La zona de pruebas de código no confiable es útil cuando tienes que depender de software desarrollado por terceros en el que no tienes acceso al código fuente o no tienes recursos para realizar una evaluación del código fuente. Las zonas de pruebas también pueden ser útiles como un límite de seguridad adicional para tu propio código.

Sandbox2 es una zona de pruebas de seguridad C++ de código abierto para Linux escrita por ingenieros de seguridad de Google. Con Sandbox2, puedes restringir el entorno de ejecución al mínimo necesario para las operaciones genuinas, lo que limita el impacto de las posibles vulnerabilidades de ejecución del código.

Sandbox2 se puede usar para agregar a una zona de pruebas programas completos o partes de programas escritos en C/C++.

Documentación disponible

• Explicación de Sandbox2: Describe la tecnología y arquitectura subyacentes de Sandbox2.

• Cómo comenzar: Proporciona orientación para implementar tu propia zona de pruebas de Sandbox2.

• Ejemplos: Se proporcionan ejemplos que demuestran cómo usar Sandbox2 en diferentes situaciones y cómo escribir políticas.

• Preguntas frecuentes: Resuelve las consultas frecuentes sobre Sandbox2.

Obtener Sandbox2

Sandbox2 forma parte de la API de Sandboxed (SAPI). Puedes descargar el código fuente en https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2.