Bild: Google
Google har öppen källkod idag ett projekt för sandbox C-och C++ – bibliotek som körs på Linux-system. Projektets namn är Sandboxed API, ett verktyg som Google har använt internt för sina datacenter för år.
Sandboxed API är nu tillgänglig på GitHub, tillsammans med den dokumentation som krävs för att hjälpa andra programmerare sandlåda sina C-och C++ – bibliotek och skydda dem från skadlig indata från användaren och utnyttjar.
För ZDNet användare obekant med termen “sandbox” hänvisar till att köra en app eller källkod inne i en “sandlåda.”
I software design, en “sandlåda” är en säkerhetsmekanism som fungerar genom att separera en process inne i ett hårt kontrollerat område operativsystem som ger den processen tillgång till begränsade disk och minne resurser.
Tanken bakom sandlåda och sandlådor är att förhindra buggar och utnyttja koden från att sprida sig från en process till en annan, eller det underliggande operativsystemet och kärnan.
Vad är Sandbox-API?
Sandboxed API är ett bibliotek som hjälper kodare automatisera processen med att anpassa sina befintliga C och C++ kod för att köra på toppen av Sandbox2, som är Googles skräddarsydda sandbox-miljö för Linux operativsystem.
Sandbox2 har också varit öppen källkod och ingår med största Sandlåda API GitHub repository.
Googles Sandlåda API och Sandbox2 är inte första sandbox verktyg för att vara öppen källkod-eller göras tillgänglig online, och utvecklarna har andra redskap som står till deras förfogande om de någonsin vill sandlåda sin kod. Men, de kommer med Google ‘ s seal of approval.
“Många populära programvara för inneslutning verktyg kanske inte är tillräckligt isolera resten av OS, och de som gör det, kan kräva tidskrävande omdefiniering av säkerhet gränser för varje projekt som ska vara i sandlådan,” Kristna Blichmann & Robert Swiecki, från Googles ISE Sandbox laget sa.
Sandboxed API projektet är tänkt att ta itu med båda dessa frågor, genom att tillhandahålla ett beprövat/tillförlitliga verktyg som är lätt att använda.
Andra programmeringsspråk som stöds
I ett blogginlägg i dag, säger Google att de framtida planerna för Sandboxed API-projektet är att stödja bibliotek skrivna i andra programmeringsspråk förutom C och C++, men även portning Sandbox2 till andra Unix-liknande operativsystem såsom Bsd (FreeBSD, OpenBSD) och macOS.
“En Windows-port är ett större företag, och kräver lite mer förarbete som ska göras,” Blichmann och Swiecki sagt.
De flesta moderna tillämpningar som idag körs i en sandlåda miljö, såsom Google Chrome, och mer nyligen, Microsofts Windows Defender-som blev den första antivirus för att göra det förra hösten.
Sandboxed API är inte heller det första Google-säkerhet verktyg för att kunna öppna källor på nätet. Bolaget är öppen källkod-ett internt verktyg som heter BrokenType förra året för att hitta säkerhetsproblem i teckensnittet (rastrering) komponenter.
Google kan också öppen källkod-två fuzzers kallas Syzkaller och OSS-Fuzz, en för bråkat OS-kärnan komponenter, och den andra för bråkat mer vardagliga och run-of-the-mill open source-projekt och bibliotek.
Relaterade it-säkerhet täckning:
Microsoft släpper Ansökan Vakt tillägg för Chrome och FirefoxDutch hacker som DDoSed BBC och Yahoo News blir inget fängelse timeTwo tredjedelar av alla Android-antivirus program är fraudsAndroid Q för att få massor av nya integritet featuresHacked tornado sirener tas offline i två Texas städer inför stora stormIs det fortfarande en bra idé att publicera proof-of-concept kod för noll-dagar?
Android ‘API bryta sårbarhet läcker enhet data, kan användare spåra TechRepublicAndroid säkerhet program har hjälpt till att fixa över 1 MILJON appar i Google Play CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter