Sandbox (segurança computacional)

Em segurança computacional, o sandbox é um mecanismo/ferramenta de segurança que separa programas em execução, em um esforço para mitigar falhas do sistema e/ou vulnerabilidades de software de se espalhar. É freqüentemente usado para executar programas ou códigos não testados ou não confiáveis, possivelmente de terceiros não verificados ou não confiáveis, fornecedores, usuários ou sites, sem risco de danos à máquina host ou ao sistema operacional.^[1] Uma sandbox normalmente fornece um conjunto rigidamente controlado de recursos para a execução de programas convidados, como armazenamento e espaço temporário de memória. O acesso à rede, a capacidade de inspecionar o sistema host ou ler a partir de dispositivos de entrada são geralmente proibidos ou fortemente restritos.

No sentido de fornecer um ambiente altamente controlado, as sandboxes podem ser vistas como um exemplo específico de virtualização. A sandbox é freqüentemente usada para testar programas não verificados que podem conter um vírus ou outro código malicioso, sem permitir que o software danifique o dispositivo hospedeiro.^[2]

Referências

↑ Goldberg, Ian; Wagner, David; Thomas, Randi; Brewer, Eric (1996). «A Secure Environment for Untrusted Helper Applications (Confining the Wily Hacker)» (PDF). Proceedings of the Sixth USENIX UNIX Security Symposium. Consultado em 25 de outubro de 2011
↑ Geier, Eric (16 de janeiro de 2012). «How to Keep Your PC Safe With Sandboxing». TechHive. Consultado em 3 de julho de 2014

Este artigo sobre segurança de computadores é um esboço. Você pode ajudar a Wikipédia expandindo-o.

[1] Goldberg, Ian; Wagner, David; Thomas, Randi; Brewer, Eric (1996). «A Secure Environment for Untrusted Helper Applications (Confining the Wily Hacker)» (PDF). Proceedings of the Sixth USENIX UNIX Security Symposium. Consultado em 25 de outubro de 2011

[2] Geier, Eric (16 de janeiro de 2012). «How to Keep Your PC Safe With Sandboxing». TechHive. Consultado em 3 de julho de 2014

[1]

[2]