Sandbox (segurança computacional)

Em segurança computacional, o sandbox é um mecanismo/ferramenta de segurança que separa programas em execução, em um esforço para mitigar falhas do sistema e/ou vulnerabilidades de software de se espalhar. É freqüentemente usado para executar programas ou códigos não testados ou não confiáveis, possivelmente de terceiros não verificados ou não confiáveis, fornecedores, usuários ou sites, sem risco de danos à máquina host ou ao sistema operacional.[1] Uma sandbox normalmente fornece um conjunto rigidamente controlado de recursos para a execução de programas convidados, como armazenamento e espaço temporário de memória. O acesso à rede, a capacidade de inspecionar o sistema host ou ler a partir de dispositivos de entrada são geralmente proibidos ou fortemente restritos.

No sentido de fornecer um ambiente altamente controlado, as sandboxes podem ser vistas como um exemplo específico de virtualização. A sandbox é freqüentemente usada para testar programas não verificados que podem conter um vírus ou outro código malicioso, sem permitir que o software danifique o dispositivo hospedeiro.[2]

Referências

  1. Goldberg, Ian; Wagner, David; Thomas, Randi; Brewer, Eric (1996). «A Secure Environment for Untrusted Helper Applications (Confining the Wily Hacker)» (PDF). Proceedings of the Sixth USENIX UNIX Security Symposium. Consultado em 25 de outubro de 2011 
  2. Geier, Eric (16 de janeiro de 2012). «How to Keep Your PC Safe With Sandboxing». TechHive. Consultado em 3 de julho de 2014 
Ícone de esboço Este artigo sobre segurança de computadores é um esboço. Você pode ajudar a Wikipédia expandindo-o.