การแซนด์บ็อกซ์โค้ดที่ไม่น่าเชื่อถือมีประโยชน์เมื่อคุณต้องพึ่งพาซอฟต์แวร์ที่พัฒนาโดยบุคคลที่สามซึ่งคุณไม่มีสิทธิ์เข้าถึงซอร์สโค้ด หรือคุณไม่มีทรัพยากรที่จะทำการประเมินซอร์สโค้ด นอกจากนี้ แซนด์บ็อกซ์ยังเป็นประโยชน์ในฐานะ ขอบเขตความปลอดภัยเพิ่มเติมสำหรับโค้ดของคุณเองด้วย
Sandbox2 เป็นแซนด์บ็อกซ์ความปลอดภัยแบบโอเพนซอร์สใน C++ สำหรับ Linux ซึ่งเขียนโดยวิศวกรด้านความปลอดภัยของ Google Sandbox2 ช่วยให้คุณจำกัดสภาพแวดล้อมรันไทม์ให้เหลือเพียง ขั้นต่ำที่จำเป็นสำหรับการดำเนินการจริง จึงจำกัดผลกระทบจาก ช่องโหว่ที่อาจเกิดขึ้นในการเรียกใช้โค้ด
Sandbox2 สามารถใช้เพื่อแซนด์บ็อกซ์โปรแกรมทั้งหมดหรือบางส่วนของโปรแกรมที่เขียนด้วย C/C++ ได้
เอกสารที่มี
คำอธิบายเกี่ยวกับ Sandbox2 — อธิบายเทคโนโลยีและสถาปัตยกรรมพื้นฐานของ Sandbox2
เริ่มต้นใช้งาน - ให้คำแนะนำในการติดตั้งใช้งานแซนด์บ็อกซ์ Sandbox2 ของคุณเอง
ตัวอย่าง — แสดงตัวอย่าง ที่สาธิตวิธีใช้ Sandbox2 ในสถานการณ์ต่างๆ และวิธีเขียน นโยบาย
คำถามที่พบบ่อย - ตอบคำถามที่พบบ่อยเกี่ยวกับ Sandbox2
ดาวน์โหลด Sandbox2
Sandbox2 เป็นส่วนหนึ่งของ Sandboxed API (SAPI) คุณ ดาวน์โหลดซอร์สโค้ดได้จาก https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2