Os Containers Chainguard são um catálogo protegido de imagens de contêiner mínimas, sem CVE, com um SLA de remediação de CVE de classe mundial (7 dias para severidade crítica, 14 dias para alta, média e baixa) que ajuda os clientes a construir e implantar software de forma mais eficiente.
As práticas modernas de desenvolvimento de software e pipelines de implantação exigem aplicações conteinerizadas seguras e atualizadas para aplicações nativas da nuvem. A Chainguard constrói imagens mínimas que contêm apenas os componentes necessários para construir e executar seus contêineres inteiramente a partir do código-fonte em uma infraestrutura de construção reforçada. Destinados tanto a organizações de engenharia quanto a equipes de segurança, os Containers Chainguard reduzem o trabalho dispendioso de engenharia em torno do gerenciamento de vulnerabilidades, melhoram a postura de segurança das aplicações ao eliminar a superfície de ataque e desbloqueiam receita ao simplificar a conformidade com estruturas e requisitos chave dos clientes.
Containers Chainguard – Pilares de Valor
• Reduzir o custo do trabalho de engenharia: Engenheiros são um recurso precioso destinado a construir plataformas e produtos inovadores, não a trabalhos não estratégicos/não diferenciados como corrigir vulnerabilidades
• Fundação segura para software de código aberto: Componentes de código aberto mínimos, confiáveis e seguros para cada desenvolvedor e cada stack
• Alcançar e manter conformidade contínua: Operar facilmente em estruturas de conformidade como FedRAMP, cATO, StateRAMP, PCI-DSS, HIPAA, SOC2, NIS2 e CMMC
• Acelerar a receita construindo melhores produtos mais rapidamente: Permitir que engenheiros entreguem novos produtos e melhores funcionalidades, de forma segura e rápida
Containers Chainguard – Capacidades Principais
• SLA de remediação de CVE de classe mundial: Conte com um SLA de remediação líder na indústria de 7 dias para CVEs críticos e 14 dias para altos, médios e baixos
• Seguro por padrão, transparente por design: Adote imagens de contêiner confiáveis, sem CVE, com SBOMs gerados no tempo de construção e atestações assinadas digitalmente para total transparência
• FIPS e STIGs para simplificar a conformidade contínua: Mantenha a conformidade para estruturas críticas como FedRAMP, PCI-DSS e SOC 2 com imagens reforçadas que vêm com validação FIPS independente do kernel e STIGs em nível de sistema operacional por padrão
• Mais de 1.300 imagens construídas para propósito que estão sempre atualizadas: Escolha a partir do nosso crescente catálogo de imagens de contêiner mínimas reconstruídas a partir do código-fonte diariamente com "nano-atualizações", eliminando grandes atualizações de versão do sistema operacional