Sandboxing کدهای غیرقابل اعتماد زمانی مفید است که باید به نرم افزارهای توسعه یافته شخص ثالث که در آن به کد منبع دسترسی ندارید یا منابعی برای انجام ارزیابی کد منبع ندارید، تکیه کنید. Sandboxing همچنین می تواند به عنوان یک مرز امنیتی اضافی برای کد شما مفید باشد.
Sandbox2 یک سندباکس امنیتی C++ منبع باز برای لینوکس است که توسط مهندسین امنیت در گوگل نوشته شده است. با Sandbox2 میتوانید محیط زمان اجرا را به حداقل مورد نیاز برای عملیات واقعی محدود کنید، بنابراین تأثیر آسیبپذیریهای بالقوه اجرای کد را محدود کنید.
Sandbox2 را می توان برای سندباکس کل برنامه ها یا بخش هایی از برنامه های نوشته شده در C/C++ استفاده کرد.
اسناد موجود
Sandbox2 توضیح داده شده - فناوری و معماری زیربنایی Sandbox2 را توصیف می کند.
شروع به کار - راهنمایی هایی را ارائه می دهد که به شما کمک می کند Sandbox2 sandbox خود را پیاده سازی کنید.
مثالها - مثالهایی را ارائه میکند که نحوه استفاده از Sandbox2 در سناریوهای مختلف و نحوه نوشتن خطمشیها را نشان میدهد.
سؤالات متداول - به سؤالات مکرر در مورد Sandbox2 پاسخ می دهد.
Sandbox2 را دریافت کنید
Sandbox2 بخشی از Sandboxed API (SAPI) است. می توانید کد منبع را از: https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2 دانلود کنید.