Hộp cát cho mã không đáng tin cậy sẽ hữu ích khi bạn phải dựa vào phần mềm do bên thứ ba phát triển trong đó bạn không có quyền truy cập vào mã nguồn, hoặc bạn không có tài nguyên để thực hiện đánh giá mã nguồn. Hộp cát cũng có thể hữu ích như một ranh giới bảo mật bổ sung cho mã của riêng bạn.

Sandbox2 là một hộp cát bảo mật C++ nguồn mở dành cho Linux do các kỹ sư bảo mật tại Google viết. Với Sandbox2, bạn có thể hạn chế môi trường thời gian chạy ở mức tối thiểu cần thiết cho các hoạt động thực, nhờ đó hạn chế tác động của các lỗ hổng thực thi mã tiềm ẩn.

Sandbox2 có thể được sử dụng để hộp cát toàn bộ chương trình hoặc một phần của chương trình được viết bằng C/C++.

Tài liệu sẵn có

• Giải thích về Sandbox2 – Mô tả công nghệ và cấu trúc cơ bản của Sandbox2.

• Bắt đầu – Đưa ra hướng dẫn giúp bạn triển khai hộp cát Sandbox2 của riêng mình.

• Ví dụ – Cung cấp các ví dụ minh hoạ cách sử dụng Sandbox2 trong nhiều trường hợp và cách viết chính sách.

• Câu hỏi thường gặp – Địa chỉ các truy vấn thường xuyên liên quan đến Sandbox2.

Tải Sandbox2

Sandbox2 là một phần của API Hộp cát (SAPI). Bạn có thể tải mã nguồn xuống từ: https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2.