Il sandboxing del codice non attendibile è utile quando devi fare affidamento su software sviluppato da terze parti di cui non hai accesso al codice sorgente o non disponi delle risorse per eseguire una valutazione del codice sorgente. La sandbox può essere utile anche come limite di sicurezza aggiuntivo per il tuo codice.

Sandbox2 è una sandbox di sicurezza C++ open source per Linux scritta da ingegneri della sicurezza di Google. Con Sandbox2 puoi limitare l'ambiente di runtime al minimo necessario per le operazioni genuine, limitando così l'impatto di potenziali vulnerabilità di esecuzione del codice.

Sandbox2 può essere utilizzato per il sandboxing di interi programmi o parti di programmi scritti in C/C++.

Documentazione disponibile

• Sandbox2 Explained: descrive la tecnologia e l'architettura di base di Sandbox2.

• Guida introduttiva: fornisce indicazioni per implementare la tua sandbox Sandbox2.

• Esempi: fornisce esempi che mostrano come utilizzare Sandbox2 in diversi scenari e come scrivere criteri.

• Domande frequenti: risposte alle domande frequenti relative a Sandbox2.

Scarica Sandbox2

Sandbox2 fa parte dell'API Sandboxed (SAPI). Puoi scaricare il codice sorgente da: https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2.