Descrição
Analisa comportamento e filtros seccomp por uma ferramenta baseada em C. Ajuda desenvolvedores e engenheiros de segurança a inspecionar regras de sandboxing de syscalls do Linux usadas para restringir o que um processo pode fazer.
Use ao desenvolver, depurar ou auditar políticas seccomp. Entender filtros de syscall de forma incorreta pode quebrar aplicativos ou deixar falhas no sandbox, então teste políticas em ambientes controlados.