手机版
你好,游客 登录 注册
背景:
阅读新闻

谷歌开源Sandboxed API,帮助自动移植现有C和C++代码的工具

[日期:2019-03-20] 来源:Linux公社  作者:醉落红尘 [字体: ]

昨天,Google开源Sandboxed API的团队,Google多年来一直在其数据中心内部使用该工具。它是一个用于在Linux系统上运行的C和C++库沙箱化的项目。Google已经在GitHub上提供了Sandboxed API。

Sandboxed API帮助编程人员自动化移植现有C和C++代码的过程,以便在Sandbox2之上运行,这是Google为Linux操作系统定制的沙箱环境。Sandbox2也是开源的,并且包含在Sandboxed API GitHub存储库中。

来自GoogleISE Sandboxing团队的Christian Blichmann和Robert Swiecki说:“许多流行的软件包含工具可能不能充分隔离操作系统的其他部分,而那些能够隔离的工具可能需要重新定义每个应该沙箱化的项目的安全边界,这将耗费大量时间。”

谷歌开源Sandboxed API,帮助自动移植现有C和C++代码的工具

引入沙箱的想法

沙箱背后的想法是防止bug从一个进程传播到另一个进程,或者底层操作系统和内核。

许多软件项目处理外部生成的数据,可能不受信任。例如,将用户提供的图片文件转换为不同的格式或执行用户生成的软件代码。

如果解析此类数据的软件库很复杂,那么它很可能成为某些类型的安全漏洞的受害者,例如内存损坏错误或与解析逻辑相关的其他问题。这些漏洞可能会对安全性产生严重影响。

为了克服这些挑战,开发人员更喜欢称为沙箱的软件隔离方法。在沙箱方法的帮助下,开发人员确保只有文件、网络连接和其他操作系统资源才能被解析用户生成内容的代码访问。

该团队计划增加对更多操作系统的支持,并计划将Sandboxed API引入类似Unix的系统,如BSD(FreeBSD,OpenBSD)和macOS。Google还旨在为API提供CMake支持。

要详细了解此新闻,请查看Google的博客文章

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-03/157591.htm

linux
相关资讯       Sandboxed API 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款