Kaynak koduna erişiminizin olmadığı veya kaynak kodu değerlendirmesi yapacak kaynaklarınızın olmadığı üçüncü taraflarca geliştirilmiş yazılımlara güvenmek zorunda kaldığınızda güvenilmeyen kodu korumalı alana yerleştirmek yararlı olur. Korumalı alan, kendi kodunuz için ek bir güvenlik sınırı olarak da yararlı olabilir.

Sandbox2, Google'daki güvenlik mühendisleri tarafından yazılmış, Linux için açık kaynaklı bir C++ güvenlik sanal alanıdır. Sandbox2 ile çalışma zamanı ortamını gerçek işlemler için gereken minimum düzeyle sınırlayabilir, böylece olası kod yürütme güvenlik açıklarının etkisini azaltabilirsiniz.

Sandbox2, C/C++ ile yazılmış programların tamamını veya bir bölümünü korumalı alana almak için kullanılabilir.

Kullanılabilir Belgeler

• Sandbox2 Açıklaması: Sandbox2'nin temelindeki teknoloji ve mimariyi açıklar.

• Başlangıç: Kendi Sandbox2 korumalı alanınızı uygulamanıza yardımcı olacak yönergeler sunar.

• Örnekler: Sandbox2'nin farklı senaryolarda nasıl kullanılacağını ve politikaların nasıl yazılacağını gösteren örnekler sunar.

• SSS: Sandbox2 ile ilgili sık sorulan soruları yanıtlar.

Sandbox2'yi edinme

Sandbox2, Sandboxed API (SAPI)'nin bir parçasıdır. Kaynak kodunu şu adresten indirebilirsiniz: https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2.