Sandbox (sécurité informatique)

Un article de Wikipédia, l'encyclopédie libre.

Cet article est une ébauche concernant l’informatique et la sécurité informatique.

Vous pouvez partager vos connaissances en l’améliorant. (Comment ?).

Dans le domaine de la sécurité des systèmes informatique, un sandbox (anglicisme signifiant « bac à sable ») est un mécanisme qui permet l'exécution de logiciel(s) avec moins de risques au système d'exploitation. Ces derniers sont souvent utilisés pour exécuter du code non testé ou de provenance douteuse.

Le terme sandbox est aussi utilisé dans un sens plus large pour faire référence à un environnement de test pour logiciels ou sites web.

[modifier] Caractéristiques

Un sandbox offre généralement un ensemble de ressources à l'intérieur d'un environnement contrôlées afin d'exécuter le code (par exemple un espace de stockage temporaire sur le disque dur). L'accès aux réseaux, la possibilité d'inspecter le système hôte ou d'utiliser des périphériques sont généralement désactivés ou sévèrement restreints. Dans cette optique, un sandbox est donc un exemple particulier de la virtualisation.

[modifier] Exemples de sandboxes

Les applets sont des programmes qui tournent grâce à une machine virtuelle ou à un interprète de langage de script qui font du sandboxing. Cette technique est courante dans les navigateurs web qui doivent exécuter des applets enchâssés dans des pages web non sûres.

Les machines virtuelles émulent un ordinateur hôte sur lequel un système d'exploitation complet peut tourner. Ce système d'exploitation est dans une sandbox dans le sens où il ne s'exécute pas de façon native sur la machine hôte, et ne peut l'affecter que par l'intermédiaire de l'émulateur ou des ressources partagées (tel que l'espace disque).

Les systèmes à capacités peuvent être vus comme des mécanismes fins de sandboxing, dans lesquels les programmes ont la possibilité d'effectuer des tâches spécifiques en fonction des privilèges qu'ils possèdent.

L'isolation est un type particulier de limitation d'utilisation des ressources appliqué aux programmes par le système d'exploitation en cas de problème tel qu'un bogue ou une activité malveillante^[1].