Sandbox

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Eine Sandbox ist eine gesicherte Ablaufumgebung für Programme und Code, dessen Vertrauenswürdigkeit oder fehlerfreie Funktion nicht bekannt ist.

Während bei einer "normalen" Ausführung von Programmcode Übergriffe und Auswirkungen auf das ausführende System (im Rahmen der faktisch wirksamen Beschränkungen) möglich sind, kapselt eine Sandbox den Code in eine zusätzlich kontrollierte Umgebung, aus der heraus normalerweise keine oder nur erheblich eingeschränkte Zugriffe auf das Gastsystem erfolgen können.

Eine zusätzliche Überwachung solcher Zugriffsversuche kann darüber hinaus Rückschlüsse auf fehlerhaften oder gefährlichen Code ermöglichen. Allerdings versucht fortgeschrittene Malware teilweise selbst, eine Sandboxumgebung zu erkennen und sich (nur) darin "unauffällig" zu verhalten.

Sandboxes kommen sowohl im Rahmen von Softwaretests als auch zur Steigerung der Applikations- oder Systemsicherheit zum Einsatz – etwa im Browser, in Anti-Viren-Software oder in mobilen Systemen zur Trennung verschiedener Anwendungen. Auch Virtualisierung kann als Sandbox angesehen werden, um Daten und Programme auf verschiedenen virtualisierten Systemen voneinander zu trennen.


Siehe auch



Diese Seite wurde zuletzt am 26. Mai 2014 um 13:28 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Redaktion <kes>.

Anzeigen