Définition - Que signifie Sandboxing?
Le sandboxing est un terme de sécurité informatique faisant référence au moment où un programme est mis à part d'autres programmes dans un environnement distinct, de sorte qu'en cas d'erreurs ou de problèmes de sécurité, ces problèmes ne se propagent pas à d'autres zones de l'ordinateur. Les programmes sont activés dans leur propre zone séquestrée, où ils peuvent être utilisés sans présenter de menace pour les autres programmes.
Les bacs à sable peuvent ressembler à un environnement d'exploitation normal, ou ils peuvent être beaucoup plus simples. Les machines virtuelles sont souvent utilisées pour ce que l'on appelle des sandbox d'exécution.
Definir Tech explique le sandboxing
Il existe également des moyens d'utiliser le sandboxing dans les applications. Par exemple, un code douteux peut être utilisé de manière sûre avec un code de preuve. Une «preuve» doit rester en vigueur pour garantir que le code est relativement sûr à exécuter. Cela a une ressemblance très grossière avec les clés impliquées dans le cryptage pour garantir qu'un canal d'échange de confiance est rencontré.
Il existe divers autres domaines dans lesquels une couche de bac à sable peut être établie, comme un ensemble de bibliothèques permettant d'activer le bac à sable en interceptant les appels. La bibliothèque peut également établir une couche de bac à sable dans le noyau du système d'exploitation.
Lorsque vous utilisez un logiciel qui peut ne pas être digne de confiance, il est essentiel de l'utiliser dans une zone bac à sable afin que les autres logiciels, fichiers et applications ne soient pas compromis.