Das Sandboxing von nicht vertrauenswürdigem Code ist nützlich, wenn Sie auf von Drittanbietern entwickelte Software angewiesen sind, bei der Sie keinen Zugriff auf den Quellcode haben, oder wenn Sie keine Ressourcen haben, um eine Bewertung des Quellcodes durchzuführen. Die Sandbox-Technologie kann auch als zusätzliche Sicherheitsgrenze für Ihren eigenen Code nützlich sein.

Sandbox2 ist eine Open-Source-C++-Sicherheits-Sandbox für Linux, die von Sicherheitsentwicklern bei Google geschrieben wurde. Mit Sandbox2 können Sie die Laufzeitumgebung auf das für echte Vorgänge erforderliche Minimum beschränken und so die Auswirkungen potenzieller Sicherheitslücken bei der Codeausführung begrenzen.

Sandbox2 kann verwendet werden, um ganze Programme oder Teile von in C/C++ geschriebenen Programmen in einer Sandbox auszuführen.

Verfügbare Dokumentation

• Sandbox2 erklärt – Hier wird die Sandbox2-Technologie und -Architektur erläutert.

• Erste Schritte – bietet Anleitungen für die Implementierung Ihrer eigenen Sandbox2-Sandbox.

• Beispiele: Enthält Beispiele zur Verwendung von Sandbox2 in verschiedenen Szenarien und zum Schreiben von Richtlinien.

• FAQs – Hier werden häufige Fragen zu Sandbox2 beantwortet.

Sandbox2 herunterladen

Sandbox2 ist Teil der Sandboxed API (SAPI). Sie können den Quellcode unter https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2 herunterladen.