Изолирование недоверенного кода полезно, когда вам приходится полагаться на стороннее программное обеспечение, к исходному коду которого у вас нет доступа или ресурсов для его оценки. Изолирование также может быть полезно в качестве дополнительной защиты вашего собственного кода.

Sandbox2 — это безопасная песочница с открытым исходным кодом на C++ для Linux, разработанная инженерами по безопасности Google. Sandbox2 позволяет ограничить среду выполнения до минимума, необходимого для выполнения реальных операций, тем самым минимизируя влияние потенциальных уязвимостей, связанных с выполнением кода.

Sandbox2 можно использовать для изоляции целых программ или частей программ, написанных на языке C/C++.

Доступная документация

• Объяснение Sandbox2 — описывает базовую технологию и архитектуру Sandbox2.

• Начало работы — Содержит руководство, которое поможет вам реализовать собственную «песочницу» Sandbox2.

• Примеры — Содержит примеры, демонстрирующие, как использовать Sandbox2 в различных сценариях и как писать политики.

• FAQ — Ответы на часто задаваемые вопросы относительно Sandbox2.

Получить Sandbox2

Sandbox2 является частью Sandboxed API (SAPI) . Исходный код можно загрузить по ссылке: https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2 .