Sandbox (sicurezza informatica)

Nella sicurezza informatica, una sandbox è un meccanismo per eseguire applicazioni in uno spazio limitato. Solitamente fornisce un ristretto e controllato set di risorse al programma che deve essere testato, come un'area ristretta di memoria o un insieme di chiamate di sistema limitate; di norma, l'accesso alla rete, la possibilità di ispezionare il sistema ospite o leggere dai Dispositivi di Input-Output, sono disabilitati o altamente ristretti. Data la capacità di fornire un ambiente estremamente controllato, le sandbox possono essere viste come uno esempio specifico di virtualizzazione, solitamente utilizzata per eseguire programmi non testati o non attendibili, non verificati o provenienti da terze parti non riconosciute (come utenti o siti web), senza rischiare di infettare il dispositivo dove viene eseguita l'applicazione^[1], ad esempio effettuare test su programmi non verificati che possono contenere virus o codice maligno, senza permettere al software di infettare il dispositivo ospite^[2].

^ A Secure Environment for Untrusted Helper Applications (Confining the Wily Hacker) (PDF), su usenix.org.
^ (EN) How to Keep Your PC Safe With Sandboxing, in PCWorld. URL consultato l'8 febbraio 2018.

[1] A Secure Environment for Untrusted Helper Applications (Confining the Wily Hacker) (PDF), su usenix.org.

[2] (EN) How to Keep Your PC Safe With Sandboxing, in PCWorld. URL consultato l'8 febbraio 2018.

[1]

[2]