# Chainguard Reviews **Vendor:** Chainguard **Category:** [Ferramentas de Segurança de Contêineres](https://www.g2.com/pt/categories/container-security-tools) **Average Rating:** 4.8/5.0 **Total Reviews:** 51 ## About Chainguard Os Containers Chainguard são um catálogo protegido de imagens de contêiner mínimas, sem CVE, com um SLA de remediação de CVE de classe mundial (7 dias para severidade crítica, 14 dias para alta, média e baixa) que ajuda os clientes a construir e implantar software de forma mais eficiente. As práticas modernas de desenvolvimento de software e pipelines de implantação exigem aplicações conteinerizadas seguras e atualizadas para aplicações nativas da nuvem. A Chainguard constrói imagens mínimas que contêm apenas os componentes necessários para construir e executar seus contêineres inteiramente a partir do código-fonte em uma infraestrutura de construção reforçada. Destinados tanto a organizações de engenharia quanto a equipes de segurança, os Containers Chainguard reduzem o trabalho dispendioso de engenharia em torno do gerenciamento de vulnerabilidades, melhoram a postura de segurança das aplicações ao eliminar a superfície de ataque e desbloqueiam receita ao simplificar a conformidade com estruturas e requisitos chave dos clientes. Containers Chainguard – Pilares de Valor • Reduzir o custo do trabalho de engenharia: Engenheiros são um recurso precioso destinado a construir plataformas e produtos inovadores, não a trabalhos não estratégicos/não diferenciados como corrigir vulnerabilidades • Fundação segura para software de código aberto: Componentes de código aberto mínimos, confiáveis e seguros para cada desenvolvedor e cada stack • Alcançar e manter conformidade contínua: Operar facilmente em estruturas de conformidade como FedRAMP, cATO, StateRAMP, PCI-DSS, HIPAA, SOC2, NIS2 e CMMC • Acelerar a receita construindo melhores produtos mais rapidamente: Permitir que engenheiros entreguem novos produtos e melhores funcionalidades, de forma segura e rápida Containers Chainguard – Capacidades Principais • SLA de remediação de CVE de classe mundial: Conte com um SLA de remediação líder na indústria de 7 dias para CVEs críticos e 14 dias para altos, médios e baixos • Seguro por padrão, transparente por design: Adote imagens de contêiner confiáveis, sem CVE, com SBOMs gerados no tempo de construção e atestações assinadas digitalmente para total transparência • FIPS e STIGs para simplificar a conformidade contínua: Mantenha a conformidade para estruturas críticas como FedRAMP, PCI-DSS e SOC 2 com imagens reforçadas que vêm com validação FIPS independente do kernel e STIGs em nível de sistema operacional por padrão • Mais de 1.300 imagens construídas para propósito que estão sempre atualizadas: Escolha a partir do nosso crescente catálogo de imagens de contêiner mínimas reconstruídas a partir do código-fonte diariamente com "nano-atualizações", eliminando grandes atualizações de versão do sistema operacional ## Chainguard Pros & Cons **What users like:** - Os usuários apreciam a **facilidade de uso** do Chainguard, permitindo a rápida adoção de práticas seguras sem complexidade adicional. (9 reviews) - Os usuários elogiam o **suporte ao cliente excepcional** da Chainguard, destacando a ajuda proativa e a documentação completa para uma experiência tranquila. (8 reviews) - Os usuários valorizam a Chainguard por seus **recursos de segurança robustos** , garantindo uma experiência de cadeia de suprimentos de software segura e flexível. (5 reviews) - Os usuários valorizam a **segurança abrangente** da Chainguard, garantindo vulnerabilidade mínima e integração sem esforço em seus fluxos de trabalho. (4 reviews) - Os usuários valorizam a **forte abordagem de segurança** da Chainguard, garantindo imagens de contêiner mínimas e bem mantidas para tranquilidade. (4 reviews) - Integrações fáceis (4 reviews) - Os usuários acham o **processo de integração perfeito** , permitindo uma rápida integração das imagens seguras da Chainguard no desenvolvimento. (4 reviews) - Detecção de Ameaças (4 reviews) - Recursos (3 reviews) - Tecnologia de Digitalização (3 reviews) **What users dislike:** - Os usuários relatam **recursos ausentes** no Chainguard, complicando a migração de serviços e a compatibilidade de pacotes durante as configurações. (3 reviews) - Os usuários acham a **configuração complexa** do Chainguard desafiadora, especialmente com integrações e configurações para vários ambientes. (2 reviews) - Os usuários enfrentam uma **curva de aprendizado difícil** devido à necessidade de adaptar Dockerfiles e gerenciamento de pacotes. (2 reviews) - Os usuários acham a Chainguard **cara** , especialmente para usuários individuais que enfrentam altos custos de integração. (2 reviews) - Os usuários acham **problemas de integração** frustrantes, observando a complexidade e os altos custos durante a transição para o Chainguard. (2 reviews) - Os usuários acham os **problemas de preços** da Chainguard desafiadores, especialmente para equipes menores que precisam de soluções personalizadas. (2 reviews) - Informação Insuficiente (1 reviews) - Curva de Aprendizado (1 reviews) - Dificuldade de Navegação (1 reviews) - Dificuldade de Pesquisa (1 reviews) ## Chainguard Reviews ### 1. Entrega de Software Segura e Sem Interrupções **Rating:** 5.0/5.0 stars **Reviewed by:** Aaron S. | Empresa (> 1000 emp.) **Reviewed Date:** March 17, 2026 **O que você mais gosta em Chainguard?** Aprecio como a Chainguard reduz CVEs através de seu modelo seguro por padrão e tempo rápido de remediação. Estou impressionado com a dedicação da Chainguard à entrega de software seguro e sua contínua expansão de produtos complementares. A empresa exibe a paixão de uma startup combinada com a dedicação de uma organização bem desenvolvida. Também acho extremamente fácil adicionar os downloads noturnos ao Artifactory e integrá-los nos pipelines do GitLab. Além disso, uso produtos complementares como bibliotecas, conselhos e, em breve, habilidades de agentes, que são bastante benéficos. **O que você não gosta em Chainguard?** Eu não gosto de compensar práticas ruins de fornecedores, como código vulnerável em arquivos de biblioteca e mod. Embora não sejam executáveis, isso causa dores de cabeça administrativas. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Eu uso o Chainguard para proteger contêineres e bibliotecas. Ele reduz CVEs com um modelo seguro por padrão e oferece remediação rápida. ### 2. Contêineres seguros e com baixa vulnerabilidade que se integram perfeitamente em nossos pipelines **Rating:** 4.5/5.0 stars **Reviewed by:** Daniel R. | Managing Director, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** January 19, 2026 **O que você mais gosta em Chainguard?** Os contêineres Chainguard de zero e mínima vulnerabilidade nos ajudam a entregar serviços e produtos seguros aos nossos clientes com menos esforço e risco reduzido de cibersegurança. Esses contêineres são uma substituição 1-para-1 para os contêineres disponíveis publicamente existentes e se integram facilmente em nossos pipelines de desenvolvimento sem esforço adicional. **O que você não gosta em Chainguard?** Os containers Chainguard são caros. No entanto, quando considero quantas horas de trabalho são necessárias para construir e manter containers reforçados e com baixa vulnerabilidade para aplicações, o custo compensa. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Chainguard ajuda a reduzir os riscos de cibersegurança e o esforço associado às nossas aplicações, fornecendo contêineres de código aberto seguros. Isso, por sua vez, diminui nossa necessidade de construir e manter forks de pacotes de código aberto com baixa vulnerabilidade. ### 3. Trabalhos Seguros com Suporte Excelente **Rating:** 4.0/5.0 stars **Reviewed by:** Taruj G. **Reviewed Date:** January 13, 2026 **O que você mais gosta em Chainguard?** Gosto das imagens endurecidas e do suporte delas para depuração e outros canais. Aprecio o suporte vLLM e OSS junto com as imagens para as quais precisamos de grandes atualizações. Também gosto da cadência de lançamento deles e acho o suporte ao cliente bom. Valorizo as imagens base mínimas, endurecidas e continuamente corrigidas que funcionam com vLLM, que tem uma cadência de lançamento rápida e dependências em evolução. Também gosto das tags de imagem imutáveis, SBOM e recursos de reconstrução contínua. **O que você não gosta em Chainguard?** Acho frustrante a falta de guias de migração fáceis e mais suporte a FDE. Além disso, a configuração inicial foi problemática para serviços de GPU, pois as imagens principais da NVIDIA não são suportadas. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Eu uso o Chainguard para imagens reforçadas, melhores métricas de CVE, proteger cargas de trabalho sem acesso root e alinhar com os requisitos de conformidade. ### 4. Essencial para Gestão de Contêineres Livre de CVE **Rating:** 5.0/5.0 stars **Reviewed by:** Mathieu L. | Head Of Cloud Infrastructure, Médio Porte (51-1000 emp.) **Reviewed Date:** November 20, 2025 **O que você mais gosta em Chainguard?** Aprecio a ampla gama de catálogos da Chainguard com mais de 500 imagens públicas para escolher, o que melhora significativamente minha experiência ao garantir que uma imagem como a Linkerd esteja disponível e provavelmente livre de vulnerabilidades em comparação com outras fontes como o DockerHub. A disponibilidade de uma seleção tão vasta de imagens nos proporciona segurança e flexibilidade, facilitando a manutenção dos padrões de segurança. Valorizo a abordagem proativa da Chainguard em abordar CVEs garantindo que as imagens sejam reconstruídas diariamente, o que me dá confiança em sua postura de segurança. Além disso, acho o processo de configuração inicial muito fácil e gosto do recurso de autogestão que me permite escolher as imagens certas do catálogo sem esforço. **O que você não gosta em Chainguard?** Seria ótimo se o registro de contêineres do Chainguard pudesse sincronizar com o AWS ECR para que eu pudesse usar meu próprio registro privado. Acredito que isso está sendo trabalhado, no entanto. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Eu uso o Chainguard para imagens de contêiner sem vulnerabilidades, abordando vulnerabilidades CVE e reconstruindo diariamente. Ele oferece mais de 500 imagens públicas compatíveis, aumentando a segurança ao evitar alternativas do DockerHub propensas a CVE. ### 5. Segurança da Cadeia de Suprimentos Sem Esforço com Integração Sem Costura **Rating:** 5.0/5.0 stars **Reviewed by:** Gopalji S. | Technology Consultant, Empresa (> 1000 emp.) **Reviewed Date:** November 19, 2025 **O que você mais gosta em Chainguard?** O que mais aprecio na Chainguard é como ela simplifica e fortalece a segurança da cadeia de suprimentos de software. A plataforma oferece visibilidade transparente sobre dependências, vulnerabilidades e pipelines de construção, tudo isso sem introduzir complexidade desnecessária. Também valorizo sua integração perfeita com nossos fluxos de trabalho existentes, o que permite que nossa equipe identifique problemas potenciais cedo e mantenha confiança em nossos lançamentos de software. A combinação de automação e insights práticos realmente a diferencia. **O que você não gosta em Chainguard?** O principal desafio que encontrei com o Chainguard é que o processo inicial de configuração pode ser um pouco demorado, especialmente se você estiver lidando com pipelines complexos ou gerenciando vários ambientes. Depois que a configuração está completa, tudo funciona sem problemas, mas colocar todas as integrações no lugar e ajustar o sistema no início realmente exige algum esforço. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Chainguard aborda os desafios da segurança da cadeia de suprimentos de software e do gerenciamento de dependências. Ele nos permite identificar vulnerabilidades, aplicar políticas necessárias e garantir que apenas componentes confiáveis sejam incluídos em nossas compilações. Como resultado, experimentamos menos riscos de segurança, identificação mais rápida de problemas potenciais e maior confiança na confiabilidade de nossos lançamentos de software. A ferramenta simplifica nosso fluxo de trabalho ao economizar tempo, minimizar verificações manuais e proporcionar à nossa equipe a tranquilidade de que nossas pipelines permanecem seguras. ### 6. Segurança sem Esforço e Zero CVEs para Imagens de Contêiner **Rating:** 5.0/5.0 stars **Reviewed by:** anan H. | Senior DevOps, Software de Computador, Médio Porte (51-1000 emp.) **Reviewed Date:** November 18, 2025 **O que você mais gosta em Chainguard?** A Chainguard oferece uma abordagem de segurança robusta para imagens de contêineres e higiene da cadeia de suprimentos. As imagens são mínimas e bem mantidas por eles, totalmente verificadas por SBOM e consistentemente atualizadas, o que reduz o risco operacional. A plataforma facilita a adoção de práticas seguras por padrão sem adicionar sobrecarga aos pipelines de CI/CD e ajuda as empresas de segurança a terem imagens com zero CVEs. **O que você não gosta em Chainguard?** Acho que a única preocupação é o preço, que pode ser um pouco alto para equipes menores. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Chainguard resolve o desafio contínuo de manter as imagens de contêiner seguras com zero CVEs em vez de começar a corrigir essas imagens de semana a semana. ### 7. Por que escolhemos a Chainguard para proteger imagens de contêineres **Rating:** 5.0/5.0 stars **Reviewed by:** Naweed J. | Lead Engineer - Platform, Empresa (> 1000 emp.) **Reviewed Date:** May 27, 2025 **O que você mais gosta em Chainguard?** As imagens de contêiner minimalistas e reforçadas da Chainguard, sem CVEs conhecidos, vão reduzir significativamente nossa sobrecarga de gerenciamento de vulnerabilidades. Não ter que perseguir constantemente ciclos de patches economizará inúmeras horas de nossas equipes. As imagens não são apenas seguras por padrão, mas nos dão confiança tanto em sua integridade quanto em sua proveniência. Atualmente, estamos considerando uma adoção mais ampla em nossas equipes e na sociedade. O que diferencia a Chainguard é seu compromisso com a transparência e a conformidade, tornando-a uma escolha principal para organizações com altos requisitos de segurança e regulamentação. Se você está procurando construir uma estratégia de contêiner segura e resiliente, a Chainguard merece consideração séria. **O que você não gosta em Chainguard?** Isso está em uma fase inicial no momento, mas estamos ansiosos para trabalhar em estreita colaboração com a Chainguard para obter feedbacks da nossa equipe à medida que começamos nossa implementação mais ampla. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Passamos incontáveis horas triando CVEs, buscando patches e validando correções - apenas para repetir o processo quando outra imagem ou dependência é sinalizada. Este ciclo interminável consome tempo e atrasa os lançamentos. A Chainguard resolve isso eliminando o problema na fonte com suas imagens seguras e mínimas. O "shift left" tornou-se essencial no DevSecOps moderno, empurrando a segurança para mais cedo no ciclo de desenvolvimento para detectar vulnerabilidades antes que cheguem à produção. Ao incorporar a segurança cedo em nossos pipelines de CICD, a Chainguard permitirá que a equipe se concentre em construir funcionalidades e não em corrigir vulnerabilidades, trata-se de tornar o "left" mais leve. **Official Response from Sarah Haberman:** > Oi Naweed - Obrigado por compartilhar sua experiência! É ótimo saber que nossa abordagem está dando às suas equipes mais tempo para se concentrar na construção. ### 8. Inovação de Produto Excelente Apoiada por um Atendimento ao Cliente Excepcional **Rating:** 5.0/5.0 stars **Reviewed by:** Moshika S. | Empresa (> 1000 emp.) **Reviewed Date:** March 17, 2026 **O que você mais gosta em Chainguard?** Ótimo atendimento ao cliente, nosso gerente de conta está sempre em cima de tudo! Ótimo produto e inovação contínua. **O que você não gosta em Chainguard?** A disponibilidade do .Net para as bibliotecas Chainguard ainda não está disponível e não tenho certeza se está no roteiro. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Baixas necessidades de recursos para resolução de CVE ### 9. Muito menos tickets de CVE me permitem focar no trabalho real **Rating:** 5.0/5.0 stars **Reviewed by:** Ben C. | Senior Software Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** May 16, 2025 **O que você mais gosta em Chainguard?** Minha equipe tinha um grande acúmulo no JIRA de CVEs que precisávamos remediar. Resolver um CVE tira tempo do trabalho real, pois tínhamos que esperar o CVE ser resolvido, aplicar as correções, verificar se as correções passavam nas verificações de segurança e, finalmente, aplicar as correções em versões antigas que mantínhamos. Tudo isso levava muito tempo, era um grande esforço e não escalava bem, pois tínhamos mais CVEs do que gostaria de admitir :D. Migrar das imagens existentes da nossa equipe para o chainguard levou apenas um dia, e agora usar imagens chainguard nos salva de ter que lidar com esses CVEs, permitindo que trabalhemos em problemas reais de negócios, sem ter que descobrir como corrigir alguma instalação de biblioteca obscura. **O que você não gosta em Chainguard?** Às vezes, é difícil solucionar problemas ao vivo onde você precisa executar kubectl exec em um pod. Este é um caso raro, mas é algo que já encontramos. Também é às vezes difícil fazer com que certos pacotes funcionem completamente (por exemplo, um pacote python pandas precisa de um driver que pode não estar presente na imagem base). **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Resolvendo CVEs e mantendo as imagens seguras para que eu não precise. **Official Response from Sarah Haberman:** > Ei Ben 👋 Obrigado pela ótima avaliação! Fico feliz em saber que você está tendo uma ótima experiência com a Chainguard! ### 10. Forte Segurança e uma Ótima Experiência Até Agora **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Contabilidade | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** March 17, 2026 **O que você mais gosta em Chainguard?** Chainguard está recebendo muita atenção porque resolve um problema muito real (e crescente): a segurança da cadeia de suprimentos de software — basicamente garantindo que o código e os contêineres que você executa não sejam comprometidos silenciosamente. **O que você não gosta em Chainguard?** Nada ainda, pode ser caro. Aprenda a curva g **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Chainguard está recebendo muita atenção porque resolve um problema muito real (e crescente): a segurança da cadeia de suprimentos de software — basicamente garantindo que o código e os contêineres que você executa não sejam comprometidos silenciosamente. ### 11. Grande Catálogo de Imagens Compatíveis com FIPS com Personalização Fácil de Imagem Base **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Segurança e Investigações | Médio Porte (51-1000 emp.) **Reviewed Date:** January 21, 2026 **O que você mais gosta em Chainguard?** Há um bom catálogo de imagens compatíveis com fips, e elas suportam personalização ao adicionar pacotes diretamente a uma imagem base. **O que você não gosta em Chainguard?** Algumas imagens estavam faltando, o que complicou o processo de migração de todos os nossos serviços. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Está nos ajudando a alcançar o FedRAMP High, o que expande nossa base de clientes. ### 12. Imagens de Contêiner Fáceis de Usar e Seguras **Rating:** 4.0/5.0 stars **Reviewed by:** Angel B. | Customer Support Supervisor, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** November 06, 2025 **O que você mais gosta em Chainguard?** As imagens de contêiner são fáceis de usar e fornecem um ambiente seguro. **O que você não gosta em Chainguard?** O processo de integração não é simples, e o custo pode ser alto para usuários individuais. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Scanner de vulnerabilidades que me ajuda a detectar problemas complexos facilmente. ### 13. Integração CI/CD sem interrupções e SBOMs transparentes com as Bibliotecas Chainguard **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Serviços Financeiros | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** March 17, 2026 **O que você mais gosta em Chainguard?** A integração perfeita com nosso pipeline CI/CD existente, juntamente com a transparência da Chainguard através do SBOM e a experiência geral das Bibliotecas Chainguard. **O que você não gosta em Chainguard?** Eu antecipo a capacidade da Chainguard de auditar quais bibliotecas JS aparecem da Chainguard versus NPM, mesmo depois de serem extraídas através do JFrog/Arctifactory. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Transparência e mitigação de riscos. ### 14. Seguro, Mínimo e Bem-Suportado — Uma Ótima Experiência com Espaço para Melhorias em Transparência **Rating:** 5.0/5.0 stars **Reviewed by:** Chandra G. | Senior Release/DevOps Engineer, Empresa (> 1000 emp.) **Reviewed Date:** May 19, 2025 **O que você mais gosta em Chainguard?** As imagens Chainguard foram uma adição transformadora à nossa estratégia de cadeia de suprimentos de software. As imagens de contêiner mínimas, reforçadas e continuamente verificadas reduzem significativamente nossa superfície de ataque, garantindo conformidade e confiabilidade operacional. Um dos maiores pontos problemáticos na segurança de contêineres é gerenciar imagens base desatualizadas ou inchadas, cheias de vulnerabilidades. A Chainguard resolve isso de forma brilhante com imagens sem distribuição, assinadas, que são continuamente atualizadas e vêm com proveniência embutida e SBOMs. É claro que eles pensaram profundamente sobre o que as equipes de desenvolvimento modernas precisam para construir aplicativos seguros por padrão. O que realmente diferencia a Chainguard, no entanto, é seu suporte excepcional. Desde o primeiro dia, sua equipe tem sido proativa, responsiva e genuinamente investida em nosso sucesso. Seja ajuda com integração, otimização de nossas escolhas de imagem ou resposta a perguntas sobre políticas de segurança, seus engenheiros de suporte foram além. Sua documentação também é completa e amigável para desenvolvedores, o que torna a integração suave e intuitiva. Em resumo: as imagens Chainguard trazem tranquilidade para qualquer equipe DevSecOps, e seu suporte de classe mundial os torna um verdadeiro parceiro na segurança da cadeia de suprimentos de software. Altamente recomendado para quem está construindo ou implantando contêineres em um ambiente de produção. **O que você não gosta em Chainguard?** Uma área que poderia ser melhorada é a transparência em torno do código-fonte e do acesso ao SBOM (Lista de Materiais de Software). Embora as imagens sejam seguras e bem mantidas, ter acesso mais fácil aos repositórios de código-fonte correspondentes e SBOMs completos—de preferência em um formato automatizado ou padronizado—nos ajudaria a atender aos requisitos de auditoria interna e conformidade de forma mais tranquila. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** A assinatura embutida, a proveniência e a ênfase em padrões seguros deram à nossa equipe maior confiança no que estamos implantando. A integração foi direta, e a experiência do desenvolvedor tem sido tranquila desde o início. **Official Response from Sarah Haberman:** > Chandra, obrigado por dedicar tempo para escrever uma resenha tão detalhada! 🙌 ### 15. O fornecedor estrela de ouro: vendas, implementação de integração, suporte e produto **Rating:** 5.0/5.0 stars **Reviewed by:** Charlie G. | SRE Manager, Médio Porte (51-1000 emp.) **Reviewed Date:** July 24, 2025 **O que você mais gosta em Chainguard?** A equipe do chainguard conseguiu nos encontrar onde estávamos, mover-se extremamente rápido para cumprir nossos prazos, e tudo _simplesmente funcionou_. **O que você não gosta em Chainguard?** Às vezes, o Wiz detecta falsos positivos em imagens cgr. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Passar nas auditorias e reduzir nossas contagens de vulnerabilidades a zero. **Official Response from Sarah Haberman:** > Charlie, que ótima avaliação! Vamos aceitar essa estrela dourada - obrigado! ⭐️ ### 16. Usamos imagens base do chainguard para **Rating:** 5.0/5.0 stars **Reviewed by:** Ken A. | Principal Application Architect, Recursos Humanos, Empresa (> 1000 emp.) **Reviewed Date:** November 18, 2024 **O que você mais gosta em Chainguard?** Usar o chainguard essencialmente elimina vulnerabilidades de bibliotecas de contêiner provenientes de nossas imagens base do Docker (assim como instalações de pacotes padrão!). Quando escaneamos nossas imagens baseadas em chainguard com grype ou snyk, as únicas vulnerabilidades restantes são das instalações de nossas aplicações. Estamos no processo de implementar imagens base de chainguard em toda a empresa e esperamos uma redução de mais de 80% nas vulnerabilidades abertas em geral. O suporte ao cliente do Chainguard é excelente, eles são um dos melhores fornecedores de software com os quais já trabalhei. **O que você não gosta em Chainguard?** A única desvantagem real é que você precisa modificar seus Dockerfiles para funcionar com o Wolfi OS, que é semelhante ao Alpine (ou seja, você precisa usar apk, etc.). Se sua imagem base atual não for baseada no Alpine, há uma curva de aprendizado e trabalho. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Temos um acúmulo significativo de vulnerabilidades conhecidas em nossos contêineres. O fortalecimento e a gestão de imagens base limpas é um trabalho árduo e requer uma especialização que nossas equipes de desenvolvimento não possuem. A Changuard fornece imagens base que funcionam imediatamente para a maioria de nossas pilhas tecnológicas e alivia a necessidade de gerenciarmos imagens base reforçadas por conta própria. **Official Response from Kirby Koo:** > Obrigado, Ken! ### 17. Chainguard mudou o jogo quando se trata de remediar vulnerabilidades em imagens. **Rating:** 5.0/5.0 stars **Reviewed by:** Dan E. | Senior Cybersecurity Engineer, Empresa (> 1000 emp.) **Reviewed Date:** August 11, 2024 **O que você mais gosta em Chainguard?** Eu adoro a facilidade de uso para nossas equipes de desenvolvimento mudarem e reduzirem suas vulnerabilidades. Integrá-lo em nossos pipelines tem sido muito fácil. O suporte ao cliente tem sido excelente e responsivo. **O que você não gosta em Chainguard?** Neste momento de uso do produto, não tenho nenhuma aversão. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** As equipes têm lutado para reduzir suas vulnerabilidades em suas imagens. Isso tira muito de suas preocupações e não ter que se preocupar com isso. **Official Response from Kirby Koo:** > Aww, obrigado por dedicar seu tempo para nos avaliar! Seu apoio significa muito :) ### 18. Ótimas imagens compatíveis com FIPS **Rating:** 5.0/5.0 stars **Reviewed by:** VISHNU V. | DevOps Engineer, Empresa (> 1000 emp.) **Reviewed Date:** May 15, 2025 **O que você mais gosta em Chainguard?** Imagens sem CVE que podemos consumir diretamente em nossos produtos **O que você não gosta em Chainguard?** Nada até agora que tenhamos encontrado **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Podemos obter diretamente as imagens certificadas pelo FIPS e usá-las em nossos produtos que enviamos para clientes federais, utilizando as imagens da chainguard como imagens base. **Official Response from Sarah Haberman:** > Obrigado pela ótima avaliação, Vishnu! Fico feliz em saber que nossos contêineres FIPS estão ajudando você a enviar para clientes federais! 🚀 ### 19. Produto Fantástico e uma Equipe Ainda Melhor! **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Serviços Financeiros | Empresa (> 1000 emp.) **Reviewed Date:** May 23, 2025 **O que você mais gosta em Chainguard?** Desde o escopo até a conclusão do projeto, a equipe da Chainguard foi incrível de se trabalhar e forneceu um excelente suporte ao cliente! A facilidade de uso, implementação e integração também ajudaram! Estou ansioso para que novos recursos sejam lançados! **O que você não gosta em Chainguard?** Até agora, não encontrei nenhum problema ao trabalhar com o produto! **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Chainguard está nos ajudando a reduzir vulnerabilidades ao deslocar para a esquerda e reduzir o tempo de engenharia necessário para corrigir vulnerabilidades, economizando tempo e dinheiro! **Official Response from Sarah Haberman:** > Obrigado pelas palavras gentis! Estamos muito felizes que você teve uma ótima experiência com nossa equipe 🙌 ### 20. Revolucionário **Rating:** 5.0/5.0 stars **Reviewed by:** Karl H. | Senior Principal Architect, Empresa (> 1000 emp.) **Reviewed Date:** August 28, 2024 **O que você mais gosta em Chainguard?** Desde a implementação das imagens base reforçadas da Chainguard, vimos uma redução dramática nas vulnerabilidades—mais de 70%. Essa redução não só melhora nossa postura de segurança, mas também economiza um enorme tempo das nossas equipes de engenharia que, de outra forma, seria gasto na gestão e correção de vulnerabilidades. A abordagem da Chainguard introduz excelentes práticas de segurança desde o início, o que significa que nossos engenheiros não precisam mais se preocupar com preocupações críticas de segurança, como contêineres sem root, permissões adequadas e registros seguros. A Chainguard se destaca ao fornecer segurança da cadeia de suprimentos por meio de pacotes desenvolvidos especificamente em seu registro, deixando claro que, enquanto os concorrentes ainda podem estar tentando alcançar nas ligas menores, a Chainguard está claramente em uma liga própria, definindo o padrão para a segurança da cadeia de suprimentos. Maximizamos o valor dessas imagens garantindo a reutilização em toda a nossa organização, categorizando imagens em grupos baseados em linguagem e em aplicação. Essa estratégia nos permite obter o máximo valor através da reutilização frequente de imagens baseadas em linguagem, enquanto nossas equipes de engenharia de plataforma centralizada se beneficiam do uso de imagens específicas de aplicação em uma escala diferente. Integramos as imagens da Chainguard em nosso portal interno centralizado de desenvolvedores, com o qual nossos desenvolvedores já estão familiarizados e usam regularmente. Essa integração perfeita aumentou significativamente as taxas de adoção, apoiada ainda mais pelo nosso programa de redução de gestão de vulnerabilidades. Através deste programa, conseguimos recomendar as imagens da Chainguard, tranquilizando as equipes de que a transição economizará tempo e energia. Os acordos de nível de serviço (SLAs) fornecidos pela Chainguard também são muito atraentes. A alta velocidade das atualizações de imagem garante que estamos sempre protegidos com os mais recentes aprimoramentos de segurança. Integramos até mesmo a Chainguard em nossas ferramentas de atualização automática, para que nossos desenvolvedores estejam sempre confiantes de que estão trabalhando com as versões mais atualizadas. No geral, as imagens base reforçadas da Chainguard foram um divisor de águas para nossa organização, proporcionando segurança, eficiência e tranquilidade incomparáveis. **O que você não gosta em Chainguard?** A documentação às vezes fica um pouco atrasada e os mecanismos modernos de autenticação às vezes podem criar dificuldades na integração com outras plataformas existentes que ainda não suportam tecnologias como OIDC. Algumas das imagens exigem retrabalho para converter de uma imagem padrão do Dockerhub, no entanto, acredito que isso seja esperado. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Reduzindo vulnerabilidades de contêiner e imagem e criando uma base sólida e segura para construir em cima. **Official Response from Kirby Koo:** > Karl!! Seu apoio significa o mundo para nós :) ### 21. Chainguard é muito fácil de usar e implantar **Rating:** 4.5/5.0 stars **Reviewed by:** Drew W. | Senior Principal Software Engineer, Médio Porte (51-1000 emp.) **Reviewed Date:** November 18, 2024 **O que você mais gosta em Chainguard?** Eu estava extremamente feliz com o quão trivial foi substituir suas imagens FIPS no lugar das imagens FOSS que estávamos usando. Eles tinham toda uma chamada de integração, mas já as tínhamos implantado no desenvolvimento, pois foi tão rápido e fácil. **O que você não gosta em Chainguard?** Seu preço era uma batalha, eles não diferenciam entre imagens muito simples e muito complexas, então justificar o uso completo deles é muito difícil. Acho que um modelo de precificação que reflita mais precisamente o valor agregado deles ajudaria, já que algumas imagens são inerentemente mais complexas de substituir do que outras. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Eles têm suporte FIPS e gerenciamento de vulnerabilidades via SCA. **Official Response from Kirby Koo:** > Obrigado pelo apoio, Drew! ### 22. Migração Rápida e Fácil **Rating:** 4.0/5.0 stars **Reviewed by:** Usuário Verificado em Internet | Empresa (> 1000 emp.) **Reviewed Date:** April 29, 2025 **O que você mais gosta em Chainguard?** Migrar para o uso de imagens Docker da Chainguard foi uma experiência bastante tranquila e resulta em uma melhor segurança da cadeia de suprimentos de software. Também recebi muita ajuda rápida da equipe da Chainguard quando estava enfrentando um problema no meu script Dockerfile! **O que você não gosta em Chainguard?** Pode parecer muito avassalador migrar à primeira vista. Pode ajudar enfatizar que é rápido e relativamente indolor. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Muitos dos nossos serviços usam Dockerfiles e parece que muitos deles tinham centenas de vulnerabilidades. Usar o Chainguard garante práticas mais fortes na cadeia de suprimentos de software. **Official Response from Sarah Haberman:** > Muito obrigado pela análise atenciosa! Estamos entusiasmados que o Chainguard está ajudando você a reduzir vulnerabilidades e fortalecer sua cadeia de suprimentos de software 😎 ### 23. Estou surpreso que isso seja um negócio. **Rating:** 2.5/5.0 stars **Reviewed by:** Usuário Verificado em Serviços de Informação | Empresa (> 1000 emp.) **Reviewed Date:** May 01, 2025 **O que você mais gosta em Chainguard?** Às vezes, as imagens são compatíveis com drop-in. **O que você não gosta em Chainguard?** Muitas imagens mudaram arbitrariamente o ponto de entrada + argumentos de comando, e requerem alterações a cada uso. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Nenhuma. Não temos automação para manter as imagens atualizadas, portanto, CVEs em imagens mais antigas estão presentes em nossos produtos. **Official Response from Sarah Haberman:** > Obrigado por dedicar seu tempo para compartilhar seu feedback. Lamentamos sinceramente saber que sua experiência não atendeu às expectativas. Nosso objetivo é fornecer imagens de contêiner seguras e fáceis de implementar, e entendemos o quão crítica é a compatibilidade. Embora nos esforcemos para garantir compatibilidade sempre que possível, algumas de nossas imagens de contêiner divergem das imagens tradicionais, geralmente por razões de segurança documentadas. Por exemplo, remover o shell é uma escolha de design deliberada para reduzir a superfície de ataque e fortalecer a segurança da cadeia de suprimentos — Entendemos que essas escolhas podem exigir mudanças na forma como os pontos de entrada e comandos são gerenciados em seu ambiente, mas acreditamos que essa abordagem é necessária para tornar nossas imagens de contêiner seguras por padrão. Se estiver disposto a compartilhar mais informações com seu Gerente de Sucesso Técnico sobre como podemos melhor apoiá-lo, agradeceríamos muito o feedback contínuo. ### 24. Ótimo produto, ótimo atendimento ao cliente **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Seguros | Médio Porte (51-1000 emp.) **Reviewed Date:** July 24, 2025 **O que você mais gosta em Chainguard?** Uma riqueza de imagens e pacotes no mais alto padrão de segurança. **O que você não gosta em Chainguard?** É meio caro para uma startup, mas, no final das contas, vale a pena. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Construindo imagens de foguetes em cima de imagens base muito seguras, usando pacotes seguros. **Official Response from Sarah Haberman:** > Muito obrigado pela sua avaliação! ### 25. A tecnologia é ótima, e a equipe é excelente. **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Defesa e Espaço | Empresa (> 1000 emp.) **Reviewed Date:** November 18, 2024 **O que você mais gosta em Chainguard?** A Chainguard nos permitiu desenvolver com rapidez e escala, permitindo que nos concentremos mais nas funcionalidades do que no ônus do desenvolvimento, especialmente na mitigação de CVEs. Dito isso, a equipe com a qual interagimos é a melhor parte da Chainguard. Responsiva, inteligente e obcecada pelo cliente é a principal razão pela qual valorizamos e continuamos nosso relacionamento. Não poderíamos estar mais felizes. **O que você não gosta em Chainguard?** Não há nada de que não gostemos que eu consiga lembrar. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Chainguard ajuda nossos engenheiros a se concentrarem no desenvolvimento de funcionalidades. Anteriormente, a maior parte do tempo era gasta tentando mitigar CVEs e nossos clientes estavam recebendo novas funcionalidades implantadas. Usar o Chainguard mudou significativamente esse paradigma. Desenvolver no cenário do DoD é mais difícil do que no setor privado e isso ajuda muito. **Official Response from Kirby Koo:** > Uau! O sentimento é recíproco :) Obrigado! ### 26. Simplificando a segurança **Rating:** 5.0/5.0 stars **Reviewed by:** Leonardo Z. | Senior Software Architect, Empresa (> 1000 emp.) **Reviewed Date:** November 07, 2024 **O que você mais gosta em Chainguard?** A segurança é difícil por si só, e enquanto muitos fornecedores se concentram em vender produtos de detecção, a Chainguard faz o oposto e resolve um problema doloroso com pouco esforço dos usuários. **O que você não gosta em Chainguard?** A Chainguard oferece algumas imagens gratuitas para uso, mas apenas a versão "mais recente" e não versões estáveis. Isso torna impossível o uso como indivíduo ou para projetos de código aberto. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Contêineres sem vulnerabilidades de segurança. **Official Response from Kirby Koo:** > Leo, nós apreciamos você! ### 27. Procurando as melhores imagens distroless no mercado? Chainguard é o caminho a seguir! **Rating:** 5.0/5.0 stars **Reviewed by:** Michael W. | Cyber Security Consultant (AppSec Area), Empresa (> 1000 emp.) **Reviewed Date:** July 24, 2024 **O que você mais gosta em Chainguard?** Escrevi um artigo sobre segurança de imagens de contêiner, avaliando a segurança dos contêineres através da redução de componentes potencialmente vulneráveis. Conclui que o uso de métodos de redução de componentes reduz significativamente a quantidade de vulnerabilidades de segurança dentro das imagens de contêiner. Também descobre que, embora a probabilidade de exploração da maioria das vulnerabilidades encontradas por scanners seja muito baixa, empregá-las ainda é uma decisão estrategicamente sensata. Ao comparar diferentes imagens com alternativas de componentes reduzidos (ou seja, "imagens sem distribuição"), a chainguard fez de longe o melhor trabalho. Como consultor apoiando equipes de segurança de produtos em grandes empresas, estamos recomendando integrar imagens chainguard para equipes de desenvolvimento e tomadores de decisão. Isso economizará muitas discussões, dores de cabeça e dinheiro! **O que você não gosta em Chainguard?** Nada até agora. Dê uma olhada no documento, ele mostra claramente que a Chainguard fez o melhor trabalho em comparação com todas as outras alternativas. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Chainguard fornece imagens de contêiner contendo zero CVEs (vulnerabilidades de segurança dentro da cadeia de suprimentos) para muitos tempos de execução relevantes e serviços populares, é fácil de usar e integrar e também fornece excelente documentação. **Official Response from Kirby Koo:** > Obrigado por compartilhar seu artigo de pesquisa e revisão, Michael! Agradecemos! ### 28. Boa variedade de imagens base, ótimo suporte **Rating:** 4.5/5.0 stars **Reviewed by:** Usuário Verificado em Bancário | Empresa (> 1000 emp.) **Reviewed Date:** December 02, 2024 **O que você mais gosta em Chainguard?** Desde que adotamos o Chainguard, o número de vulnerabilidades que nossas ferramentas de varredura encontraram em nossos serviços diminuiu drasticamente. O Chainguard também oferece uma boa variedade de imagens base e tem sido capaz de construir imagens de aplicativos personalizadas para nós. **O que você não gosta em Chainguard?** Curva de aprendizado inicial sobre como migrar de imagens base padrão para imagens Chainguard. Tivemos problemas para integrar o registro Docker do Chainguard com nossa ferramenta de armazenamento de artefatos. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Automatizando a atualização de nossos imagens base, para que nossa equipe não precise se preocupar com isso. **Official Response from Kirby Koo:** > Obrigado pela revisão! ### 29. Chainguard torna a segurança de aplicações muito mais fácil. **Rating:** 4.5/5.0 stars **Reviewed by:** Brad M. | Senior DevOps Engineer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** September 05, 2024 **O que você mais gosta em Chainguard?** É simplicidade. Mudar de uma imagem regular para usar uma imagem Chainguard como base ajuda a mitigar muitas vulnerabilidades, e é uma mudança que qualquer desenvolvedor seria capaz de implementar facilmente. Isto é algo que eu recomendaria a qualquer desenvolvedor ou empresa que esteja procurando fortalecer suas aplicações. Proteger a imagem base é o primeiro passo que todos devem dar. **O que você não gosta em Chainguard?** Tenho algumas incertezas sobre como será o suporte para os usuários que utilizam o nível gratuito para desenvolvedores no futuro. Gostaria que eles permitissem todas as versões de imagem e não apenas a mais recente/estável para o nível gratuito. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Traz simplicidade à segurança. Ele reforça a imagem da aplicação que nossos contêineres usam para executar. **Official Response from Kirby Koo:** > Obrigado, Brad! ### 30. Soluções de Contêineres Seguros e que Economizam Tempo! **Rating:** 4.5/5.0 stars **Reviewed by:** Matheus G. | Software Engineer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** August 23, 2024 **O que você mais gosta em Chainguard?** Chainguard permite que os desenvolvedores economizem muito tempo e esforço ao fornecer imagens de contêiner prontas para uso que são seguras. Além disso, as imagens fornecidas são muito leves. **O que você não gosta em Chainguard?** A distribuição personalizada do Linux pode ser mais difícil de trabalhar, mas o wolfi-base ainda é bastante semelhante ao Alpine e, portanto, não muito complexo. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Eles fornecem soluções de imagem prontas para proteger seus contêineres de implantação/liberação. Em outras palavras, a Chainguard permite que você proteja o ambiente no qual você implanta suas aplicações. ### 31. Extremamente satisfeito com o suporte da Chainguard **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Hospital e Cuidados de Saúde | Empresa (> 1000 emp.) **Reviewed Date:** November 22, 2024 **O que você mais gosta em Chainguard?** O suporte da Chainguard é excelente e rápido. As imagens da Chainguard são leves, seguras e fáceis de integrar. As atualizações são frequentes e fáceis de implementar. Os usuários podem puxar quaisquer imagens suportadas com recursos atualizados para frequência de uso. **O que você não gosta em Chainguard?** As imagens base do Chainguard incluem configurações de segurança padrão mínimas. Imagens de produção Distroless sem shell causam algum inconveniente para fins de teste e depuração. Os usuários precisam aprender uma maneira diferente de buscar e adicionar pacotes. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Usar imagens de contêiner Chainguard ajuda a minimizar vulnerabilidades de segurança e superfícies de ataque. **Official Response from Kirby Koo:** > Adoro ouvir isso! Obrigado! ### 32. Experiência fácil e positiva **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Médio Porte (51-1000 emp.) **Reviewed Date:** November 20, 2024 **O que você mais gosta em Chainguard?** Equipe de suporte atenciosa Serviço bem documentado Portal/UI fácil de usar Flexível às personalizações que solicitamos **O que você não gosta em Chainguard?** Nenhum que eu possa pensar. O fator limitante para o chainguard é a velocidade dos mantenedores do produto upstream. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Usamos imagens do Chainguard para reduzir vulnerabilidades e para apoiar a conformidade com FIPS. Eles fornecem atualizações para pacotes de SO e dependências de produtos, o que exige um esforço significativo das equipes de desenvolvimento de produtos. A conformidade com FIPS também é importante para nós entregarmos nossos produtos a clientes/prospects do governo federal. O Chainguard facilita a manutenção da conformidade com FIPS, fornecendo-nos imagens base FIPS e imagens FIPS de terceiros. Não precisamos fazer a pesquisa e manutenção do nosso lado. **Official Response from Kirby Koo:** > Agradecemos o apoio. Muito obrigado! ### 33. Cadeia de suprimentos de software segura **Rating:** 5.0/5.0 stars **Reviewed by:** Andy T. | Médio Porte (51-1000 emp.) **Reviewed Date:** April 09, 2024 **O que você mais gosta em Chainguard?** A Chainguard tem uma oferta de produtos extremamente sólida que permitiu às nossas equipes construir sobre uma base segura. O Linux (un)distro da Chainguard e a vasta biblioteca de tempos de execução de linguagem e blocos de construção de código aberto nos permitiram compor um catálogo de software seguro de software de primeira e terceira parte para distribuir aos nossos clientes. Além disso, toda a equipe de engenharia e sucesso do cliente da Chainguard tem sido um grande prazer de trabalhar! Toda a nossa colaboração é feita pelo Slack e eles parecem uma parte estendida da equipe. **O que você não gosta em Chainguard?** Isso recai mais sobre nós do que sobre a Chainguard, mas maneiras de rastrear melhor todos os lugares onde estamos usando suas imagens base seriam úteis. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Chainguard ajuda nossas equipes de engenharia a proteger nossa cadeia de suprimentos de software e construir em cima de código aberto "sanitizado". ### 34. menos tempo falando sobre CVEs **Rating:** 5.0/5.0 stars **Reviewed by:** Mark M. | Organizer, Empresa (> 1000 emp.) **Reviewed Date:** April 02, 2024 **O que você mais gosta em Chainguard?** Todos nós já vimos muitos projetos que detectam CVEs, mas depois você tem o problema secundário de decidir de onde o CVE se originou (imagem base ou código de primeira parte), como corrigir ou atualizar, quando corrigir para não impactar os clientes, quem deve ser responsável pelas atualizações, o que dizer aos clientes e conformidade... Chainguard Images remove os CVEs -- sem debate, sem CVSS, sem triagem, sem tickets de trabalho. Está feito. As empresas que apreciam esse problema verão um ROI em semanas, se não dias. Sem mencionar que os clientes empresariais recebem um SLA para patches -- desafio qualquer um a fazer o que eles estão fazendo internamente sem gastar milhões em uma equipe que faz isso como um trabalho em tempo integral. Para as organizações que estão investindo nos riscos da cadeia de suprimentos de software, eles fornecem proveniência, assinatura e um SBOM preciso pronto para iniciar sua jornada na gestão de uma cadeia de suprimentos de software segura. **O que você não gosta em Chainguard?** A oferta gratuita é (razoavelmente) apenas a tag :latest, o que pode ser adequado para projetos pessoais, mas não para a maioria dos ambientes de produção. Não sei os custos para indivíduos ou pequenas organizações (sou um cliente empresarial), mas não é gratuito. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Isso resolve uma parte importante da nossa história de conformidade. Precisamos demonstrar à conformidade que estamos gerenciando adequadamente os CVEs que estão impactando nossos clientes. Também está planejado para ser implementado em toda a nossa organização como parte de um projeto de Imagem Ouro. ### 35. A cadeia de suprimentos de software começa no nível do contêiner! **Rating:** 5.0/5.0 stars **Reviewed by:** Nuno D. | Senior IT System Analyst, Empresa (> 1000 emp.) **Reviewed Date:** December 19, 2023 **O que você mais gosta em Chainguard?** Desde o seu início, a Chainguard tem modernizado o ecossistema da cadeia de suprimentos de software e um dos seus trabalhos mais críticos, e muitas vezes subestimado, é o repositório de imagens de contêineres. Em um mundo perfeito, toda empresa usuária final criaria imagens de contêineres que são assinadas (já ouviu falar do Sigstore? A Chainguard o criou), têm uma lista de materiais de software (SBOMs) e são escaneadas (0 CVEs) antes de serem usadas em produção. Bem, não vivemos em tal mundo e a Chainguard, em vez de adotar a postura de "use nossas imagens base por sua conta e risco", seguiu na direção mais difícil e nos fornece imagens base atualizadas, assinadas e escaneadas a seus próprios custos! Quer ter a imagem mais recente do node.js com 0 CVEs? docker/podman/nerdctl pull cgr.dev/chainguard/node. É tão fácil assim. Nada para implementar, mude o repositório de origem e está pronto para usar. Claro, para produção, você nunca deve executar a imagem mais recente e, em vez disso, deve direcionar uma versão específica. É aqui que o suporte ao cliente deles entra em ação, ajudando você a personalizar o uso de suas imagens conforme suas necessidades. A Chainguard assumiu a responsabilidade do que eu chamo de "área cinzenta", onde provedores e clientes tendem a apontar dedos quando algo dá errado. E ao fazer isso, com sua equipe de especialistas, posso dizer com confiança que o ecossistema de contêineres se sente um pouco mais seguro, e isso significa muito. **O que você não gosta em Chainguard?** Talvez a única desvantagem que posso ver nos esforços da Chainguard seja saber se manter todas essas imagens com 0 CVEs a longo prazo não impactará outras seções/inovações devido a essa carga de trabalho muito exigente. A empresa parece crescer em um bom ritmo (nem muito rápido nem devagar), no entanto, a segurança é uma luta diária e os recursos podem ser limitados. Confio plenamente em suas soluções e acredito que eles automatizaram a maioria de suas tarefas. Ainda assim, é muito esforço para "apenas um lado" da oferta da Chainguard. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Segurança da cadeia de suprimentos de software ao fornecer imagens de contêiner sensatas. Ao nos dar um "início seguro", podemos nos concentrar no desenvolvimento de software e continuar a cadeia de suprimentos segura até a produção. ### 36. Mistura de sentimentos **Rating:** 3.5/5.0 stars **Reviewed by:** Usuário Verificado em Software de Computador | Médio Porte (51-1000 emp.) **Reviewed Date:** December 05, 2024 **O que você mais gosta em Chainguard?** 0 CVEs, Bom suporte, Equipe técnica muito boa **O que você não gosta em Chainguard?** Às vezes precisamos lembrá-los de atualizar algumas imagens. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Impulso para o FedRamp **Official Response from Sarah Haberman:** > Ei! Obrigado pela sua avaliação e feedback. É ótimo saber que a Chainguard está ajudando na sua jornada FedRAMP! ### 37. Minhas experiências usando a imagem base Chainguard Nodejs foram incríveis! **Rating:** 4.5/5.0 stars **Reviewed by:** Emmanuel F. | Software developer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** September 12, 2024 **O que você mais gosta em Chainguard?** - Tamanho de imagem muito pequeno, - Muito poucos ou nenhum CVE de minhas experiências. - Repositório muito grande suportando muitas linguagens e tecnologias, - Facilidade de uso, - Facilidade de implementação. **O que você não gosta em Chainguard?** Uma grande parte disso é gratuita, mas para alguma implementação personalizada ou recursos, você pode pagar. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** CVEs, software de melhor qualidade. ### 38. Incrível substituto SEGURO para suas imagens! **Rating:** 5.0/5.0 stars **Reviewed by:** Benjamin Y. | Freelance Developer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** December 13, 2023 **O que você mais gosta em Chainguard?** A Chainguard facilita a obtenção e uso de imagens realmente seguras. Se você estiver usando imagens de outro registro, na maioria dos casos, você pode simplesmente substituir pelas imagens da Chainguard. Você não apenas elimina CVEs e riscos massivos, mas também obtém uma redução INSANA no tamanho! É um recurso incrível que está de alguma forma disponível para uso aberto e vem com um grupo de pessoas apaixonadas e atentas para dar suporte. À medida que o registro cresce, posso ver isso se tornando minha única fonte de imagens confiáveis para implantações de plataforma. **O que você não gosta em Chainguard?** É difícil encontrar algo para não gostar, mas talvez a exigência de autenticação para puxar imagens, e também que não é O registro obrigatório para todos. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Eles estão fornecendo imagens com foco em segurança para a implantação da plataforma que não apenas reduzem os CVEs a zero, mas também reduzem o inchaço ao mínimo possível. A diferença que isso faz para mim é frequentemente em gigabytes. ### 39. Caixa de Ferramentas Segura e Eficiente para Contêineres **Rating:** 5.0/5.0 stars **Reviewed by:** Raphael D. | IT Consultant, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** December 19, 2023 **O que você mais gosta em Chainguard?** Como um profissional profundamente envolvido em projetos de Kubernetes, descobri que as Imagens e o Digestabot da Chainguard são ferramentas essenciais para elevar a segurança e a eficiência das minhas tarefas diárias. Uma característica notável, do meu ponto de vista, é a natureza robusta das imagens da Chainguard. A integração dessas imagens com builds de múltiplas etapas me permitiu reduzir significativamente os tamanhos dos contêineres, garantindo ao mesmo tempo a resiliência da imagem final contra vulnerabilidades. Além disso, a integração perfeita com o Digestabot revolucionou a forma como gerencio aplicativos containerizados, tornando-se um ativo fundamental no meu trabalho. O Digestabot garante a manutenção automática e atualizada das minhas imagens, aliviando a necessidade de monitoramento constante e atualizações manuais para cada componente. Este processo automatizado tem se mostrado um elemento valioso de economia de tempo e sem estresse no meu fluxo de trabalho profissional. **O que você não gosta em Chainguard?** Eu não encontrei nenhuma aversão ao Chainguard até agora, mesmo utilizando-o com frequência. Tem sido fácil de implementar, e sempre que precisei de suporte, as respostas foram rápidas e úteis. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Ao aproveitar as imagens da Chainguard, consegui mitigar os riscos associados a potenciais vulnerabilidades, garantindo uma implantação mais segura em clusters Kubernetes. Além disso, a integração da Chainguard com o Digestabot tem sido fundamental para resolver o problema de manter os contêineres atualizados. O Digestabot automatiza o processo de atualização, economizando tempo e esforço valiosos que, de outra forma, seriam gastos monitorando e atualizando manualmente cada componente. ### 40. Exemplificado Seguro por Design **Rating:** 5.0/5.0 stars **Reviewed by:** Chris H. | Médio Porte (51-1000 emp.) **Reviewed Date:** April 26, 2024 **O que você mais gosta em Chainguard?** Há muita conversa sobre software Secure-by-Design na indústria. Dito isso, a Chainguard vai além da conversa e coloca em prática com suas imagens Chainguard e abordagens inovadoras para a segurança da cadeia de suprimentos de software. Em vez de apenas se concentrar na identificação e relatório de vulnerabilidades, a Chainguard chega à raiz do problema, reduzindo vulnerabilidades exponencialmente e permitindo que os desenvolvedores construam sobre uma base segura, eliminando o trabalho árduo, reduzindo a superfície de ataque e beneficiando todo o ecossistema de software. **O que você não gosta em Chainguard?** Não há muito do que não gostar na Chainguard, além do fato de que a indústria precisava deles mais cedo. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Eliminando centenas e milhares de vulnerabilidades conhecidas e permitindo cargas de trabalho de aplicativos nativos da nuvem seguros por design. ### 41. Ótimas imagens base **Rating:** 5.0/5.0 stars **Reviewed by:** Jorge C. | Developer Relations, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** January 23, 2024 **O que você mais gosta em Chainguard?** Não há muito o que dizer, e digo isso de uma maneira positiva. As imagens base deles são pequenas e quase sempre têm uma quantidade significativamente menor de área de superfície e vulnerabilidades do que contêineres baseados em distribuições tradicionais. Gosto que o processo de construção esteja no GitHub, então você pode abrir a fila de mesclagem e assistir às atualizações em tempo real. Também é ótimo que possam ser tão pequenas quanto as imagens Alpine, mas com glibc, para que você não precise se preocupar em lidar com musl. **O que você não gosta em Chainguard?** Eu não tenho experiência com o suporte comercial deles. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Imagens base menores - uma substituição direta para Alpine/Ubuntu. ### 42. Excelente solução para um problema de segurança significativo **Rating:** 5.0/5.0 stars **Reviewed by:** David C. | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** May 15, 2024 **O que você mais gosta em Chainguard?** Saber o que está realmente sendo executado nas imagens de contêiner que você está usando em sua infraestrutura sempre foi uma fraqueza de segurança do ecossistema de contêineres. A Chainguard torna relativamente simples verificar se suas imagens estão livres de vulnerabilidades significativas. **O que você não gosta em Chainguard?** O sistema é tão bom quanto praticamente possível, mas, no final das contas, você ainda está confiando em terceiros para sua segurança. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Chainguard torna possível garantir que as imagens de contêiner que você usa estejam livres de vulnerabilidades. ### 43. Minimal e fácil de usar **Rating:** 5.0/5.0 stars **Reviewed by:** Frederic B. | CEO/Founder, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** June 18, 2024 **O que você mais gosta em Chainguard?** Nossas cargas de trabalho são binários totalmente vinculados estaticamente, então estávamos procurando uma imagem base mínima e a imagem estática da Chainguard se encaixa perfeitamente. **O que você não gosta em Chainguard?** Nós não usamos outras imagens do chainguard, pois teríamos acesso apenas à imagem mais recente, e nossa infraestrutura depende fortemente da reprodutibilidade, que não podemos garantir com tags flutuantes. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Nunca ter que se preocupar com CVEs nas imagens do contêiner do nosso aplicativo principal. ### 44. Imagens de contêiner da Chainguard, em direção a uma postura de segurança sem esforço e forte **Rating:** 5.0/5.0 stars **Reviewed by:** Mathieu B. | Senior Customer Success Engineer, Pequena Empresa (50 ou menos emp.) **Reviewed Date:** January 23, 2024 **O que você mais gosta em Chainguard?** Eu estava procurando substituir minhas imagens base por uma abordagem mais segura (ou seja, distroless), as imagens Chainguard foram uma ótima escolha porque são fáceis de usar e bem mantidas. Outro aspecto é o suporte ao cliente que a equipe Chainguard está fornecendo, mesmo com as imagens de contêiner gratuitas. Por exemplo, eles aceitaram meu feedback, responderam às minhas perguntas e também educaram sobre os diferentes conceitos. **O que você não gosta em Chainguard?** Ainda não é amplamente utilizado por aí, mas está chegando à medida que mais conscientização e educação são fornecidas e compartilhadas. Eu ainda não construí minha própria imagem de contêiner com wolfi, melange e apko, pois pretendo passar mais tempo para começar com eles. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Chainguard está ajudando por padrão e sem esforço a melhorar minha postura de segurança com minhas imagens de contêiner. ### 45. O futuro do desenvolvimento de contêineres **Rating:** 5.0/5.0 stars **Reviewed by:** Usuário Verificado em Defesa e Espaço | Empresa (> 1000 emp.) **Reviewed Date:** April 12, 2024 **O que você mais gosta em Chainguard?** As ferramentas de código aberto da Chainguard permitem que os desenvolvedores tenham a oportunidade de empacotar seus projetos em contêineres seguros e eficientes. Ao trabalhar em meus projetos pessoais, agora costumo usar melange e apko para todos os meus contêineres. **O que você não gosta em Chainguard?** Às vezes, a documentação é insuficiente para recursos avançados ou partes de suas ferramentas de código aberto. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** A Chainguard lançou seus valores alternativos para o Big Bang, abordando mais de 2000 CVEs e reduzindo massivamente o tamanho do pacote de implantação de imagem. ### 46. Pequenas, atualizadas e seguras imagens base **Rating:** 5.0/5.0 stars **Reviewed by:** Vincent B. | dev, Jogos de Computador, Empresa (> 1000 emp.) **Reviewed Date:** December 20, 2023 **O que você mais gosta em Chainguard?** Substituímos o uso da imagem base alpine pela imagem "wolfi-base", é quase a mesma experiência - usando apk para instalar pacotes, por exemplo - mas com uma distribuição sempre atualizada e sem CVEs. O investimento é mínimo, mas o valor é enorme para nós, pois não precisamos mais gerenciar versões antigas do alpine. **O que você não gosta em Chainguard?** Nem todas as imagens do chainguard são substituições diretas para as imagens "oficiais" que você pode estar usando hoje. Algumas exigem um pouco de trabalho para serem integradas adequadamente em sua configuração. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** fácil de usar e imagens base seguras por padrão. Em caso de vulnerabilidade recém-detectada, podemos sempre contar com a chainguard para ser a primeira a fornecer imagens corrigidas. ### 47. Melhor no ramo **Rating:** 5.0/5.0 stars **Reviewed by:** Tyler S. | Médio Porte (51-1000 emp.) **Reviewed Date:** April 03, 2024 **O que você mais gosta em Chainguard?** Remove a complexidade de lidar com CVEs do processo de desenvolvimento, permitindo que as equipes entreguem software de alta qualidade sem comprometer a segurança ou a velocidade. **O que você não gosta em Chainguard?** Nada - eles são minha recomendação padrão quando as equipes estão enfrentando dificuldades no processo. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Chainguard compra tempo de inatividade e complexidade no processo de segurança de contêineres e CVE, permitindo que o software atinja rapidamente os requisitos de segurança e seja implantado em ambientes seguros. ### 48. Crítico para SBOM e segurança da cadeia de suprimentos **Rating:** 5.0/5.0 stars **Reviewed by:** David A. | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** December 22, 2023 **O que você mais gosta em Chainguard?** Chainguard faz o trabalho árduo de construir contêineres seguros e garantir que as coisas sejam mantidas atualizadas. Eles são especialistas na área e oferecem uma abordagem equilibrada com segurança de primeira classe. **O que você não gosta em Chainguard?** Os contêineres são frequentemente desafiadores de adotar, e com muitas ferramentas comuns ausentes (porque têm vulnerabilidades de segurança), ferramentas existentes podem não funcionar dentro das imagens do Chainguard. Isso não é culpa do Chainguard, é apenas uma adaptação que todo o ecossistema precisa fazer para se tornar seguro. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Garantindo que os contêineres que usamos para nossas aplicações sejam seguros, mínimos e bem estruturados. ### 49. Dados de Proveniência! **Rating:** 5.0/5.0 stars **Reviewed by:** Cole K. | Pequena Empresa (50 ou menos emp.) **Reviewed Date:** December 21, 2023 **O que você mais gosta em Chainguard?** Suas imagens vêm com grandes dados de atestação que nos permitem verificar de forma independente a proveniência. **O que você não gosta em Chainguard?** Ainda não há lugares suficientes usando isso. Seria ótimo se mais OSS o utilizassem, assim a vulnerabilidade seria reduzida para o OSS que consumimos. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Isso reduz o número de vulnerabilidades. ### 50. Chainguard Images são incríveis se você está tendo dificuldades em gerenciar CVE. **Rating:** 5.0/5.0 stars **Reviewed by:** Tuan Anh T. | Head of Technology Platform, Bancário, Empresa (> 1000 emp.) **Reviewed Date:** December 20, 2023 **O que você mais gosta em Chainguard?** As imagens do Chainguard são muito fáceis de usar. Na maioria das vezes, são substituições diretas. Apenas algumas alterações de linha e a maioria (se não todas) das CVE desaparecem. O impacto é super alto com esforço mínimo do usuário. **O que você não gosta em Chainguard?** Construir pacotes personalizados se mais fácil (melange+apko), pode ajudar a atrair mais usuários. **Que problemas Chainguard está resolvendo e como isso está beneficiando você?** Lutamos com o gerenciamento de vulnerabilidades em imagens base. As imagens Chainguard nos libertam disso e focam no desenvolvimento de aplicativos. - [View Chainguard pricing details and edition comparison](https://www.g2.com/pt/products/chainguard/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-13+19%3A39%3A24+-0500&secure%5Bsession_id%5D=a715e8bd-ae63-4c2a-b203-eaf0be987fc4&secure%5Btoken%5D=c91ebfcdc03999cca53c066be2c21d66b768e242f0038da7364cb10b75978ffb&format=llm_user) ## Chainguard Integrations - [Amazon Inspector](https://www.g2.com/pt/products/amazon-inspector/reviews) - [Aqua Security](https://www.g2.com/pt/products/aqua-security/reviews) - [CrowdStrike Falcon Cloud Security](https://www.g2.com/pt/products/crowdstrike-falcon-cloud-security/reviews) - [Datadog](https://www.g2.com/pt/products/datadog/reviews) - [DataRobot](https://www.g2.com/pt/products/datarobot/reviews) - [GitHub](https://www.g2.com/pt/products/github/reviews) - [GitHub Inc.](https://www.g2.com/pt/products/github-inc/reviews) - [GitLab](https://www.g2.com/pt/products/gitlab/reviews) - [Google Artifact Registry](https://www.g2.com/pt/products/google-artifact-registry/reviews) - [Google Cloud](https://www.g2.com/pt/products/google-cloud/reviews) - [Jenkins](https://www.g2.com/pt/products/jenkins/reviews) - [JFrog](https://www.g2.com/pt/products/jfrog-2024-03-28/reviews) - [Keeper Secrets Manager](https://www.g2.com/pt/products/keeper-secrets-manager/reviews) - [Okta](https://www.g2.com/pt/products/okta/reviews) - [Qualys WAS](https://www.g2.com/pt/products/qualys-was/reviews) - [Snyk](https://www.g2.com/pt/products/snyk/reviews) - [Sysdig Secure](https://www.g2.com/pt/products/sysdig-sysdig-secure/reviews) - [VulnCheck Exploit and Vulnerability Intelligence](https://www.g2.com/pt/products/vulncheck-exploit-and-vulnerability-intelligence/reviews) - [Wiz](https://www.g2.com/pt/products/wiz-wiz/reviews) ## Chainguard Features **Administração** - Pontuação de Risco - Gestão de Segredos - Auditoria de Segurança - Gerenciamento de Configuração **Monitoramento** - Garantia de imagem contínua - Monitoramento de Comportamento - Observabilidade **Protection** - Varredura dinâmica de imagens - Proteção de tempo de execução - Proteção de Carga de Trabalho - Segmentação de Rede ## Top Chainguard Alternatives - [Snyk](https://www.g2.com/pt/products/snyk/reviews) - 4.5/5.0 (132 reviews) - [Wiz](https://www.g2.com/pt/products/wiz-wiz/reviews) - 4.7/5.0 (773 reviews) - [FortiCNAPP](https://www.g2.com/pt/products/forticnapp/reviews) - 4.4/5.0 (383 reviews)