Colocar códigos não confiáveis no sandbox é útil quando você precisa depender de um software desenvolvido por terceiros em que não tem acesso ao código-fonte ou não tem recursos para realizar uma avaliação do código-fonte. O sandbox também pode ser útil como um limite de segurança extra para seu próprio código.
O Sandbox2 é um sandbox de segurança C++ de código aberto para Linux criado por engenheiros de segurança do Google. Com o Sandbox2, é possível restringir o ambiente de execução ao mínimo necessário para operações genuínas, limitando, assim, o impacto de possíveis vulnerabilidades de execução de código.
O sandbox2 pode ser usado para colocar programas inteiros ou partes de programas escritos em C/C++ no sandbox.
Documentação disponível
Explicação sobre sandbox2: descreve a tecnologia e a arquitetura subjacentes do Sandbox2.
Primeiros passos: fornece orientações para ajudar você a implementar seu próprio sandbox do Sandbox2.
Exemplos: fornece exemplos que demonstram como usar o Sandbox2 em diferentes cenários e como criar políticas.
Perguntas frequentes: responde a consultas frequentes sobre o Sandbox2.
Instalar o Sandbox2
O sandbox2 faz parte da API Sandboxed (SAPI). Faça o download do código-fonte em: https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2.