Google今天开源了一个用于在Linux系统上运行的沙盒C和C ++库的项目。该项目的名称是Sandboxed API,这是Google多年来一直在内部为其数据中心使用的工具。
Sandboxed API现在可以在GitHub上获得,以及帮助其他程序员沙箱化他们的C和C ++库并他们免受恶意用户输入和所需的文档。
在软件设计中,“ 沙箱 学姐别这样”是一种安全机制,它通过在操作系统的严格控制区域内分离进程来工作,该进程使该进程能够访问有限的磁盘和内存资源。
沙箱和沙箱背后的想法是防止错误并利用代码从一个进程到另一个进程,或者底层操作系统和内核。
Google的Sandboxed API和Sandbox2并不是第一个开源或在线提供的沙盒工具,如果开发人员希望对其代码进行沙盒处理,他们可以使用其他工具。但是,他们带有谷歌的批准印章。
“许多流行的软件遏制工具可能无法充分隔离操作系统的其余部分,而那些可能需要耗费时间重新定义每个应该进行沙盒化的项目的安全边界,”来自谷歌ISE的Christian Blichmann和Robert Swiecki沙盒队说。
Sandboxed API项目旨在通过提供易于使用的久经/可信赖的工具来解决这两个问题。
在今天的博客文章中,谷歌表示,Sandboxed API项目的未来计划包括支持用C和C ++以外的其他编程语言编写的库,还将Sandbox2移植到其他类似Unix的操作系统,如BSD(FreeBSD,OpenBSD)和macOS 。
“Windows端口是一项更大的任务,需要做更多的基础工作,”Blichmann和Swiecki说。
今天大多数现代应用程序都在沙盒环境中运行,例如谷歌的Chrome浏览器,以及最近的微软Windows Defender - 它成为去年秋天第一个这样做的杀毒软件。
Sandboxed API也不是第一个在线开源的Google安全工具。该公司去年开源了一个名为BrokenType的内部工具,用于查找字体显示(光栅化)组件中的安全漏洞。
谷歌还了两个称为Syzkaller和OSS-Fuzz的模糊器,一个用于模糊操作系统内核组件,另一个用于模糊更普通和普通的开源项目和库。烤涮一体桌http://hkjum1066094.51sole.com,
网友评论 ()条 查看