Песочница для ненадежного кода полезна, когда вам приходится полагаться на стороннее программное обеспечение, где у вас нет доступа к исходному коду или у вас нет ресурсов для выполнения оценки исходного кода. Песочница также может быть полезна в качестве дополнительной границы безопасности для вашего собственного кода.

Sandbox2 — это изолированная программная среда безопасности C++ с открытым исходным кодом для Linux, написанная инженерами по безопасности Google. С помощью Sandbox2 вы можете ограничить среду выполнения до минимума, необходимого для реальных операций, тем самым ограничивая влияние потенциальных уязвимостей выполнения кода.

Sandbox2 можно использовать для изоляции целых программ или частей программ, написанных на C/C++.

Доступная документация

• Объяснение Sandbox2 — описывает базовую технологию и архитектуру Sandbox2.

• Начало работы — содержит рекомендации, которые помогут вам реализовать собственную песочницу Sandbox2.

• Примеры . Приводятся примеры, демонстрирующие, как использовать Sandbox2 в различных сценариях и как писать политики.

• Часто задаваемые вопросы — ответы на частые вопросы, касающиеся Sandbox2.

Получить Песочницу2

Sandbox2 является частью Sandboxed API (SAPI) . Вы можете скачать исходный код по адресу: https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2 .