【OSS】Google、C/C++ライブラリ用サンドボックス自動生成ツール「Sandboxed API」---ソフトウェアライブラリ用セキュリティポリシーを作成
【OSS】Google、C/C++ライブラリ用サンドボックス自動生成ツール「Sandboxed API」---ソフトウェアライブラリ用セキュリティポリシーを作成
OSS×クラウド最新TOPICS 2019年3月20日 12:31
Googleは、C/C++ライブラリ用サンドボックス自動生成ツール「Sandboxed API」をオープンソース化している。
「Sandboxed API」は、Googleのデータセンターで長年使用してきたもので、プログラマーがLinuxシステム上で動作するC/C++ライブラリをサンドボックス化し、悪意のあるユーザー入力や悪用からそれらを保護するのに役立つ。
サンドボックス化することで、開発者は個々のソフトウェアライブラリ用のセキュリティポリシーを作成できる。
https://github.com/google/sandboxed-api
「Sandboxed API」は「ホストバイナリ(サンドボックス化されるライブラリ)」と「サンドボックスキー(その呼び出し元)」を2つの別々のOSプロセスに分離する。
その後、実際のライブラリ呼び出しはホスト側のAPIオブジェクトによって整列化され、プロセス間通信を介して送信され、そこでRPCスタブは整列化を解除して呼び出しを元のライブラリに転送する。
Googleは、また、コアサンドボックス化プロジェクト「Sandbox2」も一般公開している。
「Sandbox2」は「Sandboxed API」の一部として機能し、基礎となるサンドボックス化プリミティブを提供する。任意のLinuxプロセスを分離するためにスタンドアロンで使用することもできるが、より低レベルのAPIとして利用できる。
https://github.com/google/sandboxed-api/tree/master/sandboxed_api/sandbox2
Googleは「Sandboxed API」と「Sandbox2」を改良し、「C言語以外のプログラミングランタイムサポート」「OSサポート」「代替の封じ込め技術サポート」などの機能の追加を検討している。
以上、下記URLからの要約
https://opensourceforu.com/2019/03/google-open-sources-project-for-creating-security-policies-for-c-c-libraries/
この作品は クリエイティブ・コモンズ 表示 - 非営利 4.0 国際 ライセンスの下に提供されています。
「Regula」とは Regulaは、AWS環境において、展開前に「セキュリティ構成ミス」や「コンプライアンス違反の可能性」について、インフラストラクチャ定義ツール「Terraform」を使用して評価できるツール。 CI/CDパイプラインに統合することで、セキュリティおよびコンプライアンスの慣行に違反する可能性のあ...
OSS×Cloud ACCESS RANKING
