Sandboxed Execution Environment (SEE) — это фреймворк для автоматизации тестов в безопасном окружении от антивирусной компании F-Secure на языке программирования Python. Песочница предоставляется с помощью libvirt и благодаря настройкам дает большую гибкость.
Различные типы гипервизоров (QEMU, VirtualBox, LXC) могут быть использованы для запуска тестового окружения. Сам фреймворк имеет модульную систему (систему плагинов), благодаря которой можно добавлять свои обработчики на определенные события при их срабатывании. Пользователь же может очень просто конфигурировать плагины через редактирование JSON конфигурационного файла.
В базовой комплектации доступно пять плагинов:
- memory.py — модуль для получения и анализа снимков памяти на работающей виртуальноймашине;
- network.py — модуль для отслеживания и анализа сетевой активности в работающей виртуальной машине;
- screen.py — модуль для получения снимков экрана с работающей виртуальной машины;
- timers.py — модуль для запуска событий, базирующихся на времени;
- utils.py — набор различных вспомогательных функций (запуск процесса, создание папки и так далее).
В итоге SSE — это:
- автоматические тесты, определяющие неизвестное, опасное или нестабильное программное обеспечение во время его работы;
- модульная тестовая платформа с хорошей степенью изоляции;
- система, позволяющая быстро реализовать прототип песочницы.Для установки SEE достаточно обратиться к Python Package Index (PyPI).
URL:https://github.com/F-Secure/see