000 empleados) **Reviewed Date:** November 18, 2024 **¿Qué es lo que más le gusta de Chainguard?** Estaba extremadamente feliz con lo trivial que fue cambiar sus imágenes FIPS en lugar de las imágenes FOSS que estábamos usando. Ya las habíamos implementado en desarrollo, ya que fue así de rápido y fácil. **¿Qué es lo que no le gusta de Chainguard?** Su estructura de precios era una batalla, no diferencian entre imágenes muy simples y muy complejas, por lo que justificar su uso completo es muy difícil. Creo que un modelo de precios que refleje más precisamente su valor añadido ayudaría, ya que algunas imágenes son inherentemente más complejas de reemplazar que otras. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Tienen soporte FIPS y gestión de vulnerabilidades a través de SCA. **Official Response from Kirby Koo:** > Gracias por el apoyo, Drew! ### 22. Migración rápida y fácil **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Internet | Empresa (> 1000 empleados) **Reviewed Date:** April 29, 2025 **¿Qué es lo que más le gusta de Chainguard?** Migrar a usar imágenes de Docker de Chainguard fue una experiencia bastante fluida y resulta en una mejor seguridad de la cadena de suministro de software. ¡También recibí mucha ayuda rápida del equipo de Chainguard cuando me encontré con un problema en mi script de Dockerfile! **¿Qué es lo que no le gusta de Chainguard?** A primera vista, puede parecer muy abrumador migrar. Podría ayudar enfatizar que es rápido y bastante indoloro. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Muchos de nuestros servicios utilizan Dockerfiles y parece que muchos de ellos tenían cientos de vulnerabilidades. Usar Chainguard asegura prácticas más sólidas en la cadena de suministro de software. **Official Response from Sarah Haberman:** > ¡Muchas gracias por la reseña tan considerada! Estamos encantados de que Chainguard te esté ayudando a reducir vulnerabilidades y fortalecer tu cadena de suministro de software 😎 ### 23. Me sorprende que esto sea un negocio. **Rating:** 2.5/5.0 stars **Reviewed by:** Usuario verificado en Servicios de información | Empresa (> 1000 empleados) **Reviewed Date:** May 01, 2025 **¿Qué es lo que más le gusta de Chainguard?** A veces las imágenes son compatibles. **¿Qué es lo que no le gusta de Chainguard?** Muchas imágenes han cambiado arbitrariamente el punto de entrada + los argumentos de comando, y requieren cambios en cada uso. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Ninguna. No tenemos automatización para mantener las imágenes actualizadas, por lo que las CVE en imágenes más antiguas están presentes en nuestros productos. **Official Response from Sarah Haberman:** > Gracias por tomarse el tiempo para compartir sus comentarios. Lamentamos sinceramente saber que su experiencia no ha cumplido con las expectativas. Nuestro objetivo es proporcionar imágenes de contenedores seguras que sean fáciles de implementar, y entendemos lo crítico que es la compatibilidad. Aunque nos esforzamos por lograr compatibilidad directa siempre que sea posible, algunas de nuestras imágenes de contenedores se desvían de las imágenes tradicionales, generalmente por razones de seguridad documentadas. Por ejemplo, eliminar el shell es una elección de diseño deliberada para reducir la superficie de ataque y fortalecer la seguridad de la cadena de suministro. Entendemos que estas decisiones pueden requerir cambios en cómo se manejan los puntos de entrada y los comandos en su entorno, pero creemos que este enfoque es necesario para que nuestras imágenes de contenedores sean seguras por defecto. Si está dispuesto a compartir más información con su Gerente de Éxito Técnico sobre cómo podemos apoyarlo mejor, agradeceríamos mucho los comentarios continuos. ### 24. Gran producto, excelente servicio al cliente **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Seguros | Mediana Empresa (51-1000 empleados) **Reviewed Date:** July 24, 2025 **¿Qué es lo que más le gusta de Chainguard?** Una gran cantidad de imágenes y paquetes con el más alto estándar de seguridad. **¿Qué es lo que no le gusta de Chainguard?** Es un poco caro para una startup, pero, en última instancia, vale la pena. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Construyendo imágenes de cohetes sobre imágenes base muy seguras, utilizando paquetes asegurados. **Official Response from Sarah Haberman:** > ¡Muchas gracias por tu reseña! ### 25. La tecnología es genial, y el equipo es excelente. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Defensa y Espacio | Empresa (> 1000 empleados) **Reviewed Date:** November 18, 2024 **¿Qué es lo que más le gusta de Chainguard?** Chainguard nos ha permitido desarrollar a velocidad y escala, permitiéndonos centrarnos más en las características que en la carga de desarrollo, especialmente en la mitigación de CVEs. Dicho esto, el equipo con el que interactuamos es la mejor parte de Chainguard. Receptivo, inteligente y obsesionado con el cliente es la principal razón por la que valoramos y continuamos nuestra relación. No podríamos estar más contentos. **¿Qué es lo que no le gusta de Chainguard?** No hay nada que no nos guste que pueda recordar. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Chainguard ayuda a nuestros ingenieros a centrarse en desarrollar características. Anteriormente, la mayor parte del tiempo se dedicaba a intentar mitigar CVEs y nuestros clientes estaban recibiendo nuevas características implementadas. Usar Chainguard ha cambiado significativamente ese paradigma. Desarrollar en el entorno del Departamento de Defensa es más difícil que en el sector privado y esto ayuda mucho. **Official Response from Kirby Koo:** > ¡Guau! El sentimiento es mutuo :) ¡Gracias! ### 26. Simplificando la seguridad **Rating:** 5.0/5.0 stars **Reviewed by:** Leonardo Z. | Senior Software Architect, Empresa (> 1000 empleados) **Reviewed Date:** November 07, 2024 **¿Qué es lo que más le gusta de Chainguard?** La seguridad es difícil por sí sola, y mientras muchos proveedores se centran en vender productos de detección, Chainguard hace lo contrario y resuelve un problema doloroso con poco esfuerzo por parte de los usuarios. **¿Qué es lo que no le gusta de Chainguard?** Chainguard ofrece algunas imágenes de uso gratuito, pero solo la versión "más reciente" y no versiones estables. Esto hace imposible su uso como individuo o para proyectos de código abierto. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Contenedores sin vulnerabilidades de seguridad. **Official Response from Kirby Koo:** > ¡Gracias, Leo! ¡Te apreciamos! ### 27. Buscando las mejores imágenes sin distribución en el mercado? ¡Chainguard es el camino a seguir! **Rating:** 5.0/5.0 stars **Reviewed by:** Michael W. | Cyber Security Consultant (AppSec Area), Empresa (> 1000 empleados) **Reviewed Date:** July 24, 2024 **¿Qué es lo que más le gusta de Chainguard?** Escribí un artículo sobre la seguridad de las imágenes de contenedores, evaluando la seguridad de los contenedores mediante la reducción de componentes potencialmente vulnerables. Concluye que el uso de métodos de reducción de componentes reduce significativamente la cantidad de vulnerabilidades de seguridad dentro de las imágenes de contenedores. También encuentra que, aunque la probabilidad de explotación de la mayoría de las vulnerabilidades encontradas por los escáneres es muy baja, emplearlas sigue siendo una decisión estratégicamente acertada. Al comparar diferentes imágenes con alternativas de componentes reducidos (es decir, "imágenes sin distribución"), chainguard hizo, con diferencia, el mejor trabajo. Como consultor que apoya a los equipos de seguridad de productos en grandes empresas, estamos recomendando integrar imágenes de chainguard a los equipos de desarrollo y a los responsables de la toma de decisiones. Ahorrará muchas discusiones, dolores de cabeza y dinero. **¿Qué es lo que no le gusta de Chainguard?** Nada hasta ahora. Mira el documento, muestra claramente que Chainguard hizo el mejor trabajo en comparación con todas las otras alternativas. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Chainguard proporciona imágenes de contenedores que contienen cero CVEs (vulnerabilidades de seguridad dentro de la cadena de suministro) para muchos entornos de ejecución relevantes y servicios populares, es fácil de usar e integrar y también proporciona una excelente documentación. **Official Response from Kirby Koo:** > Gracias por compartir tu artículo de investigación y revisión, Michael. ¡Lo apreciamos! ### 28. Buena variedad de imágenes base, gran apoyo **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Banca | Empresa (> 1000 empleados) **Reviewed Date:** December 02, 2024 **¿Qué es lo que más le gusta de Chainguard?** Desde que adoptamos Chainguard, el número de vulnerabilidades que nuestras herramientas de escaneo han encontrado en nuestros servicios ha disminuido drásticamente. Chainguard también ofrece una buena gama de imágenes base y ha sido capaz de construir imágenes de aplicaciones personalizadas para nosotros. **¿Qué es lo que no le gusta de Chainguard?** Curva de aprendizaje inicial sobre cómo migrar de imágenes base estándar a imágenes de Chainguard. Hemos tenido problemas al integrar el registro de Docker de Chainguard con nuestra herramienta de almacenamiento de artefactos. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Automatizar el parcheo de nuestras imágenes base, para que nuestro equipo no tenga que preocuparse por ello. **Official Response from Kirby Koo:** > ¡Gracias por la reseña! ### 29. Chainguard hace que asegurar aplicaciones sea mucho más fácil. **Rating:** 4.5/5.0 stars **Reviewed by:** Brad M. | Senior DevOps Engineer, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** September 05, 2024 **¿Qué es lo que más le gusta de Chainguard?** Es simplicidad. Cambiar de una imagen regular a usar una imagen de Chainguard como base ayuda a mitigar muchas vulnerabilidades, y es un cambio que cualquier desarrollador podría implementar fácilmente. Esto es algo que recomendaría a cualquier desarrollador o empresa que busque fortalecer sus aplicaciones. Asegurar la imagen base es el primer paso que todos deberían tomar. **¿Qué es lo que no le gusta de Chainguard?** Tengo algunas incertidumbres sobre cómo será el soporte para los usuarios que utilizan el nivel gratuito para desarrolladores en el futuro. Me gustaría que permitieran todas las versiones de imágenes y no solo la última/estable para el nivel gratuito. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Lleva simplicidad a la seguridad. Refuerza la imagen de la aplicación que nuestros contenedores utilizan para ejecutarse. **Official Response from Kirby Koo:** > Gracias, Brad. ### 30. Soluciones de contenedores seguras que ahorran tiempo. **Rating:** 4.5/5.0 stars **Reviewed by:** Matheus G. | Software Engineer, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** August 23, 2024 **¿Qué es lo que más le gusta de Chainguard?** Chainguard permite a los desarrolladores ahorrar mucho tiempo y esfuerzo al proporcionar imágenes de contenedores listas para usar que son seguras. Además, las imágenes proporcionadas son muy ligeras. **¿Qué es lo que no le gusta de Chainguard?** La distribución personalizada de Linux puede ser más difícil de trabajar, pero wolfi-base sigue siendo bastante similar a Alpine y, por lo tanto, no es demasiado compleja. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Proporcionan soluciones de imagen listas para usar para asegurar los contenedores de implementación/lanzamiento. En otras palabras, Chainguard te permite asegurar el entorno en el que despliegas tus aplicaciones. ### 31. Extremadamente satisfecho con el soporte de Chainguard **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Atención hospitalaria y sanitaria | Empresa (> 1000 empleados) **Reviewed Date:** November 22, 2024 **¿Qué es lo que más le gusta de Chainguard?** El soporte de Chainguard es excelente y rápido. Las imágenes de Chainguard son ligeras, seguras y fáciles de integrar. Las actualizaciones son frecuentes y fáciles de implementar. Los usuarios pueden extraer cualquier imagen compatible con características actualizadas para la frecuencia de uso. **¿Qué es lo que no le gusta de Chainguard?** Las imágenes base de chainguard incluyen configuraciones de seguridad estándar mínimas. Las imágenes de producción sin shell causan algunas inconveniencias para propósitos de prueba y depuración. Los usuarios necesitan aprender una forma diferente de buscar y agregar paquetes. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** El uso de imágenes de contenedores de Chainguard ayuda a minimizar las vulnerabilidades de seguridad y las superficies de ataque. **Official Response from Kirby Koo:** > ¡Me encanta escucharlo! ¡Gracias! ### 32. Experiencia fácil y positiva **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Software de Computadora | Mediana Empresa (51-1000 empleados) **Reviewed Date:** November 20, 2024 **¿Qué es lo que más le gusta de Chainguard?** Equipo de soporte atento Servicio bien documentado Portal/UI fácil de usar Flexible a las personalizaciones que solicitamos **¿Qué es lo que no le gusta de Chainguard?** Ninguno que pueda pensar. El factor limitante para chainguard es la velocidad de los mantenedores del producto upstream. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Utilizamos imágenes de Chainguard para reducir vulnerabilidades y para apoyar el cumplimiento de FIPS. Proporcionan actualizaciones a los paquetes del sistema operativo y a las dependencias del producto, lo cual requiere un esfuerzo significativo para los equipos de desarrollo de productos. El cumplimiento de FIPS también es importante para que podamos entregar nuestros productos a clientes/prospectos del gobierno federal. Chainguard nos facilita mantener el cumplimiento de FIPS al proporcionarnos imágenes base de FIPS e imágenes de terceros de FIPS. No tenemos que hacer la investigación y el mantenimiento de nuestro lado. **Official Response from Kirby Koo:** > Agradecemos el apoyo. ¡Muchas gracias! ### 33. Cadena de suministro de software segura **Rating:** 5.0/5.0 stars **Reviewed by:** Andy T. | Mediana Empresa (51-1000 empleados) **Reviewed Date:** April 09, 2024 **¿Qué es lo que más le gusta de Chainguard?** Chainguard tiene una oferta de productos muy sólida que ha permitido a nuestros equipos construir sobre una base segura. El (un)distro de Linux de Chainguard y su vasta biblioteca de entornos de ejecución de lenguajes y bloques de construcción de código abierto nos permitieron componer un catálogo de software seguro de software de primera y tercera parte para distribuir a nuestros clientes. Además de esto, todo el personal de ingeniería y éxito del cliente de Chainguard ha sido un gran placer trabajar con ellos. Toda nuestra colaboración es a través de Slack y se sienten como una parte extendida del equipo. **¿Qué es lo que no le gusta de Chainguard?** Esto recae más en nosotros que en Chainguard, pero formas de rastrear mejor todos los lugares donde estamos utilizando sus imágenes base serían útiles. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Chainguard ayuda a nuestros equipos de ingeniería a asegurar nuestra cadena de suministro de software y construir sobre código abierto "saneado". ### 34. Dedica menos tiempo a hablar sobre CVEs **Rating:** 5.0/5.0 stars **Reviewed by:** Mark M. | Organizer, Empresa (> 1000 empleados) **Reviewed Date:** April 02, 2024 **¿Qué es lo que más le gusta de Chainguard?** Todos hemos visto una gran cantidad de proyectos que detectan CVEs, pero luego tienes el problema secundario de decidir de dónde se originó el CVE (imagen base o código de primera parte), cómo parchear o actualizar, cuándo parchear para no afectar a los clientes, quién debería encargarse de las actualizaciones, qué decir a los clientes y el cumplimiento... Chainguard Images elimina los CVEs: sin debate, sin CVSS, sin clasificación, sin tickets de trabajo. Está hecho. Las empresas que aprecian este problema verán un ROI en semanas, si no en días. Sin mencionar que los clientes empresariales obtienen un SLA para parches. Luego, para las organizaciones que están invirtiendo en los riesgos de la cadena de suministro de software, proporcionan procedencia, firma y un SBOM preciso listo para usar para comenzar su viaje en la gestión de una cadena de suministro de software segura. **¿Qué es lo que no le gusta de Chainguard?** La oferta gratuita es (razonablemente) solo la etiqueta :latest, lo cual podría estar bien para proyectos personales pero no para la mayoría de los entornos de producción. No sé los costos para individuos o pequeñas organizaciones (soy un cliente empresarial) pero no es gratis. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Esto resuelve una parte importante de nuestra historia de cumplimiento. Necesitamos demostrar al cumplimiento que estamos gestionando adecuadamente los CVE que están afectando a nuestros clientes. También está previsto implementarlo en toda nuestra organización como parte de un proyecto de Imagen Dorada. ### 35. ¡La cadena de suministro de software comienza a nivel de contenedor! **Rating:** 5.0/5.0 stars **Reviewed by:** Nuno D. | Senior IT System Analyst, Empresa (> 1000 empleados) **Reviewed Date:** December 19, 2023 **¿Qué es lo que más le gusta de Chainguard?** Desde su creación, Chainguard ha estado modernizando el ecosistema de la cadena de suministro de software y uno de sus trabajos más críticos, y a menudo dado por sentado, es su repositorio de imágenes de contenedores. En un mundo perfecto, cada empresa usuaria final crearía imágenes de contenedores que estén firmadas (¿alguna vez has oído hablar de Sigstore? Chainguard lo creó), tengan una lista de materiales de software (SBOMs) y sean escaneadas (0 CVEs) antes de ser utilizadas en producción. Bueno, no vivimos en tal mundo y Chainguard, en lugar de asumir el papel de "usa nuestras imágenes base bajo tu propio riesgo", se movieron hacia la dirección más difícil y nos proporcionan imágenes base actualizadas, firmadas y escaneadas a sus propios costos. ¿Quieres tener la última imagen de node.js con 0 CVEs? docker/podman/nerdctl pull cgr.dev/chainguard/node. Es así de fácil. Nada que implementar, cambia el repositorio de origen y listo. Por supuesto, para producción nunca deberías ejecutar la última imagen y en su lugar apuntar a una versión específica. Aquí es donde su servicio de atención al cliente entra en juego ayudándote a personalizar el uso de sus imágenes según tus necesidades. Chainguard asumió la responsabilidad de lo que yo llamo una "zona gris", donde los proveedores y clientes tienden a señalar con el dedo cuando algo sale mal. Y al hacerlo, con su equipo de expertos, puedo decir con confianza que el ecosistema de contenedores se siente un poco más seguro, y esto significa mucho. **¿Qué es lo que no le gusta de Chainguard?** Tal vez el único inconveniente que puedo ver en los esfuerzos de Chainguard es saber si mantener todas estas imágenes con 0 CVEs a largo plazo no impactará otras secciones/innovaciones debido a esta carga de trabajo tan exigente. La empresa parece crecer a un buen ritmo (ni demasiado rápido ni lento), sin embargo, la seguridad es una lucha diaria y los recursos pueden ser limitados. Confío plenamente en sus soluciones y creo que han automatizado la mayoría de sus tareas. Aun así, es mucho esfuerzo para "solo un lado" de la oferta de Chainguard. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** La seguridad de la cadena de suministro de software al proporcionar imágenes de contenedores sensatas. Al darnos un "inicio seguro", podemos centrarnos en el desarrollo de software y continuar la cadena de suministro segura hasta la producción. ### 36. Mezcla de sentimientos **Rating:** 3.5/5.0 stars **Reviewed by:** Usuario verificado en Software de Computadora | Mediana Empresa (51-1000 empleados) **Reviewed Date:** December 05, 2024 **¿Qué es lo que más le gusta de Chainguard?** 0 CVE's, Buen soporte, Muy buen equipo técnico **¿Qué es lo que no le gusta de Chainguard?** A veces necesitamos recordarles que actualicen algunas imágenes. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Impulso para FedRamp **Official Response from Sarah Haberman:** > ¡Hola! Gracias por tu reseña y comentarios. ¡Es genial saber que Chainguard está ayudando con tu viaje de FedRAMP! ### 37. Mis experiencias usando la imagen base de Chainguard Nodejs fueron increíbles. **Rating:** 4.5/5.0 stars **Reviewed by:** Emmanuel F. | Software developer, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** September 12, 2024 **¿Qué es lo que más le gusta de Chainguard?** - Tamaño de imagen muy pequeño, - Muy pocos o ningún CVE según mis experiencias. - Repositorio muy grande que admite muchos idiomas y tecnologías, - Facilidad de uso, - Facilidad de implementación. **¿Qué es lo que no le gusta de Chainguard?** Una gran parte de ello es gratuita, pero por alguna implementación personalizada o características, es posible que pagues. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** CVEs, mejor calidad de software. ### 38. Increíble reemplazo SEGURO para tus imágenes. **Rating:** 5.0/5.0 stars **Reviewed by:** Benjamin Y. | Freelance Developer, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** December 13, 2023 **¿Qué es lo que más le gusta de Chainguard?** Chainguard facilita la obtención y uso de imágenes realmente seguras. Si estás utilizando imágenes de otro registro, en la mayoría de los casos puedes simplemente reemplazarlas con las imágenes de chainguard. No solo eliminas CVEs y un riesgo masivo, ¡obtienes una reducción INSANA en tamaño! Es un recurso increíble que de alguna manera está disponible para uso abierto, y viene con un grupo de personas apasionadas y atentas para brindar apoyo. A medida que el registro crece, puedo ver que se convierta en mi única fuente de imágenes confiables para despliegues de plataformas. **¿Qué es lo que no le gusta de Chainguard?** Es difícil encontrar algo que no guste, pero quizás el requisito de autenticación para extraer imágenes, y también que no es el registro obligatorio para todos. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Están proporcionando imágenes con enfoque en la seguridad para el despliegue de la plataforma que no solo reducen los CVE a cero, sino que también reducen la sobrecarga al mínimo posible. La diferencia que hace para mí a menudo se mide en gigabytes. ### 39. Caja de herramientas segura y eficiente para contenedores **Rating:** 5.0/5.0 stars **Reviewed by:** Raphael D. | IT Consultant, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** December 19, 2023 **¿Qué es lo que más le gusta de Chainguard?** Como profesional profundamente involucrado en proyectos de Kubernetes, he encontrado que las Imágenes de Chainguard y Digestabot son herramientas esenciales para elevar la seguridad y eficiencia de mis tareas diarias. Una característica notable, desde mi perspectiva, es la naturaleza robusta de las imágenes de Chainguard. Integrar estas imágenes con construcciones de múltiples etapas me ha permitido reducir significativamente los tamaños de los contenedores, todo mientras garantizo la resiliencia de la imagen final contra vulnerabilidades. Además, la integración fluida con Digestabot ha revolucionado la forma en que gestiono aplicaciones en contenedores, convirtiéndolo en un activo fundamental en mi trabajo. Digestabot asegura el mantenimiento automático y actualizado de mis imágenes, aliviando la necesidad de monitoreo constante y actualizaciones manuales para cada componente. Este proceso automatizado ha demostrado ser un elemento valioso que ahorra tiempo y reduce el estrés en mi flujo de trabajo profesional. **¿Qué es lo que no le gusta de Chainguard?** No he encontrado ningún inconveniente con Chainguard hasta ahora, incluso utilizándolo con frecuencia. Ha sido fácil de implementar, y siempre que necesité apoyo, las respuestas fueron rápidas y útiles. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Al aprovechar las imágenes de Chainguard, he podido mitigar los riesgos asociados con posibles vulnerabilidades, asegurando un despliegue más seguro en los clústeres de Kubernetes. Además, la integración de Chainguard con Digestabot ha sido fundamental para resolver el problema de mantener los contenedores actualizados. Digestabot automatiza el proceso de actualización, ahorrándome tiempo y esfuerzo valiosos que de otro modo se gastarían en monitorear y actualizar manualmente cada componente. ### 40. Ejemplificado por Diseño Seguro **Rating:** 5.0/5.0 stars **Reviewed by:** Chris H. | Mediana Empresa (51-1000 empleados) **Reviewed Date:** April 26, 2024 **¿Qué es lo que más le gusta de Chainguard?** Hay mucho debate sobre el software Seguro por Diseño en la industria. Dicho esto, Chainguard va más allá de las palabras y actúa con sus imágenes de Chainguard y enfoques innovadores para la seguridad de la cadena de suministro de software. En lugar de solo centrarse en identificar e informar sobre vulnerabilidades, Chainguard llega a la raíz del problema, reduciendo las vulnerabilidades exponencialmente y permitiendo a los desarrolladores construir sobre una base segura, eliminando el trabajo arduo, reduciendo la superficie de ataque y beneficiando a todo el ecosistema de software. **¿Qué es lo que no le gusta de Chainguard?** No hay mucho que no guste de Chainguard, aparte de que la industria los necesitaba antes. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Eliminando cientos y miles de vulnerabilidades conocidas y habilitando cargas de trabajo de aplicaciones nativas de la nube seguras por diseño. ### 41. Grandes imágenes base **Rating:** 5.0/5.0 stars **Reviewed by:** Jorge C. | Developer Relations, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** January 23, 2024 **¿Qué es lo que más le gusta de Chainguard?** No hay mucho que decir, y lo digo en el buen sentido. Sus imágenes base son pequeñas y casi siempre tienen una cantidad significativa de menos área de superficie y vulnerabilidades que los contenedores basados en distribuciones tradicionales. Me gusta que el proceso de construcción esté en GitHub para que puedas abrir su cola de fusiones y ver las actualizaciones en tiempo real. También es genial que puedan ser tan pequeñas como las imágenes de Alpine pero con glibc, así no tienes que preocuparte por lidiar con musl. **¿Qué es lo que no le gusta de Chainguard?** No tengo experiencia con su soporte comercial. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Imágenes base más pequeñas: un reemplazo directo para Alpine/Ubuntu. ### 42. Excelente solución a un problema de seguridad significativo. **Rating:** 5.0/5.0 stars **Reviewed by:** David C. | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** May 15, 2024 **¿Qué es lo que más le gusta de Chainguard?** Saber qué se está ejecutando realmente en las imágenes de contenedores que estás utilizando en tu infraestructura siempre ha sido una debilidad de seguridad del ecosistema de contenedores. Chainguard lo hace relativamente simple para verificar que tus imágenes estén libres de vulnerabilidades significativas. **¿Qué es lo que no le gusta de Chainguard?** El sistema es tan bueno como sea prácticamente posible pero, al final del día, todavía estás confiando en personas externas para tu seguridad. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Chainguard hace posible asegurar que las imágenes de contenedores que utilizas estén libres de vulnerabilidades. ### 43. Minimal y fácil de usar **Rating:** 5.0/5.0 stars **Reviewed by:** Frederic B. | CEO/Founder, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** June 18, 2024 **¿Qué es lo que más le gusta de Chainguard?** Nuestros flujos de trabajo son binarios completamente enlazados estáticamente, por lo que estábamos buscando una imagen base mínima y la imagen estática de Chainguard se ajusta perfectamente a nuestras necesidades. **¿Qué es lo que no le gusta de Chainguard?** No utilizamos otras imágenes de chainguard ya que solo tendríamos acceso a la última imagen, y nuestra infraestructura depende en gran medida de la reproducibilidad que no podemos garantizar con etiquetas flotantes. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Nunca tener que preocuparse por las CVE en las imágenes de contenedores de nuestra aplicación principal. ### 44. Las imágenes de contenedores de Chainguard, hacia una postura de seguridad sin esfuerzo y sólida. **Rating:** 5.0/5.0 stars **Reviewed by:** Mathieu B. | Senior Customer Success Engineer, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** January 23, 2024 **¿Qué es lo que más le gusta de Chainguard?** Estaba buscando reemplazar mis imágenes base con un enfoque más seguro (es decir, sin distribución), las imágenes de Chainguard fueron una gran opción porque son fáciles de usar y están bien mantenidas. El otro aspecto es el soporte al cliente que el equipo de Chainguard está proporcionando, incluso con las imágenes de contenedores gratuitas. Como ejemplo, tomaron mis comentarios, respondieron mis preguntas y también me educaron sobre los diferentes conceptos. **¿Qué es lo que no le gusta de Chainguard?** Todavía no se utiliza ampliamente, pero está llegando a medida que se proporciona y comparte más conciencia y educación. Aún no he construido mi propia imagen de contenedor con wolfi, melange y apko, ya que quiero dedicar más tiempo para comenzar con ellos. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Chainguard está ayudando por defecto y sin esfuerzo a mejorar mi postura de seguridad con mis imágenes de contenedores. ### 45. El futuro del desarrollo de contenedores **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Defensa y Espacio | Empresa (> 1000 empleados) **Reviewed Date:** April 12, 2024 **¿Qué es lo que más le gusta de Chainguard?** Las herramientas de código abierto de Chainguard permiten a los desarrolladores empaquetar sus proyectos en contenedores seguros y eficientes. Cuando trabajo en mis proyectos personales, ahora por defecto uso melange y apko para todos mis contenedores. **¿Qué es lo que no le gusta de Chainguard?** A veces falta documentación para las funciones avanzadas o partes de sus herramientas de código abierto. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Chainguard ha lanzado sus valores alternativos para Big Bang, abordando más de 2000 CVEs y reduciendo masivamente el tamaño del paquete de implementación de la imagen. ### 46. Imágenes base pequeñas, actualizadas y seguras **Rating:** 5.0/5.0 stars **Reviewed by:** Vincent B. | dev, Videojuegos, Empresa (> 1000 empleados) **Reviewed Date:** December 20, 2023 **¿Qué es lo que más le gusta de Chainguard?** Hemos reemplazado nuestro uso de alpine como imagen base con la imagen "wolfi-base", es casi la misma experiencia - usando apk para instalar paquetes, por ejemplo - pero con una distribución siempre actualizada y sin CVEs. La inversión es mínima, pero el valor es enorme para nosotros, ya que no tenemos que gestionar versiones antiguas de alpine. **¿Qué es lo que no le gusta de Chainguard?** No todas las imágenes de chainguard son reemplazos directos para las imágenes "oficiales" que podrías estar usando hoy. Algunas requieren un poco de trabajo para integrarse adecuadamente en tu configuración. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** fáciles de usar e imágenes base seguras por defecto. En caso de una vulnerabilidad recién detectada, siempre podemos contar con chainguard para ser los primeros en proporcionar imágenes parcheadas. ### 47. El mejor en el negocio **Rating:** 5.0/5.0 stars **Reviewed by:** Tyler S. | Mediana Empresa (51-1000 empleados) **Reviewed Date:** April 03, 2024 **¿Qué es lo que más le gusta de Chainguard?** Elimina la complejidad de tratar con CVEs del proceso de desarrollo, permitiendo a los equipos enviar software de alta calidad sin comprometer la seguridad o la velocidad. **¿Qué es lo que no le gusta de Chainguard?** Nada - son mi recomendación habitual cuando los equipos están teniendo dificultades en el proceso. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Chainguard reduce el tiempo de inactividad y la complejidad en el proceso de seguridad de contenedores y CVE, permitiendo que el software cumpla rápidamente con los requisitos de seguridad y se despliegue en entornos seguros. ### 48. Crítico para SBOM y la seguridad de la cadena de suministro **Rating:** 5.0/5.0 stars **Reviewed by:** David A. | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** December 22, 2023 **¿Qué es lo que más le gusta de Chainguard?** Chainguard hace el arduo trabajo de construir contenedores seguros y garantizar que las cosas se mantengan actualizadas. Son expertos en el campo y ofrecen un enfoque equilibrado con la mejor seguridad de su clase. **¿Qué es lo que no le gusta de Chainguard?** Los contenedores a menudo son difíciles de adoptar, y con muchas herramientas comunes no presentes (porque tienen vulnerabilidades de seguridad), las herramientas existentes pueden no funcionar dentro de las imágenes de Chainguard. Eso no es culpa de Chainguard, es simplemente una adaptación que todo el ecosistema necesita hacer para estar seguro. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Asegurando que los contenedores que usamos para nuestras aplicaciones sean seguros, mínimos y bien estructurados. ### 49. ¡Datos de procedencia! **Rating:** 5.0/5.0 stars **Reviewed by:** Cole K. | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** December 21, 2023 **¿Qué es lo que más le gusta de Chainguard?** Sus imágenes vienen con grandes datos de atestación que nos permiten verificar de manera independiente la procedencia. **¿Qué es lo que no le gusta de Chainguard?** Todavía no hay suficientes lugares que lo estén utilizando. Sería genial que más OSS lo usara para que las vulnerabilidades se redujeran en el OSS que consumimos. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Reduce el número de vulnerabilidades. ### 50. Las imágenes de Chainguard son increíbles si tienes dificultades para gestionar CVE. **Rating:** 5.0/5.0 stars **Reviewed by:** Tuan Anh T. | Head of Technology Platform, Banca, Empresa (> 1000 empleados) **Reviewed Date:** December 20, 2023 **¿Qué es lo que más le gusta de Chainguard?** Las imágenes de Chainguard son muy fáciles de usar. La mayoría de las veces son reemplazos directos. Solo unos pocos cambios de línea y la mayoría (si no todos) de los CVE desaparecen. El impacto es muy alto con un esfuerzo mínimo por parte del usuario. **¿Qué es lo que no le gusta de Chainguard?** Crear paquetes personalizados si es más fácil (melange+apko), puede ayudar a atraer a más usuarios. **¿Qué problemas resuelve Chainguard y cómo le beneficia eso?** Luchamos con la gestión de vulnerabilidades en las imágenes base. Las imágenes de Chainguard nos liberan de eso y nos permiten centrarnos en el desarrollo de aplicaciones. - [View Chainguard pricing details and edition comparison](https://www.g2.com/es/products/chainguard/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-14+04%3A42%3A15+-0500&secure%5Bsession_id%5D=45d72a80-8312-4ca5-8444-79682b0a79f1&secure%5Btoken%5D=f4474003953f60a7a061ab4753c24876631dfb2e6f45049534d4d1956319c120&format=llm_user) ## Chainguard Integrations - [Amazon Inspector](https://www.g2.com/es/products/amazon-inspector/reviews) - [Aqua Security](https://www.g2.com/es/products/aqua-security/reviews) - [CrowdStrike Falcon Cloud Security](https://www.g2.com/es/products/crowdstrike-falcon-cloud-security/reviews) - [Datadog](https://www.g2.com/es/products/datadog/reviews) - [DataRobot](https://www.g2.com/es/products/datarobot/reviews) - [GitHub](https://www.g2.com/es/products/github/reviews) - [GitHub Inc.](https://www.g2.com/es/products/github-inc/reviews) - [GitLab](https://www.g2.com/es/products/gitlab/reviews) - [Google Artifact Registry](https://www.g2.com/es/products/google-artifact-registry/reviews) - [Google Cloud](https://www.g2.com/es/products/google-cloud/reviews) - [Jenkins](https://www.g2.com/es/products/jenkins/reviews) - [JFrog](https://www.g2.com/es/products/jfrog-2024-03-28/reviews) - [Keeper Secrets Manager](https://www.g2.com/es/products/keeper-secrets-manager/reviews) - [Okta](https://www.g2.com/es/products/okta/reviews) - [Qualys WAS](https://www.g2.com/es/products/qualys-was/reviews) - [Snyk](https://www.g2.com/es/products/snyk/reviews) - [Sysdig Secure](https://www.g2.com/es/products/sysdig-sysdig-secure/reviews) - [VulnCheck Exploit and Vulnerability Intelligence](https://www.g2.com/es/products/vulncheck-exploit-and-vulnerability-intelligence/reviews) - [Wiz](https://www.g2.com/es/products/wiz-wiz/reviews) ## Chainguard Features **Administración** - Puntuación de riesgo - Gestión de secretos - Auditoría de seguridad - Gestión de la configuración **Monitoreo** - Aseguramiento continuo de la imagen - Monitoreo del comportamiento - Observancia **Protection** - Escaneo dinámico de imágenes - Protección en tiempo de ejecución - Protección de Carga de Trabajo - Segmentación de red ## Top Chainguard Alternatives - [Snyk](https://www.g2.com/es/products/snyk/reviews) - 4.5/5.0 (132 reviews) - [Wiz](https://www.g2.com/es/products/wiz-wiz/reviews) - 4.7/5.0 (773 reviews) - [FortiCNAPP](https://www.g2.com/es/products/forticnapp/reviews) - 4.4/5.0 (383 reviews)