Avis et détails du produit Chainguard

Les conteneurs Chainguard à vulnérabilité zéro et minimale nous aident à fournir des services et des produits sécurisés à nos clients avec moins d'effort et un risque de cybersécurité réduit. Ces conteneurs sont un remplacement 1 pour 1 des conteneurs disponibles publiquement existants, et ils s'intègrent facilement dans nos pipelines de développement sans effort supplémentaire. Avis collecté par et hébergé sur G2.com.

Les conteneurs Chainguard sont coûteux. Cependant, lorsque je considère le nombre d'heures de travail consacrées à la construction et à la maintenance de conteneurs renforcés et à faible vulnérabilité pour les applications, le coût en vaut la peine. Avis collecté par et hébergé sur G2.com.

J'aime les images renforcées et leur support pour le débogage et d'autres canaux. J'apprécie le support vLLM et OSS ainsi que les images pour lesquelles nous avons besoin de mises à niveau majeures. J'aime aussi leur cadence de publication et je trouve leur support client bon. J'apprécie les images de base minimales, renforcées et continuellement corrigées qui fonctionnent avec vLLM, qui a une cadence de publication rapide et des dépendances évolutives. J'aime aussi les balises d'image immuables, le SBOM et les fonctionnalités de reconstruction continue. Avis collecté par et hébergé sur G2.com.

Je trouve frustrant le manque de guides de migration faciles et de support FDE supplémentaire. De plus, la configuration initiale a été problématique pour les services GPU car les images NVIDIA de base ne sont pas prises en charge. Avis collecté par et hébergé sur G2.com.

J'apprécie la vaste gamme de catalogues de Chainguard avec plus de 500 images publiques parmi lesquelles choisir, ce qui améliore considérablement mon expérience en garantissant qu'une image telle que Linkerd est disponible et probablement exempte de vulnérabilités par rapport à d'autres sources comme DockerHub. La disponibilité d'une telle sélection d'images nous offre assurance et flexibilité, facilitant le maintien des normes de sécurité. J'apprécie l'approche proactive de Chainguard dans le traitement des CVE en veillant à ce que les images soient reconstruites quotidiennement, ce qui me donne confiance en leur posture de sécurité. De plus, je trouve le processus d'installation initial très facile, et j'apprécie la fonctionnalité d'auto-gestion qui me permet de choisir facilement les bonnes images du catalogue. Avis collecté par et hébergé sur G2.com.

Ce serait formidable si le registre de conteneurs de Chainguard pouvait se synchroniser avec AWS ECR afin que je puisse utiliser mon propre registre privé à la place. Je crois que c'est en cours de développement cependant. Avis collecté par et hébergé sur G2.com.

Ce que j'apprécie le plus chez Chainguard, c'est la façon dont il simplifie et renforce la sécurité de la chaîne d'approvisionnement logicielle. La plateforme offre une visibilité transparente sur les dépendances, les vulnérabilités et les pipelines de construction, le tout sans introduire de complexité inutile. J'apprécie également son intégration transparente avec nos flux de travail existants, ce qui permet à notre équipe d'identifier les problèmes potentiels tôt et de maintenir la confiance dans nos versions logicielles. La combinaison d'automatisation et d'aperçus pratiques le distingue vraiment. Avis collecté par et hébergé sur G2.com.

Le principal défi que j'ai rencontré avec Chainguard est que le processus d'installation et de configuration initiale peut être quelque peu chronophage, surtout si vous gérez des pipelines complexes ou plusieurs environnements. Une fois l'installation terminée, tout fonctionne sans problème, mais mettre en place toutes les intégrations et peaufiner le système au début demande un certain effort. Avis collecté par et hébergé sur G2.com.

Chainguard offre une approche de sécurité solide pour les images de conteneurs et l'hygiène de la chaîne d'approvisionnement. Les images sont minimales et bien entretenues par eux, et entièrement vérifiées par SBOM avec des mises à jour constantes, ce qui réduit le risque opérationnel. La plateforme facilite l'adoption de pratiques sécurisées par défaut sans ajouter de surcharge aux pipelines CI/CD et elle aide les entreprises de sécurité à avoir des images avec zéro CVE. Avis collecté par et hébergé sur G2.com.

Je pense que la seule préoccupation est le prix qui peut être un peu élevé pour les petites équipes. Avis collecté par et hébergé sur G2.com.

Les images de conteneurs minimalistes et renforcées de Chainguard, sans CVE connus, vont réduire de manière significative notre charge de gestion des vulnérabilités. Ne pas avoir à poursuivre constamment les cycles de correctifs fera gagner à nos équipes d'innombrables heures.

Les images ne sont pas seulement sécurisées par défaut, mais elles nous donnent également confiance en leur intégrité et leur provenance. Nous envisageons actuellement une adoption plus large au sein de nos équipes et de la société. Ce qui distingue Chainguard, c'est leur engagement envers la transparence et la conformité, en faisant un choix de premier plan pour les organisations ayant des exigences élevées en matière de sécurité et de réglementation. Si vous cherchez à construire une stratégie de conteneur sécurisée et résiliente, Chainguard mérite une sérieuse considération. Avis collecté par et hébergé sur G2.com.

C'est une étape très préliminaire pour le moment, mais nous nous réjouissons de travailler en étroite collaboration avec Chainguard pour les retours que nous recevrons de notre équipe alors que nous commençons notre déploiement plus large. Avis collecté par et hébergé sur G2.com.

Mon équipe avait un énorme retard dans JIRA avec des CVE que nous devions corriger. Résoudre un CVE prend du temps sur le travail réel, car nous devions attendre que le CVE soit résolu, pousser les correctifs, vérifier que les correctifs passaient les scans de sécurité, puis enfin rétroporter les correctifs aux anciennes versions que nous maintenions.

Tout cela prenait beaucoup de temps, demandait un effort considérable et ne s'adaptait pas bien car nous avions plus de CVE que je ne veux l'admettre :D.

Migrer des images existantes de notre équipe vers chainguard n'a pris qu'environ une journée, et maintenant l'utilisation des images chainguard nous évite totalement d'avoir à gérer ces CVE, et nous permet de travailler sur de vrais problèmes commerciaux, sans avoir à essayer de comprendre comment patcher une installation de bibliothèque obscure. Avis collecté par et hébergé sur G2.com.

Parfois, il est difficile de résoudre des problèmes en direct où vous devez exécuter kubectl exec dans un pod. C'est un cas limite assez rare, mais c'est quelque chose auquel nous avons été confrontés. Il est également parfois difficile de faire fonctionner pleinement certains packages (par exemple, un package python pandas nécessite un pilote qui peut ne pas être présent dans l'image de base). Avis collecté par et hébergé sur G2.com.

Il existe un bon catalogue d'images conformes à FIPS, et elles prennent en charge la personnalisation en ajoutant des paquets directement à une image de base. Avis collecté par et hébergé sur G2.com.

Certaines images manquaient, ce qui a compliqué le processus de migration de tous nos services. Avis collecté par et hébergé sur G2.com.

Les images de conteneur sont faciles à utiliser et offrent un environnement sécurisé. Avis collecté par et hébergé sur G2.com.

Le processus d'intégration n'est pas simple, et le coût peut être élevé pour les utilisateurs individuels. Avis collecté par et hébergé sur G2.com.

Les images Chainguard ont été une addition transformative à notre stratégie de chaîne d'approvisionnement logicielle. Les images de conteneurs minimales, renforcées et continuellement vérifiées réduisent considérablement notre surface d'attaque tout en garantissant la conformité et la fiabilité opérationnelle.

L'un des plus grands points de douleur dans la sécurité des conteneurs est la gestion des images de base obsolètes ou gonflées remplies de vulnérabilités. Chainguard résout cela brillamment avec des images distroless, signées, qui sont continuellement mises à jour et accompagnées de provenance intégrée et de SBOMs. Il est clair qu'ils ont réfléchi profondément à ce dont les équipes de développement modernes ont besoin pour construire des applications sécurisées par défaut.

Ce qui distingue vraiment Chainguard, cependant, c'est leur support exceptionnel. Dès le premier jour, leur équipe a été proactive, réactive et véritablement investie dans notre succès. Que ce soit pour de l'aide à l'intégration, l'optimisation de nos choix d'images, ou pour répondre à des questions de politique de sécurité, leurs ingénieurs de support ont dépassé les attentes. Leur documentation est également complète et conviviale pour les développeurs, ce qui rend l'intégration fluide et intuitive.

En résumé : les images Chainguard apportent la tranquillité d'esprit à toute équipe DevSecOps, et leur support de classe mondiale en fait un véritable partenaire dans la sécurité de la chaîne d'approvisionnement logicielle. Hautement recommandé pour quiconque construit ou déploie des conteneurs dans un environnement de production. Avis collecté par et hébergé sur G2.com.

Un domaine qui pourrait être amélioré est la transparence autour du code source et de l'accès au SBOM (Software Bill of Materials). Bien que les images soient sécurisées et bien entretenues, avoir un accès plus facile aux dépôts de code source correspondants et aux SBOM complets—de préférence dans un format automatisé ou standardisé—aiderait à répondre plus facilement aux exigences d'audit interne et de conformité. Avis collecté par et hébergé sur G2.com.