การแซนด์บ็อกซ์โค้ดที่ไม่น่าเชื่อถือจะมีประโยชน์เมื่อคุณต้องใช้ซอฟต์แวร์ที่พัฒนาโดยบุคคลที่สามซึ่งคุณไม่มีสิทธิ์เข้าถึงซอร์สโค้ด หรือไม่มีทรัพยากรสำหรับประเมินซอร์สโค้ด แซนด์บ็อกซ์ยังมีประโยชน์ในการเป็นขอบเขตความปลอดภัยเพิ่มเติมสำหรับโค้ดของคุณเองด้วย
Sandbox2 เป็นแซนด์บ็อกซ์ความปลอดภัยโอเพนซอร์ส C++ สำหรับ Linux ที่เขียนโดยวิศวกรด้านความปลอดภัยของ Google เมื่อใช้ Sandbox2 คุณจะจำกัดสภาพแวดล้อมรันไทม์ให้อยู่ในระดับต่ำสุดที่จำเป็นสำหรับการดำเนินการจริง ซึ่งจะจำกัดผลกระทบจากช่องโหว่ที่อาจเกิดขึ้นในการเรียกใช้โค้ด
Sandbox2 สามารถใช้เพื่อแซนด์บ็อกซ์ทั้งโปรแกรมหรือบางส่วนของโปรแกรมที่เขียนด้วย C/C++
เอกสารประกอบที่พร้อมใช้งาน
คำอธิบายเกี่ยวกับ Sandbox2 - อธิบายถึงเทคโนโลยีและสถาปัตยกรรมที่สำคัญของ Sandbox2
การเริ่มต้นใช้งาน — ให้คำแนะนำที่ช่วยให้คุณใช้งานแซนด์บ็อกซ์ Sandbox2 ของคุณเอง
ตัวอย่าง - ให้ตัวอย่างที่สาธิตวิธีใช้ Sandbox2 ในสถานการณ์ต่างๆ และวิธีเขียนนโยบาย
คำถามที่พบบ่อย - ตอบคำถามที่พบบ่อยเกี่ยวกับ Sandbox2
รับ Sandbox2
Sandbox2 เป็นส่วนหนึ่งของ Sandboxed API (SAPI) คุณดาวน์โหลดซอร์สโค้ดได้จาก https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2