Việc tạo hộp cát cho mã không đáng tin cậy sẽ hữu ích khi bạn phải dựa vào phần mềm do bên thứ ba phát triển mà bạn không có quyền truy cập vào mã nguồn hoặc bạn không có tài nguyên để thực hiện đánh giá mã nguồn. Hộp cát cũng có thể hữu ích khi là một ranh giới bảo mật bổ sung cho mã của riêng bạn.

Sandbox2 là một hộp cát bảo mật C++ nguồn mở dành cho Linux do các kỹ sư bảo mật tại Google viết. Với Sandbox2, bạn có thể hạn chế môi trường thời gian chạy ở mức tối thiểu cần thiết cho các hoạt động thực, nhờ đó hạn chế tác động của các lỗ hổng tiềm ẩn khi thực thi mã.

Bạn có thể dùng Sandbox2 để tạo hộp cát cho toàn bộ chương trình hoặc một phần chương trình được viết bằng C/C++.

Tài liệu hiện có

• Giải thích về Sandbox2 – Mô tả công nghệ và cấu trúc cơ bản của Sandbox2.

• Bắt đầu – Cung cấp hướng dẫn giúp bạn triển khai hộp cát Sandbox2 của riêng mình.

• Ví dụ – Cung cấp các ví dụ minh hoạ cách sử dụng Sandbox2 trong nhiều tình huống và cách viết chính sách.

• Câu hỏi thường gặp – Giải đáp các câu hỏi thường gặp về Sandbox2.

Tải Sandbox2

Sandbox2 là một phần của API Hộp cát (SAPI). Bạn có thể tải mã nguồn xuống từ: https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2.