Sandboxing کدهای غیرقابل اعتماد زمانی مفید است که باید به نرم افزارهای توسعه یافته شخص ثالث که در آن به کد منبع دسترسی ندارید یا منابعی برای انجام ارزیابی کد منبع ندارید، تکیه کنید. Sandboxing همچنین می تواند به عنوان یک مرز امنیتی اضافی برای کد شما مفید باشد.

Sandbox2 یک سندباکس امنیتی C++ منبع باز برای لینوکس است که توسط مهندسین امنیت در گوگل نوشته شده است. با Sandbox2 می‌توانید محیط زمان اجرا را به حداقل مورد نیاز برای عملیات واقعی محدود کنید، بنابراین تأثیر آسیب‌پذیری‌های بالقوه اجرای کد را محدود کنید.

Sandbox2 را می توان برای سندباکس کل برنامه ها یا بخش هایی از برنامه های نوشته شده در C/C++ استفاده کرد.

اسناد موجود

• Sandbox2 توضیح داده شده - فناوری و معماری زیربنایی Sandbox2 را توصیف می کند.

• شروع به کار - راهنمایی هایی را ارائه می دهد که به شما کمک می کند Sandbox2 sandbox خود را پیاده سازی کنید.

• مثال‌ها - مثال‌هایی را ارائه می‌کند که نحوه استفاده از Sandbox2 در سناریوهای مختلف و نحوه نوشتن خط‌مشی‌ها را نشان می‌دهد.

• سؤالات متداول - به سؤالات مکرر در مورد Sandbox2 پاسخ می دهد.

Sandbox2 را دریافت کنید

Sandbox2 بخشی از Sandboxed API (SAPI) است. می توانید کد منبع را از: https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2 دانلود کنید.