يُعد وضع الحماية للرمز غير الموثوق به مفيدًا عندما يتعين عليك الاعتماد على برامج خارجية مُطوَّرة حيث لا يمكنك الوصول إلى رمز المصدر، أو لم يكن لديك موارد لإجراء تقييم رمز المصدر. يمكن أن يكون وضع الحماية مفيدًا أيضًا كحدود أمان إضافية للرموز البرمجية الخاصة بك.
Sandbox2 هو وضع حماية أمان C++ مفتوح المصدر لنظام التشغيل Linux أنشأه مهندسو أمان في Google. باستخدام Sandbox2، يمكنك تقييد بيئة وقت التشغيل بالحد الأدنى المطلوب للعمليات الحقيقية، وبالتالي الحد من تأثير الثغرات الأمنية المحتملة في تنفيذ الرمز.
يمكن استخدام Sandbox2 لوضع الحماية لبرامج كاملة أو أجزاء من البرامج المكتوبة بلغة C/C++.
المستندات المتاحة
شرح Sandbox2 - يصف التكنولوجيا والبنية الأساسية لتطبيق Sandbox2.
البدء — لتقديم إرشادات تساعدك في تنفيذ وضع الحماية في Sandbox2 الخاص بك.
أمثلة — تقدم أمثلة توضح كيفية استخدام Sandbox2 في سيناريوهات مختلفة وكيفية كتابة السياسات.
الأسئلة الشائعة - تعالج الطلبات الشائعة بخصوص Sandbox2.
الحصول على Sandbox2
Sandbox2 هو جزء من Sandboxed API (SAPI). يمكنك تنزيل رمز المصدر من: https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2.