Piaskownica dla niezaufanego kodu jest przydatna, gdy musisz korzystać z oprogramowania opracowanego przez inną firmę, do którego nie masz dostępu do kodu źródłowego lub nie masz zasobów, aby przeprowadzić ocenę kodu źródłowego. Piaskownica może też być przydatna jako dodatkowa granica zabezpieczeń dla Twojego kodu.

Sandbox2 to bezpieczna piaskownica open source w C++ na Linuksa, napisana przez inżynierów ds. bezpieczeństwa w Google. Dzięki Sandbox2 możesz ograniczyć środowisko wykonawcze do minimum wymaganego do prawidłowego działania, co ogranicza wpływ potencjalnych luk w zabezpieczeniach związanych z wykonywaniem kodu.

Sandbox2 może służyć do tworzenia piaskownicy dla całych programów lub ich części napisanych w języku C/C++.

Dostępna dokumentacja

• Wyjaśnienie działania Sandbox2 – opisuje technologię i architekturę Sandbox2.

• Pierwsze kroki – zawiera wskazówki, które pomogą Ci w implementacji własnej piaskownicy Sandbox2.

• Przykłady – zawiera przykłady pokazujące, jak używać Sandbox2 w różnych scenariuszach i jak pisać zasady.

• Najczęstsze pytania – odpowiedzi na najczęstsze pytania dotyczące Sandbox2.

Pobierz Sandbox2

Sandbox2 jest częścią Sandboxed API (SAPI). Kod źródłowy możesz pobrać ze strony: https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2.