Tworzenie niezaufanych kodów w piaskownicy jest przydatne, gdy musisz polegać na oprogramowaniu stworzonym przez inną firmę, gdy nie masz dostępu do kodu źródłowego lub nie masz zasobów, aby przeprowadzić ocenę kodu źródłowego. Piaskownice mogą też stanowić dodatkową granicę bezpieczeństwa dla własnego kodu.

Sandbox2 to bezpieczna piaskownica typu open source w języku C++ dla systemu Linux napisana przez inżynierów ds. zabezpieczeń w Google. Piaskownica 2 pozwala ograniczyć środowisko wykonawcze do minimum wymaganego do prawidłowych operacji, co zmniejsza wpływ potencjalnych luk w zabezpieczeniach podczas wykonywania kodu.

Sandbox2 może służyć do piaskownicy do całych programów lub ich fragmentów napisanych w języku C/C++.

Dostępna dokumentacja

• Wyjaśnienie platformy Sandbox2 – opis technologii i architektury, z których korzysta Sandbox2.

• Pierwsze kroki – zawiera wskazówki, które pomogą Ci wdrożyć własną piaskownicę Sandbox2.

• Przykłady – zawiera przykłady korzystania z Piaskownicy 2 w różnych scenariuszach i tworzenia zasad.

• Najczęstsze pytania – zawiera odpowiedzi na najczęstsze pytania dotyczące piaskownicy 2.

Pobierz Sandbox2

Sandbox2 jest częścią Sandboxed API (SAPI). Kod źródłowy możesz pobrać ze strony https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2.