गैर-भरोसेमंद कोड को सैंडबॉक्स करना तब फ़ायदेमंद होता है, जब आपको तीसरे पक्ष के डेवलप किए गए सॉफ़्टवेयर पर निर्भर रहना पड़ता है. इस सॉफ़्टवेयर में सोर्स कोड का ऐक्सेस नहीं होता है या आपके पास सोर्स कोड का आकलन करने के लिए संसाधन नहीं होते हैं. सैंडबॉक्सिंग, आपके कोड के लिए एक अतिरिक्त सुरक्षा सीमा के तौर पर भी काम आ सकता है.

Sandbox2, Linux के लिए Google के सुरक्षा इंजीनियर द्वारा लिखा गया एक ओपन सोर्स C++ सिक्योरिटी सैंडबॉक्स है. Sandbox2 की मदद से आप रनटाइम एनवायरमेंट को, असल कार्रवाई के लिए ज़रूरी कम से कम सीमा तक सीमित कर सकते हैं. इससे कोड चलाने में इस्तेमाल होने वाले संभावित जोखिम की आशंकाओं के असर को कम किया जा सकता है.

Sandbox2 का उपयोग पूरे प्रोग्राम या C/C++ में लिखे गए प्रोग्राम के हिस्सों को सैंडबॉक्स करने के लिए किया जा सकता है.

उपलब्ध दस्तावेज़

• Sandbox2 की पूरी जानकारी — Sandbox2 की बुनियादी टेक्नोलॉजी और आर्किटेक्चर के बारे में बताया गया है.

• शुरू करना — इससे आपको अपना Sandbox2 सैंडबॉक्स लागू करने में मदद करने के लिए दिशा-निर्देश मिलते हैं.

• उदाहरण — इससे अलग-अलग स्थितियों में Sandbox2 को इस्तेमाल करने और नीतियां लिखने के तरीके के बारे में जानकारी मिलती है.

• अक्सर पूछे जाने वाले सवाल — Sandbox2 के बारे में अक्सर पूछे जाने वाले सवालों के जवाब दिए जाते हैं.

Sandbox2 पाएं

Sandbox2, Sandboxed API (SAPI) का हिस्सा है. सोर्स कोड को यहां से डाउनलोड किया जा सकता है: https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2.