Afbeelding: Google
Google heeft een open-source vandaag een project voor ‘sandboxing’ – C en C++ – bibliotheken draait op Linux systemen. De naam van het project is de Sandbox-API, een tool die Google heeft intern voor zijn datacenters voor jaren.
De Sandbox API is nu beschikbaar op GitHub, samen met de documentatie die nodig is voor het helpen van andere programmeurs sandbox hun C-en C++ – bibliotheken en hen te beschermen tegen schadelijke input van de gebruiker en exploits.
Voor ZDNet gebruikers niet bekend zijn met de term, “sandboxing” verwijst naar het draaien van een app of de bron-code in een “sandbox.”
In het ontwerp van de software, een “sandbox” is een beveiliging mechanisme dat werkt door het scheiden van een proces in een strak gecontroleerde omgeving van het besturingssysteem dat geeft dat proces beperkte toegang tot de schijf en het geheugen middelen.
Het idee achter sandboxing en zandbakken is om fouten te voorkomen en te exploiteren code van het verspreiden van het ene proces naar het andere, of het onderliggende besturingssysteem en de kernel.
Wat is de Sandbox-API?
De Sandbox API is een bibliotheek die helpt de codeurs het automatiseren van het proces van het overdragen van hun bestaande C-en C++ – code uit te voeren op de top van Sandbox2, wat is de Google custom-made sandbox-omgeving voor Linux besturingssystemen.
Sandbox2 is ook open-source en opgenomen met de belangrijkste Sandbox-API GitHub repository.
Google ‘s Sandbox-API en Sandbox2 zijn niet de eerste ‘sandboxing’ – tools om open-source of online beschikbaar gemaakt, en ontwikkelaars van andere hulpmiddelen tot hun beschikking hebben als ze ooit willen sandbox hun code. Echter, ze zijn voorzien van Google ‘ s zegel van goedkeuring.
“Veel populaire software insluiting programma’ s misschien niet voldoende te isoleren van de rest van het OS, en die dat doen, zou kunnen vereisen tijdrovende aanpassing van de beveiliging van de grenzen voor elk project dat moet worden sandbox,” Christelijke Blichmann & Robert Swiecki, uit de Google-ISE ‘Sandboxing’ – team gezegd.
De Sandbox API-project is bedoeld om zowel de problemen, door het verstrekken van een beproefd en getest en vertrouwde tool die is ook gemakkelijk te gebruiken.
Andere programmeertalen worden ondersteund
In een blog post vandaag, Google zei dat de plannen voor de toekomst voor de Sandbox API-project omvat ondersteunende bibliotheken geschreven in andere talen naast C en C++, maar ook porten Sandbox2 naar andere Unix-achtige operating systemen zoals de BSDs (FreeBSD, OpenBSD) en macOS.
“Een Windows-poort is een grotere onderneming en vergt wat meer basis te worden gedaan,” Blichmann en Swiecki zei.
De meeste moderne toepassingen van vandaag uitgevoerd in een sandbox omgeving, zoals Google ‘s Chrome browser, en meer recent, Microsoft’ s Windows Defender –die werd de eerste antivirus te doen in de herfst.
De Sandbox API is ook niet de eerste Google-tool om open-source online. Het bedrijf open-sourced een interne tool genaamd BrokenType vorig jaar voor het vinden van security bugs in het lettertype van het display (rastering) onderdelen.
Google ook open-source twee fuzzers genoemd Syzkaller en OSS-Fuzz, één voor fuzzing OS kernel-onderdelen, en de andere voor fuzzing meer alledaagse en run-of-the-mill open source projecten en bibliotheken.
Verwante cyber-security dekking:
Microsoft brengt de Toepassing Guard extensie voor Chrome en FirefoxDutch hacker die DDoSed de BBC en Yahoo News krijgt geen gevangenis timeTwo derde van alle Android antivirus apps zijn fraudsAndroid Q om een ton van nieuwe privacy featuresHacked tornado sirenes offline gehaald in twee Texas steden met een voorsprong van grote stormIs het nog steeds een goed idee om te publiceren proof-of-concept code voor nul-dagen?
Android API breken’ kwetsbaarheid lekken apparaat data, laat de gebruiker-tracking TechRepublicAndroid programma voor de beveiliging heeft geholpen fix meer dan 1 MILJOEN apps in de Google Play CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters