Melakukan sandbox kode tidak tepercaya berguna jika Anda harus mengandalkan software yang dikembangkan pihak ketiga jika Anda tidak memiliki akses ke kode sumber, atau Anda tidak memiliki resource untuk melakukan penilaian kode sumber. Sandboxing juga dapat berguna sebagai batas keamanan tambahan untuk kode Anda sendiri.

Sandbox2 adalah sandbox keamanan C++ open source untuk Linux yang ditulis oleh engineer keamanan di Google. Dengan Sandbox2, Anda dapat membatasi lingkungan runtime ke jumlah minimum yang diperlukan untuk operasi yang sebenarnya, sehingga membatasi dampak potensi kerentanan eksekusi kode.

Sandbox2 dapat digunakan untuk melakukan sandbox seluruh program atau bagian dari program yang ditulis dalam C/C++.

Dokumentasi yang Tersedia

• Sandbox2 Explained — Menjelaskan teknologi dan arsitektur dasar Sandbox2.

• Memulai — Memberikan panduan yang membantu Anda menerapkan sandbox Sandbox2 Anda sendiri.

• Contoh — Memberikan contoh yang menunjukkan cara menggunakan Sandbox2 dalam berbagai skenario dan cara menulis kebijakan.

• FAQ — Menangani kueri yang sering diajukan terkait Sandbox2.

Dapatkan Sandbox2

Sandbox2 adalah bagian dari Sandboxed API (SAPI). Anda dapat mendownload kode sumber dari: https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2.