O isolamento em sandbox de código não confiável é útil quando você precisa usar software desenvolvido por terceiros sem acesso ao código-fonte ou quando não tem recursos para fazer uma avaliação do código-fonte. O isolamento em sandbox também pode ser útil como um limite de segurança adicional para seu próprio código.

O Sandbox2 é um sandbox de segurança C++ de código aberto para Linux escrito por engenheiros de segurança do Google. Com o Sandbox2, é possível restringir o ambiente de execução ao mínimo necessário para operações legítimas, limitando o impacto de possíveis vulnerabilidades de execução de código.

O Sandbox2 pode ser usado para colocar em sandbox programas inteiros ou partes de programas escritos em C/C++.

Documentação disponível

• Explicação do Sandbox2: descreve a tecnologia e a arquitetura subjacentes do Sandbox2.

• Introdução: fornece orientações para ajudar você a implementar seu próprio sandbox do Sandbox2.

• Exemplos: mostra exemplos de como usar o Sandbox2 em diferentes cenários e como escrever políticas.

• Perguntas frequentes: aborda consultas frequentes sobre o Sandbox2.

Conseguir o Sandbox2

O Sandbox2 faz parte da API Sandboxed (SAPI). Faça o download do código-fonte em: https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2.