La limitazione tramite sandbox del codice non attendibile è utile quando devi fare affidamento su software sviluppati da terze parti in cui non hai accesso al codice sorgente o non hai le risorse per eseguire una valutazione del codice sorgente. La limitazione tramite sandbox può essere utile anche come ulteriore confine di sicurezza per il tuo codice.

Sandbox2 è una sandbox per la sicurezza C++ open source per Linux scritta dai tecnici della sicurezza di Google. Con Sandbox2 puoi limitare l'ambiente di runtime al minimo richiesto per le operazioni originali, limitando così l'impatto delle potenziali vulnerabilità di esecuzione del codice.

Sandbox2 può essere utilizzata per eseguire il sandboxing di interi programmi o di parti di programmi scritti in C/C++.

Documentazione disponibile

• Spiegazione di Sandbox2: descrive la tecnologia e l'architettura di base di Sandbox2.

• Guida introduttiva: fornisce indicazioni utili per implementare la tua sandbox Sandbox2.

• Esempi: fornisce esempi che mostrano come utilizzare Sandbox2 in diversi scenari e come scrivere criteri.

• Domande frequenti: risolve le query frequenti relative a Sandbox2.

Scarica Sandbox2

Sandbox2 fa parte dell'API Sandboxed (SAPI). Puoi scaricare il codice sorgente da: https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2.