Sandbox kode yang tidak tepercaya berguna saat Anda harus mengandalkan software yang dikembangkan pihak ketiga yang kode sumbernya tidak dapat Anda akses, atau Anda tidak memiliki sumber daya untuk melakukan penilaian kode sumber. Sandbox juga dapat berguna sebagai batas keamanan tambahan untuk kode Anda sendiri.

Sandbox2 adalah sandbox keamanan C++ open source untuk Linux yang ditulis oleh engineer keamanan di Google. Dengan Sandbox2, Anda dapat membatasi lingkungan runtime ke minimum yang diperlukan untuk operasi asli, sehingga membatasi dampak potensi kerentanan eksekusi kode.

Sandbox2 dapat digunakan untuk mengisolasi seluruh program atau sebagian program yang ditulis dalam C/C++.

Dokumentasi yang Tersedia

• Penjelasan Sandbox2 — Menjelaskan teknologi dan arsitektur dasar Sandbox2.

• Mulai — Memberikan panduan untuk membantu Anda menerapkan sandbox Sandbox2 Anda sendiri.

• Contoh — Memberikan contoh yang menunjukkan cara menggunakan Sandbox2 dalam berbagai skenario dan cara menulis kebijakan.

• FAQ — Menjawab pertanyaan umum tentang Sandbox2.

Mendapatkan Sandbox2

Sandbox2 adalah bagian dari Sandboxed API (SAPI). Anda dapat mendownload kode sumber dari: https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2.