הרצה בארגז חול (Sandbox) על קוד לא מהימן היא שימושית כאשר אתם צריכים להסתמך על תוכנה שפותחה על ידי צד שלישי, שבה אין לכם גישה לקוד המקור, או שאין לכם משאבים לביצוע בדיקה של קוד המקור. ארגז החול יכול להיות שימושי גם כגבול אבטחה נוסף לקוד שלכם.
Sandbox2 הוא ארגז חול של אבטחה בקוד פתוח של C++ ל-Linux, שנכתב על ידי מהנדסי אבטחה ב-Google. באמצעות Sandbox2 אפשר להגביל את סביבת זמן הריצה למינימום הנדרש לפעולות אמיתיות, וכך להגביל את ההשפעה של נקודות חולשה פוטנציאליות בביצוע קוד.
אפשר להשתמש ב-Sandbox2 לארגז חול של תוכניות שלמות או חלקים של תוכניות שנכתבו ב-C/C++.
מסמכים זמינים
Sandbox2 הסבר – תיאור הטכנולוגיה והארכיטקטורה הבסיסיות של Sandbox2.
תחילת העבודה – הדרכה שתעזור לכם להטמיע ארגז חול של Sandbox2 משלכם.
דוגמאות – דוגמאות שממחישות איך להשתמש ב-Sandbox2 בתרחישים שונים ואיך לכתוב מדיניות.
שאלות נפוצות – התייחסות לשאילתות נפוצות בקשר ל-Sandbox2.
קבלת Sandbox2
Sandbox2 הוא חלק מ-Sandboxed API (SAPI). אפשר להוריד את קוד המקור מהכתובת: https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2.