La mise en bac à sable de code non fiable est utile lorsque vous devez vous appuyer sur un logiciel tiers développé où vous n'avez pas accès au code source ou que vous ne disposez pas des ressources nécessaires pour évaluer le code source. Le bac à sable peut également constituer une limite de sécurité supplémentaire pour votre propre code.
Sandbox2 est un bac à sable de sécurité C++ Open Source pour Linux, écrit par les ingénieurs en sécurité de Google. Avec Sandbox2, vous pouvez limiter l'environnement d'exécution au minimum requis pour les opérations authentiques, limitant ainsi l'impact des potentielles failles d'exécution du code.
Sandbox2 peut être utilisé pour créer un bac à sable pour des programmes entiers ou des parties de programmes écrits en C/C++.
Documentation disponible
Sandbox2 Explained : décrit la technologie et l'architecture sous-jacentes de Sandbox2.
Premiers pas : fournit des conseils pour vous aider à implémenter votre propre bac à sable Sandbox2.
Exemples : fournit des exemples illustrant l'utilisation de Sandbox2 dans différents scénarios et la rédaction de règles.
Questions fréquentes : traite des requêtes fréquentes concernant le bac à sable2.
Télécharger le bac à sable2
Sandbox2 fait partie de l'API en bac à sable (SAPI). Vous pouvez télécharger le code source à l'adresse suivante: https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2.