信頼できないコードのサンドボックス化は、ソースコードにアクセスできないサードパーティ開発のソフトウェアに依存する必要がある場合や、ソースコードの評価を行うリソースがない場合に役立ちます。サンドボックスは、独自のコードの追加のセキュリティ境界としても役立ちます。

Sandbox2 は、Google のセキュリティ エンジニアが作成した Linux 用のオープンソースの C++ セキュリティ サンドボックスです。Sandbox2 を使用すると、実行環境を正当なオペレーションに必要な最小限に制限できるため、コード実行の脆弱性の影響を抑えることができます。

Sandbox2 を使用すると、C/C++ で記述されたプログラム全体またはプログラムの一部をサンドボックス化できます。

利用可能なドキュメント

• Sandbox2 の説明 - Sandbox2 の基盤となるテクノロジーとアーキテクチャについて説明します。

• スタートガイド - 独自の Sandbox2 サンドボックスを実装するためのガイダンスを提供します。

• 例 - さまざまなシナリオで Sandbox2 を使用する方法とポリシーを記述する方法を示す例を提供します。

• FAQ - Sandbox2 に関するよくある質問に回答します。

Sandbox2 を取得する

Sandbox2 は、サンドボックス化された API（SAPI）の一部です。ソースコードは https://github.com/google/sandboxed-api/tree/main/sandboxed_api/sandbox2 からダウンロードできます。