Le sandboxing de code non approuvé est utile lorsque vous devez vous appuyer sur un logiciel développé par un tiers et que vous n'avez pas accès au code source ou que vous ne disposez pas des ressources nécessaires pour effectuer une évaluation du code source. Le sandboxing peut également être utile comme limite de sécurité supplémentaire pour votre propre code.

Sandbox2 est un bac à sable de sécurité C++ Open Source pour Linux, écrit par des ingénieurs en sécurité chez Google. Avec Sandbox2, vous pouvez limiter l'environnement d'exécution au minimum requis pour les opérations authentiques, ce qui limite l'impact des potentielles failles d'exécution de code.

Sandbox2 peut être utilisé pour mettre en bac à sable des programmes entiers ou des parties de programmes écrits en C/C++.

Documentation disponible

• Explication de Sandbox2 : décrit la technologie et l'architecture sous-jacentes de Sandbox2.

• Premiers pas : fournit des conseils pour vous aider à implémenter votre propre bac à sable Sandbox2.

• Exemples : fournit des exemples montrant comment utiliser Sandbox2 dans différents scénarios et comment écrire des règles.

• Questions fréquentes : répond aux questions fréquentes concernant Sandbox2.

Obtenir Sandbox2

Sandbox2 fait partie de l'API Sandboxed (SAPI). Vous pouvez télécharger le code source à partir de l'adresse suivante : https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2.