Table des matières:
Définition - Que signifie le sandboxing?
Le sandboxing est un terme de sécurité informatique se référant à quand un programme est mis à part d'autres programmes dans un environnement séparé afin que si des erreurs ou des problèmes de sécurité se produisent, ces problèmes ne se propageront pas à d'autres zones de l'ordinateur. Les programmes sont activés dans leur propre zone séquestrée, où ils peuvent être travaillés sans poser de menace pour les autres programmes.
Les bacs à sable peuvent ressembler à un environnement de fonctionnement normal, ou ils peuvent être beaucoup plus nus. Les machines virtuelles sont souvent utilisées pour ce que l'on appelle des sandbox d'exécution.
Techopedia explique Sandboxing
Il existe également des moyens d'utiliser le sandboxing dans les applications. Par exemple, un code discutable peut être utilisé de manière sûre avec un code porteur d'épreuves. Une «preuve» doit rester en vigueur pour garantir que le code est relativement sûr à exécuter. Cela présente une ressemblance très grossière avec les clés impliquées dans le chiffrement pour garantir qu'un canal d'échange de confiance est respecté.
Il existe plusieurs autres zones où une couche de sandboxing peut être établie, comme un ensemble de bibliothèques pour activer le sandboxing en interceptant les appels. La bibliothèque peut également établir une couche de sandbox dans le noyau du système d'exploitation.
Lorsque vous utilisez un logiciel qui peut ne pas être fiable, il est essentiel de l'utiliser dans une zone de bac à sable afin que les autres logiciels, fichiers et applications ne soient pas compromis.
