O Estado do open source Confiável: Março de 2026

A Chainguard analisou mais de 2.200 projetos de imagens de container e 377 CVEs únicos de dezembro de 2025 a fevereiro de 2026. Python é usado por 72,1% dos clientes, enquanto o PostgreSQL cresceu 73% trimestre a trimestre, impulsionado por workloads de vector search e RAG.

CVEs únicos aumentaram 145% e as instâncias de correção cresceram mais de 300%. Apesar disso, o tempo médio de remediação manteve-se em 2,0 dias, com 97,9% dos CVEs de alta severidade resolvidos em uma semana. Um ponto crítico é que 96,2% das vulnerabilidades residem fora das 20 principais imagens, na "long tail", área que muitas equipes de segurança subestimam. Adicionalmente, 42% dos clientes agora executam pelo menos uma imagem FIPS em produção, um salto considerável em relação ao trimestre anterior.