seccomp
由来: Secure Computing
システムコール
を制限する機能。システムコールのフィルタリングに
BPF
を利用している。
公式サイト
GitHub - seccomp/libseccomp: The main libseccomp repository
ツール
GitHub - david942j/seccomp-tools: Provide powerful tools for seccomp analysis
GitHub - google/nsjail: A light-weight process isolation tool, making use of Linux namespaces and seccomp-bpf syscall filters (with help of the kafel bpf language)