--- title: Chainguard Reviews meta_title: 'Recensioni Chainguard 2026: Dettagli, Prezzi e Funzionalità | G2' meta_description: Filtra le recensioni di 60 per dimensione dell'azienda, ruolo o settore degli utenti per scoprire come Chainguard funziona per un'azienda come la tua. aggregate_rating: rating_value: 4.8 review_count: 60 scale: '5' date_modified: '2026-06-18' parent_category: name: DevSecOps url: https://www.g2.com/it/categories/devsecops --- # Chainguard Reviews **Vendor:** Chainguard **Category:** [Strumenti di Sicurezza per i Container](https://www.g2.com/it/categories/container-security-tools) **Average Rating:** 4.8/5.0 **Total Reviews:** 60 ## About Chainguard Oggi, il software open source costituisce oltre il 90% del codice utilizzato dalle organizzazioni. L'IA sta accelerando rapidamente la velocità con cui quel codice viene scritto e assemblato. Poiché ingegneri, agenti IA e malintenzionati hanno tutti accesso agli stessi modelli potenti, c'è un bisogno critico di proteggere proattivamente gli artefatti open source da cui dipende la catena di fornitura del software IA. Chainguard fornisce artefatti open source rinforzati, affidabili e pronti per la produzione su cui ingegneri e agenti IA possono contare, in modo che le organizzazioni possano costruire più velocemente rimanendo conformi ed eliminando i rischi. Nessun'altra azienda protegge più la catena di fornitura del software fornendo artefatti open source resistenti alle minacce con integrità verificabile. Driver di Valore • Entrate e Innovazione → Permettere ai team di spedire più velocemente con l'IA ed entrare nei mercati regolamentati con fiducia rimuovendo l'attrito della sicurezza dal percorso verso le entrate e facendo della fiducia un vantaggio competitivo. • Efficienza Operativa → Scalare la consegna del software riducendo il lavoro causato dalla sicurezza e standardizzando le fondamenta sicure per impostazione predefinita che permettono ai team di concentrarsi sulla costruzione, non sulla riparazione. • Riduzione del Rischio e Conformità → Ridurre proattivamente il rischio della catena di fornitura del software dall'IA e sostenere una conformità continua per proteggere le entrate, la fiducia del marchio e la continuità aziendale. ## Chainguard Pros & Cons **What users like:** - Gli utenti apprezzano Chainguard per la sua **facilità d'uso** , semplificando la configurazione e la gestione per la selezione sicura delle immagini dei container. (9 reviews) - Gli utenti elogiano il **supporto clienti eccezionale** di Chainguard, sottolineando il loro team proattivo e reattivo che garantisce il successo degli utenti. (8 reviews) - Gli utenti elogiano Chainguard per le sue **robuste funzionalità di sicurezza** , garantendo un'esperienza affidabile e sicura nella catena di fornitura del software. (5 reviews) - Gli utenti apprezzano la **sicurezza completa** di Chainguard, riducendo le vulnerabilità e migliorando la fiducia nell'integrità dei container. (4 reviews) - Gli utenti apprezzano Chainguard per la sua **forte sicurezza dei container** e il supporto, garantendo vulnerabilità minime e conformità. (4 reviews) - Gli utenti apprezzano le **facili integrazioni** di Chainguard, migliorando i flussi di lavoro e semplificando il processo di sicurezza della catena di fornitura del software. (4 reviews) - Gli utenti trovano il **processo di onboarding senza intoppi** , permettendo una rapida integrazione delle immagini sicure di Chainguard nello sviluppo. (4 reviews) - Threat Detection (4 reviews) - Features (3 reviews) - Scanning Technology (3 reviews) **What users dislike:** - Gli utenti sperimentano **funzionalità mancanti** in Chainguard, complicando significativamente i processi di migrazione e risoluzione dei problemi. (3 reviews) - Gli utenti trovano la **configurazione complessa** di Chainguard frustrante a causa della configurazione iniziale che richiede tempo e delle sfide di integrazione. (2 reviews) - Gli utenti affrontano una **difficile curva di apprendimento** quando si adattano alle configurazioni uniche di Chainguard e alle modifiche delle immagini di base. (2 reviews) - Gli utenti trovano Chainguard **costoso** , con costi elevati che incidono particolarmente sugli utenti individuali durante l'integrazione. (2 reviews) - Gli utenti affrontano **problemi di integrazione** con Chainguard, trovando il processo complicato e talvolta costoso per gli individui. (2 reviews) - Gli utenti trovano le **questioni di prezzo** di Chainguard impegnative, specialmente per i team più piccoli che necessitano di soluzioni su misura. (2 reviews) - Insufficient Information (1 reviews) - Learning Curve (1 reviews) - Navigation Difficulty (1 reviews) - Search Difficulty (1 reviews) ## Chainguard Reviews ### 1. Chainguard: Immagini Sicure e Minimali con Supporto di Classe Mondiale **Rating:** 5.0/5.0 stars **Reviewed by:** Keith B. | Senior Site Reliability Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** June 12, 2026 **Cosa Le piace di più di Chainguard?** Ciò che colpisce di più di Chainguard è la combinazione di eccellenza tecnica, maturità operativa e ossessione per il cliente che raramente si trova in una singola piattaforma. Prima di tutto, l'ampiezza e la profondità del loro catalogo di immagini è eccezionale. Chainguard offre una delle collezioni più complete di immagini container sicure, minimali e pronte per la produzione disponibili oggi. Il catalogo copre una vasta gamma di carichi di lavoro moderni e riduce significativamente l'onere operativo di costruire, mantenere e proteggere internamente immagini base personalizzate. Altrettanto impressionante è la loro flessibilità. Quando un'immagine non è già disponibile nel catalogo, il team di Chainguard dimostra una disponibilità a interagire direttamente con i clienti e valutare l'aggiunta di nuove immagini basate su requisiti del mondo reale. Questo livello di reattività trasforma la relazione da quella di un fornitore tradizionale a una vera partnership ingegneristica. Da una prospettiva di sicurezza e affidabilità, la qualità delle immagini stesse è eccezionale. Le immagini sono curate con attenzione, mantenute continuamente e progettate con una forte filosofia di sicurezza prima di tutto. Forniscono una riduzione sostanziale dell'esposizione alle vulnerabilità preservando la compatibilità e la semplicità operativa. Per le organizzazioni focalizzate sulla sicurezza della catena di approvvigionamento, la conformità e la riduzione del rischio, Chainguard rappresenta un avanzamento significativo rispetto alle strategie tradizionali di immagini container. L'API che offrono è anche robusta e molto raffinata con una tonnellata di funzionalità che sono molto necessarie da un punto di vista operativo e che spesso non sono presenti con altri fornitori. Chainguard ha anche curato molti strumenti utili per aiutare nel processo. L'esperienza del cliente è altrettanto degna di nota. Il loro processo di onboarding è tra i migliori che abbia mai incontrato. Il team è altamente competente, reattivo e capace di interagire sia a livelli strategici che profondamente tecnici. Che si tratti di discutere l'architettura della piattaforma, i dettagli dell'implementazione o l'adozione organizzativa, dimostrano costantemente competenza e un impegno genuino per il successo del cliente. L'esperienza utente merita un riconoscimento speciale. L'interfaccia utente e l'esperienza utente della piattaforma sono eccezionalmente ben progettate: pulite, intuitive ed efficienti. I flussi di lavoro complessi di gestione della sicurezza e delle immagini sono presentati in modo accessibile senza sacrificare profondità o funzionalità. È chiaro che è stata investita una notevole attenzione nel rendere la piattaforma facile da navigare e operativizzare su larga scala. Nel complesso, Chainguard ha costruito una piattaforma che eccelle nelle dimensioni che contano di più per l'ingegneria delle piattaforme moderne e le organizzazioni SRE: sicurezza, affidabilità, usabilità, scalabilità e partnership con il cliente. Il loro ampio ecosistema di immagini, la disponibilità ad adattarsi alle esigenze dei clienti, l'organizzazione di supporto di classe mondiale e l'esperienza utente raffinata li rendono una delle soluzioni più forti disponibili per proteggere e gestire i carichi di lavoro containerizzati. **Cosa non Le piace di Chainguard?** Non ci sono veri svantaggi nell'usare chainguard che ho sperimentato. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Una delle sfide più grandi che Chainguard ci aiuta a risolvere è ridurre il carico operativo associato alla sicurezza delle immagini dei container e alla gestione delle vulnerabilità. Prima di adottare Chainguard, una quantità significativa di sforzi ingegneristici era dedicata al monitoraggio, alla risoluzione, alla ricostruzione e alla validazione delle immagini dei container in risposta ai CVE recentemente divulgati. Sebbene questo lavoro sia necessario, raramente rappresenta un'attività distintiva per un'organizzazione ingegneristica e può rapidamente consumare risorse preziose di ingegneria della piattaforma. Chainguard riduce drasticamente il tempo tra la divulgazione delle vulnerabilità e la loro risoluzione. La loro capacità di ricostruire rapidamente e pubblicare immagini aggiornate ci consente di affrontare le scoperte di sicurezza molto più velocemente di quanto potremmo fare solo attraverso processi interni. Di conseguenza, siamo in grado di mantenere un'impronta di vulnerabilità significativamente più bassa nei nostri carichi di lavoro containerizzati riducendo il carico operativo sui nostri team. Questo è stato particolarmente prezioso dal punto di vista della conformità e della regolamentazione. Come organizzazione che persegue e mantiene la conformità FedRAMP, minimizzare il numero di CVE e dimostrare pratiche di gestione delle vulnerabilità solide è fondamentale. Chainguard ci ha aiutato a ridurre costantemente il numero di vulnerabilità identificate nei nostri ambienti, rendendo gli audit, le revisioni di sicurezza e gli sforzi di conformità continua sostanzialmente più facili da gestire. Oltre ai benefici diretti per la sicurezza, Chainguard consente ai nostri ingegneri di concentrarsi su iniziative di maggior valore piuttosto che spendere cicli nel mantenimento delle immagini di base e nell'inseguimento del lavoro di risoluzione delle vulnerabilità. La piattaforma sposta efficacemente una grande parte del ciclo di vita della sicurezza dei container a un team la cui competenza principale è mantenere catene di fornitura software sicure, il che migliora sia la nostra postura di sicurezza che l'efficienza operativa. In definitiva, Chainguard non ci aiuta solo a ridurre i CVE—ci aiuta a costruire un approccio più scalabile, sicuro e sostenibile alla sicurezza della catena di fornitura del software liberando risorse ingegneristiche per concentrarsi sulla fornitura di valore aziendale. ### 2. Immagini di Contenitori Sicure, Ben Progettate e Aggiornate Velocemente con Supporto Eccezionale **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Ospedali e assistenza sanitaria | Enterprise (> 1000 dip.) **Reviewed Date:** June 15, 2026 **Cosa Le piace di più di Chainguard?** Le immagini dei container di Chainguard sono molto ben progettate, ben gestite e ben supportate. L'azienda rimane concentrata nel fornire una sicurezza significativa ed efficace, e questo focus si riflette nell'esperienza complessiva. Le immagini vengono aggiornate prontamente man mano che le vulnerabilità vengono risolte dai proprietari dei prodotti e dalle comunità. Ad esempio, stavo monitorando una vulnerabilità npm particolarmente impattante, e le nostre immagini node/npm sono state aggiornate entro quattro ore dal rilascio della nuova versione (corretta) di npm. Wolfi, come distribuzione Linux focalizzata sui container, è ben pianificata e ben implementata. Apprezzo particolarmente la compatibilità con glibc (in contrasto con Alpine). Chainguard ha anche fatto un ottimo lavoro nello sviluppare strumenti e informazioni che possono essere utilizzati in processi automatizzati, piuttosto che essere disponibili solo tramite una pagina web. Nel complesso, ho apprezzato la profondità di conoscenza del team tecnico. Ho imparato moltissimo e aggiunto un numero significativo di strumenti di sicurezza basati sulle mie conversazioni con il nostro team di supporto tecnico. Il responsabile del supporto prodotto per la nostra azienda ha fatto un lavoro straordinario nel fornire tutto il possibile per permetterci di avere successo. **Cosa non Le piace di Chainguard?** Il problema più difficile che ho incontrato nell'utilizzo delle immagini dei container di Chainguard è la complessità delle pagine web per i prodotti dei container. La mia azienda ha una necessità specifica di utilizzare solo l'ultima versione aggiornata all'interno di ciascuna versione principale supportata del prodotto. A causa di ciò, è stato difficile spiegare agli altri utenti quale etichetta dovessero usare. Ad esempio, ho bisogno che i team si riferiscano alle immagini per prodotto e versione principale, ad esempio, node:24-latest. Tuttavia, la stessa immagine potrebbe anche essere riferita come "node:latest" o "node:24.9", il che ha creato confusione. Ho finito per sviluppare un dashboard interno per rendere più chiaro quali immagini utilizzare per soddisfare i nostri requisiti di conformità. Nota: Capisco che molte altre aziende potrebbero preferire node:latest o una versione fissa, quindi Chainguard deve fornire tutte le etichette per dare ai clienti flessibilità e scelta. Nel nostro caso, però, quella flessibilità ha reso più difficile per alcuni dei nostri team selezionare in modo coerente l'opzione corretta per le nostre esigenze. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Chainguard ci ha fornito una soluzione per costruire container configurati per minimizzare la superficie di attacco e mantenuti aggiornati man mano che vengono rilasciate patch di sicurezza. Tra i nostri team, abbiamo utilizzato immagini basate su una gamma di distribuzioni, tra cui Ubuntu, Debian, Alpine e altre. Wolfi OS di Chainguard è stato più compatibile con componenti basati su glibc, ed è aggiornato molto più frequentemente rispetto alle altre opzioni di container che abbiamo utilizzato. Le immagini dei container di Chainguard sono lo standard d'oro per il deployment e il mantenimento di container focalizzati sulla sicurezza. ### 3. Sicurezza completa della catena di fornitura del software che copre la maggior parte delle nostre esigenze **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Produzione | Enterprise (> 1000 dip.) **Reviewed Date:** June 09, 2026 **Cosa Le piace di più di Chainguard?** Hanno la capacità di eseguire la loro missione per garantire l'intera catena di fornitura del software. Apprezzo che abbiano prodotti che coprono la maggior parte delle nostre esigenze e stiano lavorando per colmare le lacune. **Cosa non Le piace di Chainguard?** Gli attacchi alla catena di approvvigionamento sono un problema in crescita tale che non è possibile per loro muoversi abbastanza velocemente **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Avere una fonte affidabile per il nostro open-source ci consente di continuare a muoverci alla velocità desiderata dall'azienda, senza iniettare attriti nei nostri processi inutilmente, tutto in nome della "sicurezza". Le minacce che affrontiamo dal compromesso della catena di fornitura sembrano crescere in nuovi domini e ambiti ogni giorno con un impatto che non riusciamo a tenere il passo. Ora che Chainguard può aiutarci con librerie, immagini di container, azioni, competenze e altro, sappiamo di poter affrontare la sfida che ci troviamo di fronte nel proteggere la nostra catena di fornitura, riducendo il turnover degli ingegneri della sicurezza e mantenendo l'azienda soddisfatta. ### 4. Prodotto eccezionale, team che collabora veramente con te **Rating:** 5.0/5.0 stars **Reviewed by:** Adil C. | Software Engineering Manager, Tecnologia dell'informazione e servizi, Mid-Market (51-1000 dip.) **Reviewed Date:** June 17, 2026 **Cosa Le piace di più di Chainguard?** Ridurre le CVE è ovviamente importante, ma lo sono ancora di più le persone che lavorano lì e il supporto che forniscono. Si prendono davvero cura di aiutare i loro clienti a ottenere il massimo dai loro prodotti e servizi. **Cosa non Le piace di Chainguard?** Onestamente, non riesco a pensare a nulla che non mi piaccia di loro. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Chainguard fornisce immagini di container rinforzate che riducono drasticamente la nostra esposizione alle CVE. Riduce il rumore delle vulnerabilità che il nostro team deve gestire, permettendoci di concentrarci sulla consegna del prodotto invece di inseguire problemi con le immagini di base. ### 5. Consegna del software sicura e senza interruzioni **Rating:** 5.0/5.0 stars **Reviewed by:** Aaron S. | Enterprise (> 1000 dip.) **Reviewed Date:** March 17, 2026 **Cosa Le piace di più di Chainguard?** Apprezzo come Chainguard riduce le CVE attraverso il suo modello sicuro per impostazione predefinita e il tempo di rimedio rapido. Sono impressionato dalla dedizione di Chainguard alla consegna sicura del software e dalla sua continua espansione di prodotti complementari. L'azienda mostra la passione di una startup combinata con la dedizione di un'organizzazione ben sviluppata. Trovo anche estremamente facile aggiungere i download notturni ad Artifactory e integrarli nei pipeline di GitLab. Inoltre, utilizzo prodotti complementari come librerie, avvisi e le imminenti competenze degli agenti, che sono piuttosto utili. **Cosa non Le piace di Chainguard?** Non mi piace compensare le cattive pratiche dei fornitori, come il codice vulnerabile presente nei file di libreria e mod. Anche se non eseguibile, questo causa problemi amministrativi. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Uso Chainguard per proteggere i container e le librerie. Riduce i CVE con un modello sicuro per impostazione predefinita e offre una rapida risoluzione. ### 6. Riduzione della vulnerabilità senza sforzo con Chainguard **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato | Mid-Market (51-1000 dip.) **Reviewed Date:** June 11, 2026 **Cosa Le piace di più di Chainguard?** Chainguard riduce il numero totale di vulnerabilità che il nostro team deve spendere tempo a correggere, sia nelle immagini dei container che dalle librerie open-source. Le funzionalità che garantiscono che le dipendenze delle immagini siano ridotte al minimo e rafforzate secondo gli standard FIPS e FedRAMP sono molto preziose per noi. L'installazione iniziale è stata molto facile, permettendoci di passare oltre 50 container a Chainguard in meno di un mese. **Cosa non Le piace di Chainguard?** Il team impiega un po' di tempo per creare una nuova immagine per uno strumento di terze parti, se lo fanno. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Utilizzo Chainguard per ridurre il numero totale di vulnerabilità nelle nostre immagini e ridurre il tempo che il mio team trascorre a correggere le vulnerabilità, oltre a soddisfare i requisiti FedRAMP e FIPS. ### 7. Container sicuri e a bassa vulnerabilità che si integrano perfettamente nei nostri pipeline **Rating:** 4.5/5.0 stars **Reviewed by:** Daniel R. | Managing Director, Piccola impresa (50 o meno dip.) **Reviewed Date:** January 19, 2026 **Cosa Le piace di più di Chainguard?** I contenitori Chainguard a zero e minimo vulnerabilità ci aiutano a fornire servizi e prodotti sicuri ai nostri clienti con meno sforzo e un rischio di cybersecurity ridotto. Questi contenitori sono una sostituzione 1-a-1 per i contenitori pubblicamente disponibili esistenti e si integrano facilmente nei nostri pipeline di sviluppo senza sforzo aggiuntivo. **Cosa non Le piace di Chainguard?** I contenitori Chainguard sono costosi. Tuttavia, quando considero quante ore di lavoro del personale sono necessarie per costruire e mantenere contenitori rinforzati e a bassa vulnerabilità per le applicazioni, il costo si ripaga. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Chainguard aiuta a ridurre i rischi di cybersecurity e lo sforzo associato alle nostre applicazioni fornendo contenitori open-source sicuri. Questo, a sua volta, riduce la nostra necessità di costruire e mantenere fork a bassa vulnerabilità di pacchetti open-source. ### 8. Risolvi i CVE in pochi minuti con un vasto catalogo di controlli di pacchetti certificati **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Piccola impresa (50 o meno dip.) **Reviewed Date:** June 08, 2026 **Cosa Le piace di più di Chainguard?** Poiché lavoriamo con molti dati classificati, essere in grado di risolvere i CVE in pochi minuti attraverso il tuo vasto catalogo di controlli delle versioni dei pacchetti certificati ha fatto risparmiare tempo ai nostri sviluppatori. Ci permette di concentrarci su ciò che conta davvero: il prodotto finale, piuttosto che sulla conformità. **Cosa non Le piace di Chainguard?** Sto lavorando per integrare tutti i nostri pacchetti con i servizi Chainguard e mi sto rendendo conto che ci sono alcuni pacchetti che attualmente non fornite. A causa di ciò, trovare una soluzione alternativa sta richiedendo un po' di tempo. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Le correzioni delle CVE mi permettono di passare meno tempo a lottare per trovare soluzioni e più tempo a contattare i clienti e risolvere i loro feedback. ### 9. Carichi di lavoro sicuri con supporto eccellente **Rating:** 4.0/5.0 stars **Reviewed by:** Taruj G. **Reviewed Date:** January 13, 2026 **Cosa Le piace di più di Chainguard?** Mi piacciono le immagini indurite e il loro supporto per il debugging e altri canali. Apprezzo il supporto vLLM e OSS insieme alle immagini per le quali abbiamo bisogno di importanti aggiornamenti. Mi piace anche la loro cadenza di rilascio e trovo che il loro supporto clienti sia buono. Valorizzo le immagini di base minimali, indurite e continuamente aggiornate che funzionano con vLLM, che ha una cadenza di rilascio veloce e dipendenze in evoluzione. Mi piacciono anche i tag immutabili delle immagini, SBOM e le funzionalità di ricostruzione continua. **Cosa non Le piace di Chainguard?** Trovo frustrante la mancanza di guide di migrazione facili e un maggiore supporto FDE. Inoltre, la configurazione iniziale è stata problematica per i servizi GPU poiché le immagini core NVIDIA non sono supportate. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Utilizzo Chainguard per immagini rinforzate, migliori metriche CVE, proteggere i carichi di lavoro senza accesso root e allinearmi ai requisiti di conformità. ### 10. Essenziale per la gestione dei container senza CVE **Rating:** 5.0/5.0 stars **Reviewed by:** Mathieu L. | Head Of Cloud Infrastructure, Mid-Market (51-1000 dip.) **Reviewed Date:** November 20, 2025 **Cosa Le piace di più di Chainguard?** Apprezzo l'ampia gamma di cataloghi di Chainguard con oltre 500 immagini pubbliche tra cui scegliere, il che migliora notevolmente la mia esperienza garantendo che un'immagine come Linkerd sia disponibile e probabilmente priva di vulnerabilità rispetto ad altre fonti come DockerHub. La disponibilità di una così vasta selezione di immagini ci offre garanzia e flessibilità, rendendo più facile mantenere gli standard di sicurezza. Valuto positivamente l'approccio proattivo di Chainguard nell'affrontare i CVE assicurando che le immagini vengano ricostruite quotidianamente, il che mi dà fiducia nella loro postura di sicurezza. Inoltre, trovo il processo di configurazione iniziale molto semplice e apprezzo la funzione di autogestione che mi consente di scegliere facilmente le immagini giuste dal catalogo. **Cosa non Le piace di Chainguard?** Sarebbe fantastico se il registro dei container di Chainguard potesse sincronizzarsi con AWS ECR così potrei usare il mio registro privato invece. Credo che ci stiano lavorando comunque. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Utilizzo Chainguard per immagini di container prive di vulnerabilità, affrontando le vulnerabilità CVE e ricostruendo quotidianamente. Offre oltre 500 immagini pubbliche compatibili, migliorando la sicurezza evitando alternative di DockerHub soggette a CVE. ### 11. Sicurezza della catena di approvvigionamento senza sforzo con integrazione senza soluzione di continuità **Rating:** 5.0/5.0 stars **Reviewed by:** Gopalji S. | Technology Consultant, Enterprise (> 1000 dip.) **Reviewed Date:** November 19, 2025 **Cosa Le piace di più di Chainguard?** Ciò che apprezzo di più di Chainguard è come semplifica e rafforza la sicurezza della catena di fornitura del software. La piattaforma offre una visibilità trasparente sulle dipendenze, le vulnerabilità e le pipeline di build, tutto senza introdurre complessità inutili. Apprezzo anche la sua integrazione senza soluzione di continuità con i nostri flussi di lavoro esistenti, che consente al nostro team di identificare potenziali problemi in anticipo e mantenere fiducia nei nostri rilasci software. La combinazione di automazione e intuizioni pratiche lo distingue davvero. **Cosa non Le piace di Chainguard?** La sfida principale che ho incontrato con Chainguard è che il processo di configurazione iniziale può essere piuttosto dispendioso in termini di tempo, soprattutto se si ha a che fare con pipeline complesse o si gestiscono diversi ambienti. Una volta completata la configurazione, tutto funziona senza intoppi, ma mettere a punto tutte le integrazioni e perfezionare il sistema all'inizio richiede un certo impegno. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Chainguard affronta le sfide della sicurezza della catena di fornitura del software e della gestione delle dipendenze. Ci consente di individuare le vulnerabilità, applicare le politiche necessarie e garantire che solo componenti affidabili siano inclusi nelle nostre build. Di conseguenza, sperimentiamo meno rischi per la sicurezza, un'identificazione più rapida dei potenziali problemi e una maggiore sicurezza nell'affidabilità delle nostre versioni software. Lo strumento semplifica il nostro flusso di lavoro risparmiando tempo, riducendo al minimo i controlli manuali e fornendo al nostro team la tranquillità che le nostre pipeline rimangano sicure. ### 12. Modo più veloce per ridurre il conteggio CVE con alcune avvertenze **Rating:** 3.5/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Mid-Market (51-1000 dip.) **Reviewed Date:** June 15, 2026 **Cosa Le piace di più di Chainguard?** l'idea di non dover pensare alle vulnerabilità e al supporto del loro team **Cosa non Le piace di Chainguard?** L'interfaccia utente è leggermente goffa, la CLI potrebbe essere migliorata. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Mantenere basso il numero di CVE ci aiuta davvero, perché ci permette di muoverci più velocemente ed evitare di dover mantenere noi stessi le immagini di base. ### 13. Semplifica la gestione delle vulnerabilità delle immagini dei container **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Mid-Market (51-1000 dip.) **Reviewed Date:** June 12, 2026 **Cosa Le piace di più di Chainguard?** Il prodotto soddisfa le aspettative e rimuove facilmente il problema delle vulnerabilità nelle immagini dei container con una semplice migrazione e adozione del prodotto. **Cosa non Le piace di Chainguard?** C'è una curva di apprendimento per i sviluppatori per capire come trasformare la loro immagine attuale, ma una volta che comprendono ciò che è richiesto, è un processo relativamente semplice. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Per la mia attuale azienda, le vulnerabilità delle immagini dei container, ma ha un'alta fiducia nei loro processi di costruzione e SLA che consentono una vera velocità di rimedio. ### 14. Grande riduzione delle CVE con le immagini di Chainguard, oltre a un'eccellente interfaccia utente e documentazione **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Tecnologia dell'informazione e servizi | Enterprise (> 1000 dip.) **Reviewed Date:** June 15, 2026 **Cosa Le piace di più di Chainguard?** La riduzione delle CVE che abbiamo visto con le immagini di Chainguard è stata un grande vantaggio per noi. L'interfaccia utente offre una funzionalità robusta ed è ben supportata dagli strumenti e dai punti di integrazione di Chainguard. La documentazione è eccellente e il team è stato fantastico, specialmente Eric e Gem. **Cosa non Le piace di Chainguard?** Generalmente non ho nulla da condividere riguardo alle antipatie. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Migliorata la postura di sicurezza della catena di approvvigionamento, immagini ridotte, ecc. ### 15. Sicurezza senza sforzo e zero CVE per le immagini dei container **Rating:** 5.0/5.0 stars **Reviewed by:** anan H. | Senior DevOps, Software per computer, Mid-Market (51-1000 dip.) **Reviewed Date:** November 18, 2025 **Cosa Le piace di più di Chainguard?** Chainguard offre un approccio di sicurezza solido per le immagini dei container e l'igiene della catena di fornitura. Le immagini sono minimali e ben mantenute da loro, completamente verificate con SBOM e costantemente aggiornate, il che riduce il rischio operativo. La piattaforma facilita l'adozione di pratiche sicure per impostazione predefinita senza aggiungere sovraccarico ai pipeline CI/CD e aiuta le aziende di sicurezza ad avere immagini con zero CVE. **Cosa non Le piace di Chainguard?** Penso che l'unica preoccupazione sia il prezzo, che può essere un po' alto per i team più piccoli. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Chainguard risolve la sfida continua di mantenere le immagini dei container sicure con zero CVE invece di iniziare a correggere queste immagini di settimana in settimana. ### 16. Perché abbiamo scelto Chainguard per proteggere le immagini dei container **Rating:** 5.0/5.0 stars **Reviewed by:** Naweed J. | Lead Engineer - Platform, Enterprise (> 1000 dip.) **Reviewed Date:** May 27, 2025 **Cosa Le piace di più di Chainguard?** Le immagini di container minimaliste e rinforzate di Chainguard, con zero CVE conosciuti, ridurranno significativamente il nostro carico di gestione delle vulnerabilità. Non dover inseguire costantemente i cicli di patch farà risparmiare alle nostre squadre innumerevoli ore. Le immagini non sono solo sicure per impostazione predefinita, ma ci danno fiducia sia nella loro integrità che nella loro provenienza. Attualmente stiamo considerando un'adozione più ampia tra i nostri team e la società. Ciò che distingue Chainguard è il loro impegno per la trasparenza e la conformità, rendendoli una scelta di punta per le organizzazioni con elevati requisiti di sicurezza e normativi. Se stai cercando di costruire una strategia di container sicura e resiliente, Chainguard merita una seria considerazione. **Cosa non Le piace di Chainguard?** Questo è un momento molto delicato, ma non vediamo l'ora di lavorare a stretto contatto con Chainguard per i feedback che riceviamo dal nostro team mentre iniziamo il nostro lancio più ampio. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Passiamo innumerevoli ore a classificare i CVE, inseguire patch e convalidare correzioni - solo per ripetere il processo quando un'altra immagine o dipendenza viene segnalata. Questo ciclo infinito consuma tempo e rallenta i rilasci. Chainguard affronta questo problema eliminandolo alla fonte con le loro immagini sicure e minimali. Shift left è diventato un must nel moderno DevSecOps, spingendo la sicurezza più avanti nel ciclo di sviluppo per individuare le vulnerabilità prima che raggiungano la produzione. Integrando la sicurezza presto nei nostri pipeline CICD, Chainguard permetterà al team di concentrarsi sulla costruzione di funzionalità e non sulla correzione di vulnerabilità, si tratta di rendere il "left" più leggero. **Official Response from Sarah Haberman:** > Ciao Naweed - Grazie per aver condiviso la tua esperienza! È fantastico sapere che il nostro approccio sta dando ai tuoi team più tempo per concentrarsi sulla costruzione. ### 17. Grande Innovazione di Prodotto Supportata da un Servizio Clienti Eccezionale **Rating:** 5.0/5.0 stars **Reviewed by:** Moshika S. | Enterprise (> 1000 dip.) **Reviewed Date:** March 17, 2026 **Cosa Le piace di più di Chainguard?** Ottimo servizio clienti, il nostro account manager è davvero al top delle cose! Ottimo prodotto e continua innovazione **Cosa non Le piace di Chainguard?** La disponibilità di .Net per le librerie Chainguard non è ancora disponibile e non sono sicuro se sia nei piani futuri. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Basse esigenze di risorse per la risoluzione delle CVE ### 18. Molti meno ticket CVE mi permettono di concentrarmi sul lavoro reale **Rating:** 5.0/5.0 stars **Reviewed by:** Ben C. | Senior Software Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** May 16, 2025 **Cosa Le piace di più di Chainguard?** Il mio team aveva un enorme arretrato in JIRA di CVE che dovevamo risolvere. Risolvere un CVE richiede tempo lontano dal lavoro effettivo, poiché dovevamo aspettare che il CVE fosse risolto, applicare le correzioni, verificare che le correzioni superassero le scansioni di sicurezza, e infine retroportare le correzioni alle vecchie versioni che mantenevamo. Tutto ciò richiedeva molto tempo, era un grande sforzo e non si adattava bene poiché avevamo più CVE di quanti voglia ammettere :D. La migrazione dalle immagini esistenti del nostro team a chainguard ha richiesto solo circa un giorno, e ora l'uso delle immagini chainguard ci salva completamente dal doverci occupare di questi CVE, permettendoci di lavorare su problemi aziendali reali, senza dover cercare di capire come patchare qualche installazione di libreria oscura. **Cosa non Le piace di Chainguard?** A volte, è difficile risolvere problemi in tempo reale dove è necessario eseguire kubectl exec in un pod. Questo è un caso limite piuttosto raro, ma è qualcosa che abbiamo incontrato. È anche a volte difficile far funzionare completamente certi pacchetti (ad esempio, un pacchetto python pandas necessita di un driver che potrebbe non essere presente nell'immagine di base). **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Risolvere i CVE e mantenere le immagini sicure in modo che non debba farlo io. **Official Response from Sarah Haberman:** > Ehi Ben 👋 Grazie per la fantastica recensione! Sono felice di sapere che stai avendo una grande esperienza con Chainguard! ### 19. Forte sicurezza e un'ottima esperienza finora **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Contabilità | Piccola impresa (50 o meno dip.) **Reviewed Date:** March 17, 2026 **Cosa Le piace di più di Chainguard?** Chainguard sta ricevendo molta attenzione perché risolve un problema molto reale (e in crescita): la sicurezza della catena di fornitura del software—fondamentalmente assicurandosi che il codice e i container che esegui non siano compromessi in modo silenzioso. **Cosa non Le piace di Chainguard?** Niente ancora, può essere costoso. Impara la curva g **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Chainguard sta ricevendo molta attenzione perché risolve un problema molto reale (e in crescita): la sicurezza della catena di fornitura del software—fondamentalmente assicurandosi che il codice e i container che esegui non siano compromessi in modo silenzioso. ### 20. Grande catalogo di immagini conformi a FIPS con facile personalizzazione dell'immagine di base **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Sicurezza e investigazioni | Mid-Market (51-1000 dip.) **Reviewed Date:** January 21, 2026 **Cosa Le piace di più di Chainguard?** Esiste un buon catalogo di immagini conformi a FIPS, e supportano la personalizzazione aggiungendo pacchetti direttamente a un'immagine di base. **Cosa non Le piace di Chainguard?** Alcune immagini mancavano, il che ha complicato il processo di migrazione di tutti i nostri servizi. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Ci sta aiutando a raggiungere FedRAMP High, il che espande la nostra base di clienti. ### 21. Immagini di Contenitori Facili da Usare e Sicure **Rating:** 4.0/5.0 stars **Reviewed by:** Angel B. | Customer Support Supervisor, Piccola impresa (50 o meno dip.) **Reviewed Date:** November 06, 2025 **Cosa Le piace di più di Chainguard?** Le immagini dei container sono facili da usare e forniscono un ambiente sicuro. **Cosa non Le piace di Chainguard?** Il processo di integrazione non è semplice, e il costo può essere elevato per gli utenti individuali. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Scanner di vulnerabilità che mi aiuta a rilevare facilmente problemi complessi. ### 22. Integrazione CI/CD senza soluzione di continuità e SBOM trasparenti con le librerie Chainguard **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Servizi finanziari | Piccola impresa (50 o meno dip.) **Reviewed Date:** March 17, 2026 **Cosa Le piace di più di Chainguard?** L'integrazione senza soluzione di continuità con la nostra pipeline CI/CD esistente, insieme alla trasparenza di Chainguard tramite SBOM e l'esperienza complessiva delle Librerie Chainguard. **Cosa non Le piace di Chainguard?** Anticipo la capacità di Chainguard di controllare quali librerie JS provengono da Chainguard rispetto a NPM anche dopo che sono state estratte tramite JFrog/Arctifactory. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Trasparenza e mitigazione del rischio. ### 23. Sicuro, Minimo e Ben Supportato — Una Grande Esperienza con Spazio per Miglioramenti nella Trasparenza **Rating:** 5.0/5.0 stars **Reviewed by:** Chandra G. | Senior Release/DevOps Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** May 19, 2025 **Cosa Le piace di più di Chainguard?** Le immagini di Chainguard sono state un'aggiunta trasformativa alla nostra strategia della catena di fornitura del software. Le immagini dei container minimali, rinforzate e continuamente verificate riducono significativamente la nostra superficie di attacco garantendo al contempo conformità e affidabilità operativa. Uno dei maggiori punti dolenti nella sicurezza dei container è la gestione di immagini di base obsolete o gonfie, piene di vulnerabilità. Chainguard risolve questo problema in modo brillante con immagini distroless, firmate, che sono continuamente aggiornate e vengono fornite con provenienza integrata e SBOM. È chiaro che hanno pensato profondamente a ciò di cui i team di sviluppo moderni hanno bisogno per costruire applicazioni sicure per impostazione predefinita. Ciò che distingue davvero Chainguard, però, è il loro supporto eccezionale. Fin dal primo giorno, il loro team è stato proattivo, reattivo e genuinamente interessato al nostro successo. Che si trattasse di aiuto con l'integrazione, ottimizzazione delle nostre scelte di immagine o rispondere a domande sulla politica di sicurezza, i loro ingegneri di supporto sono andati oltre le aspettative. Anche la loro documentazione è completa e adatta agli sviluppatori, il che rende l'onboarding fluido e intuitivo. In sintesi: le immagini di Chainguard portano tranquillità a qualsiasi team DevSecOps, e il loro supporto di classe mondiale li rende un vero partner nella sicurezza della catena di fornitura del software. Altamente raccomandato per chiunque costruisca o distribuisca container in un ambiente di produzione. **Cosa non Le piace di Chainguard?** Un'area che potrebbe essere migliorata è la trasparenza riguardo l'accesso al codice sorgente e agli SBOM (Software Bill of Materials). Sebbene le immagini siano sicure e ben mantenute, avere un accesso più facile ai repository sorgente corrispondenti e agli SBOM completi—preferibilmente in un formato automatizzato o standardizzato—ci aiuterebbe a soddisfare i requisiti di audit interno e conformità in modo più fluido. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** La firma integrata, la provenienza e l'enfasi sui valori predefiniti sicuri hanno dato al nostro team una maggiore fiducia in ciò che stiamo distribuendo. L'integrazione è stata semplice e l'esperienza degli sviluppatori è stata fluida fin dall'inizio. **Official Response from Sarah Haberman:** > Chandra, grazie per aver dedicato del tempo a scrivere una recensione così dettagliata! 🙌 ### 24. Il fornitore di stelle d'oro: vendite, implementazione dell'onboarding, supporto e prodotto **Rating:** 5.0/5.0 stars **Reviewed by:** Charlie G. | SRE Manager, Mid-Market (51-1000 dip.) **Reviewed Date:** July 24, 2025 **Cosa Le piace di più di Chainguard?** Il team di chainguard è stato in grado di incontrarci dove eravamo, muoversi estremamente rapidamente per rispettare le nostre scadenze, e tutto ha funzionato perfettamente. **Cosa non Le piace di Chainguard?** Wiz a volte rileva falsi positivi nelle immagini cgr. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Superare gli audit e portare a zero il numero delle nostre vulnerabilità. **Official Response from Sarah Haberman:** > Charlie, che bella recensione! Prenderemo quella stella d'oro - grazie! ⭐️ ### 25. Abbiamo usato immagini di base chainguard per **Rating:** 5.0/5.0 stars **Reviewed by:** Ken A. | Principal Application Architect, Risorse umane, Enterprise (> 1000 dip.) **Reviewed Date:** November 18, 2024 **Cosa Le piace di più di Chainguard?** L'uso di chainguard elimina essenzialmente le vulnerabilità delle librerie dei container provenienti dalle nostre immagini base Docker (così come dalle installazioni standard dei pacchetti!). Quando scansioniamo le nostre immagini basate su chainguard con grype o snyk, le uniche vulnerabilità rimaste provengono dalle installazioni delle nostre applicazioni. Siamo nel processo di implementare immagini base chainguard in tutta l'azienda e ci aspettiamo una riduzione di oltre l'80% delle vulnerabilità aperte in generale. Il supporto clienti di Chainguard è eccellente, sono uno dei migliori fornitori di software con cui abbia mai lavorato. **Cosa non Le piace di Chainguard?** L'unico vero svantaggio è che devi modificare i tuoi Dockerfile per funzionare con il sistema operativo Wolfi, che è simile ad Alpine (cioè devi usare apk, ecc.). Se la tua immagine di base attuale non è basata su Alpine, c'è una curva di apprendimento e del lavoro da fare. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Abbiamo un notevole arretrato di vulnerabilità note nei nostri container. Rafforzare e gestire immagini di base pulite richiede molto lavoro e competenze specializzate che i nostri team di sviluppo non possiedono. Changuard fornisce immagini di base che funzionano immediatamente per la maggior parte dei nostri stack tecnologici e allevia la necessità di gestire noi stessi le immagini di base rafforzate. **Official Response from Kirby Koo:** > Grazie, Ken! ### 26. Chainguard ha cambiato le regole del gioco quando si tratta di risolvere le vulnerabilità nelle immagini. **Rating:** 5.0/5.0 stars **Reviewed by:** Dan E. | Senior Cybersecurity Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** August 11, 2024 **Cosa Le piace di più di Chainguard?** Amo la facilità d'uso per i nostri team di sviluppo nel passare e ridurre le loro vulnerabilità. Integrarlo nei nostri pipeline è stato molto facile. Il supporto clienti è stato eccellente e reattivo. **Cosa non Le piace di Chainguard?** In questo momento, utilizzando il prodotto, non ho alcuna antipatia. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** I team hanno avuto difficoltà a ridurre le loro vulnerabilità nelle immagini. Questo toglie loro molto lavoro e non devono preoccuparsene. **Official Response from Kirby Koo:** > Aww, grazie per aver dedicato del tempo a recensirci! Il tuo supporto significa molto :) ### 27. Ottime immagini conformi a FIPS **Rating:** 5.0/5.0 stars **Reviewed by:** VISHNU V. | DevOps Engineer, Enterprise (> 1000 dip.) **Reviewed Date:** May 15, 2025 **Cosa Le piace di più di Chainguard?** Immagini Zero CVE che possiamo consumare direttamente nei nostri prodotti **Cosa non Le piace di Chainguard?** Niente per ora che abbiamo incontrato **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Possiamo ottenere direttamente le immagini certificate FIPS e usarle nei nostri prodotti che spediamo ai clienti federali utilizzando le immagini di chainguard come immagini di base. **Official Response from Sarah Haberman:** > Grazie per la fantastica recensione, Vishnu! Siamo così felici di sapere che i nostri container FIPS ti stanno aiutando a spedire ai clienti federali! 🚀 ### 28. Prodotto fantastico e un team ancora migliore! **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Servizi finanziari | Enterprise (> 1000 dip.) **Reviewed Date:** May 23, 2025 **Cosa Le piace di più di Chainguard?** Dalla definizione dell'ambito al completamento del progetto, il team di Chainguard è stato fantastico con cui lavorare e ha fornito un eccellente supporto clienti! Anche la facilità d'uso, l'implementazione e l'integrazione hanno aiutato! Non vedo l'ora che vengano rilasciate nuove funzionalità! **Cosa non Le piace di Chainguard?** Finora non ho riscontrato alcun problema lavorando con il prodotto! **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Chainguard ci sta aiutando a ridurre le vulnerabilità spostandoci a sinistra e riducendo il tempo di ingegneria necessario per correggere le vulnerabilità, facendoci risparmiare tempo e denaro! **Official Response from Sarah Haberman:** > Grazie per le gentili parole! Siamo così felici che tu abbia avuto una grande esperienza con il nostro team 🙌 ### 29. Rivoluzionario **Rating:** 5.0/5.0 stars **Reviewed by:** Karl H. | Senior Principal Architect, Enterprise (> 1000 dip.) **Reviewed Date:** August 28, 2024 **Cosa Le piace di più di Chainguard?** Da quando abbiamo implementato le immagini di base rinforzate di Chainguard, abbiamo visto una riduzione drammatica delle vulnerabilità—oltre il 70%. Questa riduzione non solo migliora la nostra postura di sicurezza, ma fa anche risparmiare ai nostri team di ingegneria un'enorme quantità di tempo che altrimenti sarebbe stato speso nella gestione delle vulnerabilità e nelle patch. L'approccio di Chainguard introduce eccellenti pratiche di sicurezza già pronte, il che significa che i nostri ingegneri non devono più preoccuparsi di problemi di sicurezza critici come container senza root, permessi adeguati e registri sicuri. Chainguard si distingue fornendo sicurezza della catena di approvvigionamento attraverso pacchetti costruiti appositamente nel loro registro, rendendo chiaro che mentre i concorrenti potrebbero ancora essere in ritardo nei campionati minori, Chainguard è chiaramente in una lega a sé stante, stabilendo lo standard per la sicurezza della catena di approvvigionamento. Abbiamo massimizzato il valore di queste immagini assicurandone il riutilizzo in tutta la nostra organizzazione, categorizzando le immagini in gruppi basati su linguaggio e su applicazione. Questa strategia ci permette di ottenere il massimo valore attraverso il frequente riutilizzo delle immagini basate su linguaggio, mentre i nostri team di ingegneria della piattaforma centralizzata beneficiano dell'uso di immagini specifiche per applicazioni su una scala diversa. Per incentivare l'adozione, abbiamo integrato le immagini di Chainguard nel nostro portale interno centralizzato per sviluppatori, con cui i nostri sviluppatori sono già familiari e che usano regolarmente. Questa integrazione senza soluzione di continuità ha aumentato significativamente i tassi di adozione, ulteriormente supportata dal nostro programma di riduzione della gestione delle vulnerabilità. Attraverso questo programma, siamo stati in grado di raccomandare le immagini di Chainguard, rassicurando i team che la transizione farà risparmiare tempo ed energia. Gli accordi sul livello di servizio (SLA) forniti da Chainguard sono anche molto attraenti. L'alta velocità degli aggiornamenti delle immagini garantisce che siamo sempre protetti con i più recenti miglioramenti della sicurezza. Abbiamo persino integrato Chainguard nei nostri strumenti di aggiornamento automatico, così i nostri sviluppatori sono sempre sicuri di lavorare con le versioni più aggiornate. Nel complesso, le immagini di base rinforzate di Chainguard sono state un punto di svolta per la nostra organizzazione, fornendo sicurezza, efficienza e tranquillità senza pari. **Cosa non Le piace di Chainguard?** La documentazione a volte è un po' in ritardo e i meccanismi di autenticazione moderni a volte possono creare difficoltà nell'integrazione con altre piattaforme esistenti che non supportano ancora tecnologie come OIDC. Diverse immagini richiedono una rielaborazione per essere convertite da un'immagine standard di Dockerhub, tuttavia, credo che sia previsto. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Ridurre le vulnerabilità dei container e delle immagini e creare una solida base sicura su cui costruire **Official Response from Kirby Koo:** > Grazie, Karl!! Il tuo supporto significa tutto per noi :) ### 30. Chainguard è molto facile da usare e distribuire **Rating:** 4.5/5.0 stars **Reviewed by:** Drew W. | Senior Principal Software Engineer, Mid-Market (51-1000 dip.) **Reviewed Date:** November 18, 2024 **Cosa Le piace di più di Chainguard?** Ero estremamente felice di quanto fosse semplice sostituire le loro immagini FIPS al posto delle immagini FOSS che stavamo usando. Avevano programmato una chiamata di onboarding, ma le avevamo già distribuite nello sviluppo, tanto era veloce e facile. **Cosa non Le piace di Chainguard?** La loro politica dei prezzi era una battaglia, non fanno differenza tra immagini molto semplici e molto complesse, quindi è molto difficile fare il caso per utilizzarle completamente. Penso che un modello di prezzo che rifletta più accuratamente il loro valore aggiunto aiuterebbe, poiché alcune immagini sono intrinsecamente più complesse da sostituire rispetto ad altre. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Hanno supporto FIPS e gestione delle vulnerabilità tramite SCA. **Official Response from Kirby Koo:** > Grazie per il supporto, Drew! ### 31. Migrazione Rapida e Facile **Rating:** 4.0/5.0 stars **Reviewed by:** Utente verificato in Internet | Enterprise (> 1000 dip.) **Reviewed Date:** April 29, 2025 **Cosa Le piace di più di Chainguard?** La migrazione all'uso delle immagini Docker di Chainguard è stata un'esperienza piuttosto fluida e ha portato a una migliore sicurezza della catena di fornitura del software. Ho anche ricevuto molto aiuto rapido dal team di Chainguard quando mi sono imbattuto in un problema nel mio script Dockerfile! **Cosa non Le piace di Chainguard?** A prima vista, potrebbe sembrare molto opprimente migrare. Potrebbe essere utile sottolineare che è veloce e abbastanza indolore. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Molti dei nostri servizi utilizzano Dockerfile e sembra che molti di essi avessero centinaia di vulnerabilità. Utilizzare Chainguard garantisce pratiche più solide per la catena di fornitura del software. **Official Response from Sarah Haberman:** > Grazie mille per la recensione premurosa! Siamo entusiasti che Chainguard ti stia aiutando a ridurre le vulnerabilità e a rafforzare la tua catena di fornitura del software 😎 ### 32. Sono sorpreso che questo sia un'azienda. **Rating:** 2.5/5.0 stars **Reviewed by:** Utente verificato in Servizi informativi | Enterprise (> 1000 dip.) **Reviewed Date:** May 01, 2025 **Cosa Le piace di più di Chainguard?** A volte le immagini sono compatibili drop-in. **Cosa non Le piace di Chainguard?** Molte immagini hanno cambiato arbitrariamente il punto di ingresso + gli argomenti del comando, e richiedono modifiche ad ogni utilizzo. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Nessuna. Non abbiamo automazione per mantenere aggiornate le immagini, quindi le CVE nelle immagini più vecchie sono presenti nei nostri prodotti. **Official Response from Sarah Haberman:** > Grazie per aver dedicato del tempo a condividere il tuo feedback. Siamo sinceramente dispiaciuti di sapere che la tua esperienza non ha soddisfatto le aspettative. Miriamo a fornire immagini di container sicure e facili da implementare, e comprendiamo quanto sia critica la compatibilità. Sebbene ci sforziamo di garantire la compatibilità immediata ogni volta che è possibile, alcune delle nostre immagini di container si discostano dalle immagini tradizionali, tipicamente per motivi di sicurezza documentati. Ad esempio, la rimozione della shell è una scelta progettuale deliberata per ridurre la superficie di attacco e rafforzare la sicurezza della catena di approvvigionamento — Comprendiamo che queste scelte possono richiedere modifiche al modo in cui i punti di ingresso e i comandi vengono gestiti nel tuo ambiente, ma crediamo che questo approccio sia necessario per rendere le nostre immagini di container sicure di default. Se sei disposto a condividere ulteriori informazioni con il tuo Technical Success Manager su come possiamo supportarti al meglio, apprezzeremmo molto il feedback continuo. ### 33. Ottimo prodotto, ottimo servizio clienti **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Assicurazioni | Mid-Market (51-1000 dip.) **Reviewed Date:** July 24, 2025 **Cosa Le piace di più di Chainguard?** Una ricchezza di immagini e pacchetti al massimo standard di sicurezza. **Cosa non Le piace di Chainguard?** È un po' costoso per una startup, ma, alla fine, ne vale la pena. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Costruire immagini di razzi su immagini di base molto sicure, utilizzando pacchetti sicuri. **Official Response from Sarah Haberman:** > Grazie mille per la tua recensione! ### 34. La tecnologia è fantastica e il team è eccellente. **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Difesa e spazio | Enterprise (> 1000 dip.) **Reviewed Date:** November 18, 2024 **Cosa Le piace di più di Chainguard?** Chainguard ci ha permesso di sviluppare a velocità e scala, consentendoci di concentrarci più sulle funzionalità che sull'onere dello sviluppo, specialmente nella mitigazione dei CVE. Detto ciò, il team con cui interagiamo è la parte migliore di Chainguard. Reattivo, intelligente e ossessionato dal cliente è la ragione principale per cui apprezziamo e continuiamo la nostra relazione. Non potremmo essere più felici. **Cosa non Le piace di Chainguard?** Non c'è niente che non ci piaccia che io possa pensare. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Chainguard aiuta i nostri ingegneri a concentrarsi sullo sviluppo delle funzionalità. In precedenza, la maggior parte del tempo veniva spesa cercando di mitigare i CVE e i nostri clienti ricevevano nuove funzionalità distribuite. L'uso di Chainguard ha cambiato significativamente quel paradigma. Sviluppare nel contesto del DoD è più difficile rispetto al settore privato e questo aiuta molto. **Official Response from Kirby Koo:** > Wow! Il sentimento è reciproco :) Grazie! ### 35. Semplificare la sicurezza **Rating:** 5.0/5.0 stars **Reviewed by:** Leonardo Z. | Senior Software Architect, Enterprise (> 1000 dip.) **Reviewed Date:** November 07, 2024 **Cosa Le piace di più di Chainguard?** La sicurezza è difficile di per sé, e mentre molti fornitori si concentrano sulla vendita di prodotti di rilevamento, Chainguard fa l'opposto e risolve un problema doloroso con poco sforzo da parte degli utenti. **Cosa non Le piace di Chainguard?** Chainguard offre alcune immagini gratuite da utilizzare, ma solo la versione "latest" e non le versioni stabili. Questo rende impossibile l'uso come individuo o per progetti open source. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Contenitori con zero vulnerabilità di sicurezza. **Official Response from Kirby Koo:** > Grazie, Leo! Ti apprezziamo! ### 36. Cerchi le migliori immagini distroless sul mercato? Chainguard è la scelta giusta! **Rating:** 5.0/5.0 stars **Reviewed by:** Michael W. | Cyber Security Consultant (AppSec Area), Enterprise (> 1000 dip.) **Reviewed Date:** July 24, 2024 **Cosa Le piace di più di Chainguard?** Ho scritto un documento sulla sicurezza delle immagini dei container, valutando la sicurezza dei container attraverso la riduzione dei componenti potenzialmente vulnerabili. Conclude che l'uso di metodi di riduzione dei componenti riduce significativamente la quantità di vulnerabilità di sicurezza all'interno delle immagini dei container. Trova anche che, sebbene la probabilità di sfruttamento della maggior parte delle vulnerabilità trovate dagli scanner sia molto bassa, impiegarli è comunque una decisione strategicamente valida. Quando si confrontano diverse immagini con alternative a componenti ridotti (cioè "immagini senza distribuzione"), chainguard ha fatto di gran lunga il miglior lavoro. Come consulente che supporta i team di sicurezza dei prodotti nelle grandi imprese, stiamo raccomandando di integrare le immagini chainguard ai team di sviluppo e ai decisori. Risparmierà molte discussioni, mal di testa e denaro! Si prega di trovare il documento qui: https://mwager.de/assets/component_reduction_paper.pdf **Cosa non Le piace di Chainguard?** Niente finora. Dai un'occhiata al documento, mostra chiaramente che Chainguard ha fatto il miglior lavoro rispetto a tutte le altre alternative. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Chainguard fornisce immagini di container contenenti zero CVE (vulnerabilità di sicurezza all'interno della catena di fornitura) per molti runtime rilevanti e servizi popolari, è facile da usare e integrare e fornisce anche un'eccellente documentazione. **Official Response from Kirby Koo:** > Grazie per aver condiviso il tuo articolo di ricerca e la recensione, Michael! Lo apprezziamo! ### 37. Buona gamma di immagini di base, ottimo supporto **Rating:** 4.5/5.0 stars **Reviewed by:** Utente verificato in Bancario | Enterprise (> 1000 dip.) **Reviewed Date:** December 02, 2024 **Cosa Le piace di più di Chainguard?** Da quando abbiamo adottato Chainguard, il numero di vulnerabilità che i nostri strumenti di scansione hanno trovato nei nostri servizi è diminuito drasticamente. Chainguard offre anche una buona gamma di immagini di base ed è stato in grado di creare immagini di app personalizzate per noi. **Cosa non Le piace di Chainguard?** Curva di apprendimento iniziale su come migrare dalle immagini di base standard alle immagini Chainguard. Abbiamo avuto problemi nell'integrare il registro Docker di Chainguard con il nostro strumento di archiviazione degli artefatti. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Automatizzare la patching delle nostre immagini di base, così il nostro team non deve preoccuparsene. **Official Response from Kirby Koo:** > Grazie per la recensione! ### 38. Chainguard rende la sicurezza delle applicazioni molto più semplice **Rating:** 4.5/5.0 stars **Reviewed by:** Brad M. | Senior DevOps Engineer, Piccola impresa (50 o meno dip.) **Reviewed Date:** September 05, 2024 **Cosa Le piace di più di Chainguard?** È semplicità. Passare da un'immagine regolare a utilizzare un'immagine Chainguard come base aiuta a mitigare molte vulnerabilità, ed è un cambiamento che qualsiasi sviluppatore sarebbe in grado di implementare facilmente. Questo è qualcosa che raccomanderei a qualsiasi sviluppatore o azienda che cerca di rafforzare le proprie applicazioni. Mettere in sicurezza l'immagine di base è il primo passo che tutti dovrebbero compiere. **Cosa non Le piace di Chainguard?** Ho alcune incertezze su come sarà il supporto per gli utenti che utilizzano il livello gratuito per sviluppatori in futuro. Vorrei che permettessero tutte le versioni delle immagini e non solo le ultime/stabili per il livello gratuito. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Porta semplicità alla sicurezza. Rafforza l'immagine dell'applicazione che i nostri container utilizzano per funzionare. **Official Response from Kirby Koo:** > Grazie, Brad! ### 39. Soluzioni per Contenitori Sicuri e che Fanno Risparmiare Tempo! **Rating:** 4.5/5.0 stars **Reviewed by:** Matheus G. | Software Engineer, Piccola impresa (50 o meno dip.) **Reviewed Date:** August 23, 2024 **Cosa Le piace di più di Chainguard?** Chainguard consente agli sviluppatori di risparmiare molto tempo e sforzi fornendo immagini di container pronte all'uso che sono sicure. Inoltre, le immagini fornite sono molto leggere. **Cosa non Le piace di Chainguard?** La distribuzione Linux personalizzata può essere più difficile da gestire, ma wolfi-base è ancora abbastanza simile ad Alpine e quindi non troppo complessa. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Forniscono soluzioni di immagini pronte all'uso per proteggere i tuoi contenitori di distribuzione/rilascio. In altre parole, Chainguard ti consente di mettere in sicurezza l'ambiente in cui distribuisci le tue applicazioni. ### 40. Estremamente soddisfatto del supporto di Chainguard **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Ospedali e assistenza sanitaria | Enterprise (> 1000 dip.) **Reviewed Date:** November 22, 2024 **Cosa Le piace di più di Chainguard?** Il supporto di Chainguard è eccellente e veloce. Le immagini di Chainguard sono leggere, sicure e facili da integrare. Gli aggiornamenti sono frequenti e facili da implementare. Gli utenti possono scaricare qualsiasi immagine supportata con funzionalità aggiornate per la frequenza d'uso. **Cosa non Le piace di Chainguard?** Le immagini di base di chainguard includono configurazioni di sicurezza standard minime. Le immagini di produzione distroless senza shell causano qualche inconveniente per scopi di test e debug. Gli utenti devono imparare un modo diverso per cercare e aggiungere pacchetti. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** L'uso delle immagini dei container di Chainguard aiuta a minimizzare le vulnerabilità di sicurezza e le superfici di attacco. **Official Response from Kirby Koo:** > Adoro sentirlo! Grazie! ### 41. Esperienza facile e positiva **Rating:** 5.0/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Mid-Market (51-1000 dip.) **Reviewed Date:** November 20, 2024 **Cosa Le piace di più di Chainguard?** Team di supporto attento Servizio ben documentato Portale/UI facile da usare Flessibile alle personalizzazioni che abbiamo richiesto **Cosa non Le piace di Chainguard?** Nessuno a cui riesca a pensare. Il fattore limitante per chainguard è la velocità dei manutentori del prodotto a monte. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Utilizziamo le immagini di Chainguard per ridurre le vulnerabilità e supportare la conformità FIPS. Forniscono aggiornamenti ai pacchetti del sistema operativo e alle dipendenze del prodotto, il che richiede un notevole sforzo per i team di sviluppo del prodotto. La conformità FIPS è anche importante per noi per fornire i nostri prodotti ai clienti/prospetti del governo federale. Chainguard ci facilita il mantenimento della conformità FIPS fornendoci immagini base FIPS e immagini FIPS di terze parti. Non dobbiamo fare la ricerca e la manutenzione da parte nostra. **Official Response from Kirby Koo:** > Apprezziamo il supporto. Grazie mille! ### 42. Catena di fornitura del software sicura **Rating:** 5.0/5.0 stars **Reviewed by:** Andy T. | Mid-Market (51-1000 dip.) **Reviewed Date:** April 09, 2024 **Cosa Le piace di più di Chainguard?** Chainguard ha un'offerta di prodotti solida come una roccia che ha permesso ai nostri team di costruire su una base sicura. Il Linux (un)distro di Chainguard e la vasta libreria di runtime di linguaggi e blocchi di costruzione open source ci hanno permesso di comporre un catalogo software sicuro di software di prima e terza parte da distribuire ai nostri clienti. Inoltre, tutto il personale di ingegneria e successo clienti di Chainguard è stato un grande piacere con cui lavorare! Tutta la nostra collaborazione avviene su Slack e sembrano una parte estesa del team. **Cosa non Le piace di Chainguard?** Questo ricade più su di noi che su Chainguard, ma modi per tracciare meglio tutti i luoghi in cui stiamo utilizzando le loro immagini di base sarebbero utili. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Chainguard aiuta i nostri team di ingegneri a proteggere la nostra catena di fornitura del software e a costruire su open source "sanitizzato". ### 43. Passa meno tempo a parlare di CVE **Rating:** 5.0/5.0 stars **Reviewed by:** Mark M. | Organizer, Enterprise (> 1000 dip.) **Reviewed Date:** April 02, 2024 **Cosa Le piace di più di Chainguard?** Abbiamo tutti visto un sacco di progetti che rilevano i CVE, ma poi si presenta il problema secondario di decidere da dove proviene il CVE (immagine di base o codice di prima parte), come correggere o aggiornare, quando correggere per non impattare i clienti, chi dovrebbe occuparsi degli aggiornamenti, cosa dire ai clienti e alla conformità... Le immagini di Chainguard rimuovono i CVE -- nessun dibattito, nessun CVSS, nessuna triage, nessun ticket di lavoro. È fatto. Le imprese che apprezzano questo problema vedranno un ROI in settimane, se non giorni. Senza contare che i clienti aziendali ottengono un SLA per le patch -- sfido chiunque a fare ciò che stanno facendo internamente senza spendere milioni su un team che lo fa come lavoro a tempo pieno. Poi, per le organizzazioni che stanno investendo nei rischi della catena di fornitura del software, forniscono provenienza, firma e un SBOM accurato pronto all'uso per iniziare il tuo percorso nella gestione di una catena di fornitura del software sicura. **Cosa non Le piace di Chainguard?** L'offerta gratuita è (ragionevolmente) solo il tag :latest, che potrebbe andare bene per progetti personali ma non per la maggior parte degli ambienti di produzione. Non conosco i costi per individui o piccole organizzazioni (sono un cliente aziendale), ma non è gratuita. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Questo risolve un'importante parte della nostra storia di conformità. Dobbiamo dimostrare alla conformità che stiamo gestendo correttamente i CVE che stanno impattando i nostri clienti. È anche previsto di distribuirlo ovunque nella nostra organizzazione come parte di un progetto Gold Image. ### 44. La catena di fornitura del software inizia a livello di container! **Rating:** 5.0/5.0 stars **Reviewed by:** Nuno D. | Senior IT System Analyst, Enterprise (> 1000 dip.) **Reviewed Date:** December 19, 2023 **Cosa Le piace di più di Chainguard?** Sin dalla sua nascita, Chainguard ha modernizzato l'ecosistema della catena di fornitura del software e uno dei loro lavori più critici, e spesso dato per scontato, è il loro repository di immagini dei container. In un mondo perfetto, ogni azienda utente finale creerebbe immagini di container che sono firmate (hai mai sentito parlare di Sigstore? Chainguard l'ha creato), hanno una distinta base del software (SBOMs) e sono scansionate (0 CVE) prima di essere utilizzate in produzione. Bene, non viviamo in un mondo del genere e Chainguard, invece di assumere il ruolo di "usa le nostre immagini di base a tuo rischio", si è mossa nella direzione più difficile e ci fornisce immagini di base aggiornate, firmate e scansionate a loro spese! Vuoi avere l'ultima immagine di node.js con 0 CVE? docker/podman/nerdctl pull cgr.dev/chainguard/node. È così facile. Niente da implementare, cambia il repository di origine e sei a posto. Ovviamente, per la produzione non dovresti mai eseguire l'ultima immagine e invece puntare a una versione specifica. È qui che entra in gioco il loro supporto clienti, aiutandoti a personalizzare l'uso delle loro immagini secondo le tue esigenze. Chainguard ha assunto la responsabilità di quella che chiamo una "zona grigia", dove fornitori e clienti tendono a puntare il dito quando qualcosa va storto. E facendo così, con il loro team di esperti, posso dire con fiducia che l'ecosistema dei container si sente un po' più sicuro, e questo significa molto. **Cosa non Le piace di Chainguard?** Forse l'unico aspetto negativo che vedo negli sforzi di Chainguard è sapere se mantenere tutte queste immagini con 0 CVE a lungo termine non influenzerà altre sezioni/innovazioni a causa di questo carico di lavoro molto impegnativo. L'azienda sembra crescere a un buon ritmo (non troppo veloce o lento), tuttavia la sicurezza è una lotta quotidiana e le risorse possono essere limitate. Mi fido completamente delle loro soluzioni e credo che abbiano automatizzato la maggior parte dei loro compiti. Tuttavia, è un grande sforzo per "solo un lato" dell'offerta di Chainguard. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Sicurezza della catena di fornitura del software fornendo immagini di container sane. Dandoci un "inizio sicuro", possiamo concentrarci sullo sviluppo del software e continuare la catena di fornitura sicura fino alla produzione. ### 45. Miscuglio di sentimenti **Rating:** 3.5/5.0 stars **Reviewed by:** Utente verificato in Software per computer | Mid-Market (51-1000 dip.) **Reviewed Date:** December 05, 2024 **Cosa Le piace di più di Chainguard?** 0 CVE, Buon supporto, Ottimo team tecnico **Cosa non Le piace di Chainguard?** A volte dobbiamo ricordare loro di aggiornare alcune immagini **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Incremento per FedRamp **Official Response from Sarah Haberman:** > Ciao! Grazie per la tua recensione e il tuo feedback. È fantastico sapere che Chainguard sta aiutando nel tuo percorso FedRAMP! ### 46. Le mie esperienze utilizzando l'immagine di base Chainguard Nodejs sono state incredibili! **Rating:** 4.5/5.0 stars **Reviewed by:** Emmanuel F. | Software developer, Piccola impresa (50 o meno dip.) **Reviewed Date:** September 12, 2024 **Cosa Le piace di più di Chainguard?** - Dimensione dell'immagine molto piccola, - CVE molto piccoli o inesistenti dalle mie esperienze. - Repository molto grande che supporta molte lingue e tecnologie, - Facilità d'uso, - Facilità di implementazione. **Cosa non Le piace di Chainguard?** Una gran parte di esso è gratuita, ma per alcune implementazioni personalizzate o funzionalità, potresti dover pagare. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** CVEs, software di migliore qualità. ### 47. Incredibile sostituzione SICURA per le tue immagini! **Rating:** 5.0/5.0 stars **Reviewed by:** Benjamin Y. | Freelance Developer, Piccola impresa (50 o meno dip.) **Reviewed Date:** December 13, 2023 **Cosa Le piace di più di Chainguard?** Chainguard rende facile scaricare e utilizzare immagini realmente sicure. Se stai usando immagini da un altro registro, nella maggior parte dei casi puoi semplicemente sostituirle con le immagini di Chainguard. Non solo elimini le CVE e riduci enormemente il rischio, ma ottieni anche una riduzione FOLLE delle dimensioni! È una risorsa straordinaria che è in qualche modo disponibile per l'uso aperto, e viene fornita con un gruppo di persone appassionate e attente per il supporto. Man mano che il registro cresce, posso vedere che diventerà la mia unica fonte di immagini affidabili per i deployment delle piattaforme. **Cosa non Le piace di Chainguard?** È difficile trovare qualcosa da non apprezzare, ma forse il requisito di autenticazione per scaricare le immagini, e anche il fatto che non sia IL registro obbligatorio per tutti. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Stanno fornendo immagini orientate alla sicurezza per il dispiegamento della piattaforma che non solo riducono le CVE a zero, ma riducono il gonfiore al minimo possibile. La differenza che fa per me è spesso nell'ordine dei gigabyte. ### 48. Cassetta degli attrezzi sicura ed efficiente per contenitori **Rating:** 5.0/5.0 stars **Reviewed by:** Raphael D. | IT Consultant, Piccola impresa (50 o meno dip.) **Reviewed Date:** December 19, 2023 **Cosa Le piace di più di Chainguard?** Come professionista profondamente coinvolto in progetti Kubernetes, ho trovato le Immagini di Chainguard e Digestabot strumenti essenziali per elevare la sicurezza e l'efficienza delle mie attività quotidiane. Una caratteristica notevole, dal mio punto di vista, è la natura robusta delle immagini di Chainguard. Integrare queste immagini con build multi-stage mi ha permesso di ridurre significativamente le dimensioni dei container, garantendo al contempo la resilienza dell'immagine finale contro le vulnerabilità. Inoltre, l'integrazione senza soluzione di continuità con Digestabot ha rivoluzionato il modo in cui gestisco le applicazioni containerizzate, rendendolo un asset fondamentale nel mio lavoro. Digestabot assicura la manutenzione automatica e aggiornata delle mie immagini, alleviando la necessità di monitoraggio costante e aggiornamenti manuali per ogni componente. Questo processo automatizzato si è rivelato un elemento prezioso per risparmiare tempo e ridurre lo stress nel mio flusso di lavoro professionale. **Cosa non Le piace di Chainguard?** Non ho riscontrato alcun problema con Chainguard finora, anche utilizzandolo frequentemente. È stato facile da implementare e ogni volta che ho avuto bisogno di supporto, le risposte sono state rapide e utili. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Sfruttando le immagini di Chainguard, sono riuscito a mitigare i rischi associati a potenziali vulnerabilità, garantendo un deployment più sicuro nei cluster Kubernetes. Inoltre, l'integrazione di Chainguard con Digestabot è stata fondamentale per risolvere il problema del mantenimento di container aggiornati. Digestabot automatizza il processo di aggiornamento, risparmiandomi tempo prezioso e sforzi che altrimenti sarebbero stati spesi per monitorare e aggiornare manualmente ogni componente. ### 49. Esempio di Sicurezza per Progettazione **Rating:** 5.0/5.0 stars **Reviewed by:** Chris H. | Mid-Market (51-1000 dip.) **Reviewed Date:** April 26, 2024 **Cosa Le piace di più di Chainguard?** Si parla molto di software Secure-by-Design nel settore. Detto ciò, Chainguard va oltre le parole e passa ai fatti con le loro immagini Chainguard e approcci innovativi alla sicurezza della catena di fornitura del software. Piuttosto che concentrarsi solo sull'identificazione e la segnalazione delle vulnerabilità, Chainguard arriva alla radice del problema, riducendo esponenzialmente le vulnerabilità e consentendo agli sviluppatori di costruire su una base sicura, eliminando il lavoro inutile, riducendo la superficie di attacco e beneficiando l'intero ecosistema software. **Cosa non Le piace di Chainguard?** Non c'è molto da non apprezzare di Chainguard, se non che l'industria ne aveva bisogno prima. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Eliminare centinaia e migliaia di vulnerabilità conosciute e abilitare carichi di lavoro di applicazioni cloud-native sicure per progettazione. ### 50. Ottime immagini di base **Rating:** 5.0/5.0 stars **Reviewed by:** Jorge C. | Developer Relations, Piccola impresa (50 o meno dip.) **Reviewed Date:** January 23, 2024 **Cosa Le piace di più di Chainguard?** Non c'è molto da dire, e lo intendo in senso positivo. Le loro immagini di base sono piccole e hanno quasi sempre una quantità significativa di superficie e vulnerabilità inferiori rispetto ai container basati su distribuzioni tradizionali. Mi piace che il processo di build sia su GitHub, così puoi aprire la loro coda di merge e guardare gli aggiornamenti in tempo reale. È anche fantastico che possano essere piccoli come le immagini Alpine ma con glibc, quindi non devi preoccuparti di gestire musl. **Cosa non Le piace di Chainguard?** Non ho esperienza con il loro supporto commerciale. **Quali problemi sta risolvendo Chainguard e in che modo La sta aiutando?** Immagini di base più piccole - una sostituzione diretta per Alpine/Ubuntu. - [View Chainguard pricing details and edition comparison](https://www.g2.com/it/products/chainguard/reviews?section=pricing&secure%5Bexpires_at%5D=2026-06-18+04%3A49%3A43+-0500&secure%5Bsession_id%5D=5e26916c-d6f0-4652-999c-5cde5dc3aa61&secure%5Btoken%5D=fe6e8bfe5f342bccced96b5a12817f8a254f8d91cbc7710f786a3fd58974b6a3&format=llm_user) ## Chainguard Integrations - [Amazon Inspector](https://www.g2.com/it/products/amazon-inspector/reviews) - [Aqua Security](https://www.g2.com/it/products/aqua-security/reviews) - [CrowdStrike Falcon Cloud Security](https://www.g2.com/it/products/crowdstrike-falcon-cloud-security/reviews) - [Cursor](https://www.g2.com/it/products/cursor/reviews) - [Datadog](https://www.g2.com/it/products/datadog/reviews) - [Endor Labs](https://www.g2.com/it/products/endor-labs/reviews) - [GitHub](https://www.g2.com/it/products/github/reviews) - [GitHub Inc.](https://www.g2.com/it/products/github-inc/reviews) - [GitLab](https://www.g2.com/it/products/gitlab/reviews) - [Google Artifact Registry](https://www.g2.com/it/products/google-artifact-registry/reviews) - [Google Cloud](https://www.g2.com/it/products/google-cloud/reviews) - [GovSignals](https://www.g2.com/it/products/govsignals/reviews) - [JFrog](https://www.g2.com/it/products/jfrog-2024-03-28/reviews) - [Keeper Secrets Manager](https://www.g2.com/it/products/keeper-secrets-manager/reviews) - [Qualys WAS](https://www.g2.com/it/products/qualys-was/reviews) - [Snyk](https://www.g2.com/it/products/snyk/reviews) - [Sysdig Secure](https://www.g2.com/it/products/sysdig-sysdig-secure/reviews) - [Upwind](https://www.g2.com/it/products/upwind/reviews) - [VulnCheck Exploit and Vulnerability Intelligence](https://www.g2.com/it/products/vulncheck-exploit-and-vulnerability-intelligence/reviews) - [Wiz](https://www.g2.com/it/products/wiz-wiz/reviews) ## Chainguard Features **Amministrazione** - Valutazione del Rischio - Gestione dei Segreti - Revisione della Sicurezza - Gestione della Configurazione **Monitoraggio** - Assicurazione Immagine Continua - Monitoraggio del Comportamento - Osservabilità **Protezione** - Scansione Dinamica delle Immagini - Protezione in tempo reale - Protezione del carico di lavoro - Segmentazione della rete ## Top Chainguard Alternatives - [Snyk](https://www.g2.com/it/products/snyk/reviews) - 4.5/5.0 (132 reviews) - [Wiz](https://www.g2.com/it/products/wiz-wiz/reviews) - 4.7/5.0 (805 reviews) - [FortiCNAPP](https://www.g2.com/it/products/forticnapp/reviews) - 4.4/5.0 (383 reviews)