如果您不得不依赖第三方开发的软件,而您无法访问源代码,或者您没有资源来执行源代码评估,那么沙盒化不受信任的代码会非常有用。沙盒还可以用作您自己的代码的额外安全边界。
Sandbox2 是由 Google 的安全工程师编写的适用于 Linux 的开源 C++ 安全沙盒。借助 Sandbox2,您可以将运行时环境限制在真正操作所需的最低限度,从而限制潜在代码执行漏洞的影响。
Sandbox2 可用于沙盒化所有使用 C/C++ 编写的程序或部分程序。
可用文档
Sandbox2 说明 - 介绍 Sandbox2 的底层技术和架构。
使用入门 - 提供相关指导,帮助您实现自己的 Sandbox2 沙盒。
示例 - 提供示例,演示了如何在不同场景中使用 Sandbox2 以及如何编写政策。
常见问题解答 - 解决了有关 Sandbox2 的常见问题。
获取 Sandbox2
Sandbox2 是沙盒化 API (SAPI) 的一部分。您可以从以下网址下载源代码:https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2。