'भरोसेमंद कोड' सैंडबॉक्स तब उपयोगी होता है, जब आपको तीसरे पक्ष के किसी ऐसे सॉफ़्टवेयर पर भरोसा करना पड़ता है जिसमें आपके पास सोर्स कोड का ऐक्सेस नहीं होता या आपके पास सोर्स कोड का आकलन करने के लिए संसाधन नहीं होते. सैंडबॉक्सिंग आपके कोड के लिए अतिरिक्त सुरक्षा सीमा के रूप में भी उपयोगी हो सकती है.
आपके इस्तेमाल के हिसाब से, कोड रखने के लिए अलग-अलग टूल उपलब्ध हैं. नीचे दी गई टेबल में अलग-अलग प्रॉडक्ट की खास जानकारी और उनके इस्तेमाल के उदाहरण दिए गए हैं. इनमें से कुछ प्रॉडक्ट, Google में इस्तेमाल और Google इंजीनियर बनाते हैं.
सैंडबॉक्स2 और सैंडबॉक्स एपीआई, दो प्रॉडक्ट हैं जिन्हें Google की सुरक्षा टीम के सैंडबॉक्स डिवीज़न ने डेवलप किया है.
| प्रॉडक्ट | जानकारी | इस्तेमाल का उदाहरण |
|---|---|---|
| सैंडबॉक्स2 | नेमस्पेस, रिसॉर्स की सीमाओं और seccomp-bpf syscall फ़िल्टर का इस्तेमाल करके Linux सैंडबॉक्सिंग. सैंडबॉक्स एपीआई के लिए सैंडबॉक्स करने की बुनियादी तकनीक उपलब्ध कराती है. | सामान्य सैंडबॉक्सिंग |
| gVisor | किसी ऐप्लिकेशन kernel में सिस्टम कॉल लागू करता है. ptrace का इस्तेमाल करके या हार्डवेयर वर्चुअलाइज़ेशन की मदद से, सिस्टम कॉल को रोकता है. | सामान्य सैंडबॉक्सिंग |
| बबल रैप | सैंडबॉक्स टूल, उपयोगकर्ता नेमस्पेस के सबसेट को लागू किया गया. इसे Flatpak के लिए, एक्ज़ीक्यूशन इंजन के तौर पर इस्तेमाल किया जाता है. | सीएलआई टूल |
| मिनीजैल | ChromeOS और Android में इस्तेमाल किया जाने वाला सैंडबॉक्स और कंटेनमेंट टूल. एक्ज़ीक्यूटेबल और लाइब्रेरी का इस्तेमाल करें, जिसका इस्तेमाल अन्य प्रोग्राम और कोड को लॉन्च करने और सैंडबॉक्स करने के लिए किया जा सकता है. | सीएलआई टूल |
| एनएसजेल | नेमस्पेस, रिसॉर्स की सीमाओं और seccomp-bpf syscall फ़िल्टर का इस्तेमाल करके Linux के लिए अलगाव को प्रोसेस करें. वैकल्पिक रूप से, Scall की नीतियों के बारे में बताने के लिए, कस्टम डोमेन की खास भाषा Kafel का इस्तेमाल किया जा सकता है. | सीएलआई टूल |
| सैंडबॉक्स किया गया एपीआई | C/C++ लाइब्रेरी के साथ-साथ इस्तेमाल किए जा सकने वाले सैंडबॉक्स2. | C/C++ कोड |
| नेटिव क्लाइंट | इसका इस्तेमाल अब नहीं किया जाता
x86 (NaCl)/LLVM बाइट कोड (PNaCl) के सीमित सबसेट को कंपाइल करके, C/C++ बाइनरी को सैंडबॉक्स करने की बेहतरीन तकनीक. इसके बाद वाला डिज़ाइन (WebAssembly) का डिज़ाइन, जिसे अब पूरी तरह से बदल दिया गया है. |
C/C++ कोड |
| WebAssembly (डब्ल्यूएसएएम) | पोर्टेबल बाइनरी के लिए एक बाइनरी फ़ॉर्मैट. WASM मॉड्यूल को अलग-अलग रनटाइम एनवायरमेंट में एक्ज़ीक्यूट किया जाता है. | C/C++ कोड |
| RLBox | सैंडबॉक्सिंग एपीआई (C++17 में लिखा गया), जो एक्ज़ीक्यूशन के अलग-अलग बैकएंड का इस्तेमाल कर सकता है: नेटिव क्लाइंट, WebAssembly या रिमोट प्रोसेस. | C/C++ कोड |
| फ़्लैटपाक | बबलरप पर सबसे ऊपर बने, Linux डेस्कटॉप ऐप्लिकेशन के लिए सैंडबॉक्स की सुविधा है. ऐप्लिकेशन में, खास ऐप्लिकेशन की पैकेजिंग और डिस्ट्रिब्यूशन पर ज़ोर दिया जाता है. | डेस्कटॉप ऐप्लिकेशन |
सैंडबॉक्स2
Sandbox2, Linux के लिए एक ओपन सोर्स C++ सुरक्षा सैंडबॉक्स है. सैंडबॉक्स2 की मदद से, रनटाइम एनवायरमेंट को सही कार्रवाइयों के लिए कम से कम ज़रूरी सीमा तक सीमित किया जा सकता है. इससे, कोड चलने की जोखिम की संभावना पर असर पड़ता है.
सैंडबॉक्स2 का इस्तेमाल, C/C++ में लिखे गए पूरे प्रोग्राम या प्रोग्राम के हिस्सों को सैंडबॉक्स करने के लिए किया जा सकता है.
सैंडबॉक्स जनरेट करने का API
सैंडबॉक्स एपीआई (SAPI), सैंडबॉक्स C/C++ लाइब्रेरी वाला एक ओपन सोर्स प्रोजेक्ट है. सैंडबॉक्स एपीआई के ज़रिए सैंडबॉक्स की गई लाइब्रेरी को आसानी से दोबारा इस्तेमाल किया जा सकता है. इससे आने वाले प्रोजेक्ट का बोझ हट जाता है. सैंडबॉक्स वाले एपीआई से पहले, Google के इस्तेमाल के लिए उपलब्ध सैंडबॉक्स को, प्रोजेक्ट के हर नए इंस्टेंस पर अलग से काम करना पड़ता था. भले ही, उसने एक ही सॉफ़्टवेयर लाइब्रेरी का फिर से इस्तेमाल किया हो. सैंडबॉक्स की प्रक्रिया पर लागू की गई सैंडबॉक्स2 की नीतियों और अन्य पाबंदियों को हर बार फिर से लागू करना पड़ा और कोड के भरोसेमंद और गैर-भरोसेमंद हिस्सों के बीच डेटा एक्सचेंज करने के तरीकों को नए सिरे से डिज़ाइन करना पड़ा.