Güvenilmeyen kodları korumalı alana almak, kaynak koda erişiminizin olmadığı veya kaynak kodu değerlendirmesi yapmak için kaynaklarınızın olmadığı üçüncü taraflarca geliştirilen yazılımlara güvenmeniz gerektiğinde yararlı olur. Korumalı alan, kendi kodunuz için ek bir güvenlik sınırı olarak da yararlı olabilir.

Sandbox2, Google'daki güvenlik mühendisleri tarafından yazılmış, Linux için açık kaynaklı bir C++ güvenlik korumalı alanıdır. Sandbox2'yi kullanarak çalışma zamanı ortamını gerçek işlemler için gereken minimum değerle kısıtlayabilirsiniz. Böylece, olası kod yürütme güvenlik açıklarının etkisini azaltabilirsiniz.

Sandbox2, programların tamamını veya C/C++ ile yazılan program bölümlerini korumalı alana almak için kullanılabilir.

Kullanılabilir Belgeler

• Sandbox2 Açıklama: Sandbox2'nin temel teknolojisini ve mimarisini açıklar.

• Getting Started (Başlarken): Kendi Sandbox2 korumalı alanınızı uygulamanıza yardımcı olacak rehberlik sağlar.

• Örnekler: Sandbox2'nin farklı senaryolarda nasıl kullanılacağını ve politikaların nasıl yazılacağını gösteren örnekler sunar.

• SSS: Korumalı Alan2 ile ilgili sık sorulan soruları ele alır.

Sandbox2'yi Al

Sandbox2, Sandboxed API'nin (SAPI) bir parçasıdır. Kaynak kodu https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2 adresinden indirebilirsiniz.