La sandbox del codice non attendibile è utile quando devi fare affidamento su software sviluppato da terze parti in cui non hai accesso al codice sorgente o se non disponi di risorse per eseguire una valutazione del codice sorgente. La sandbox può essere utile anche come limite di sicurezza aggiuntivo per il tuo codice.

Sandbox2 è una sandbox per la sicurezza C++ open source per Linux, scritta da tecnici di sicurezza di Google. Con Sandbox2 puoi limitare l'ambiente di runtime al minimo necessario per le operazioni autentiche, limitando così l'impatto delle potenziali vulnerabilità di esecuzione del codice.

Sandbox2 può essere utilizzato per creare sandbox per interi programmi o parti di programmi scritti in C/C++.

Documentazione disponibile

• Descrizione di Sandbox2: descrive la tecnologia e l'architettura sottostanti di Sandbox2.

• Guida introduttiva: fornisce indicazioni per implementare la sandbox di Sandbox2.

• Esempi: fornisce esempi che mostrano come utilizzare Sandbox2 in diversi scenari e come scrivere criteri.

• Domande frequenti: risponde alle query frequenti relative a Sandbox2.

Installa Sandbox2

Sandbox2 fa parte dell'API Sandboxed (SAPI). Puoi scaricare il codice sorgente dalla pagina: https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2.