Оглавление:
Определение - Что означает песочница?
«Песочница» - это термин компьютерной безопасности, обозначающий, когда программа отделена от других программ в отдельной среде, чтобы в случае возникновения ошибок или проблем безопасности эти проблемы не распространялись на другие области компьютера. Программы включены в своей изолированной области, где они могут работать без угрозы для других программ.
Песочницы могут выглядеть как обычная операционная среда, или они могут быть намного более голыми. Виртуальные машины часто используются для того, что называют песочницами времени выполнения.
Техопедия рассказывает о песочнице
Есть также способы использования песочницы в приложениях. Например, сомнительный код может использоваться безопасным образом с проверочным кодом. «Доказательство» должно оставаться в силе, чтобы гарантировать, что код относительно безопасен для выполнения. Это имеет очень грубое сходство с ключами, участвующими в шифровании, чтобы гарантировать, что встречается доверенный канал обмена.
Существуют различные другие области, в которых может быть установлен слой с песочницей, например библиотека, настроенная для включения песочницы путем перехвата вызовов. Библиотека может также установить слой песочницы в ядре операционной системы.
При использовании программного обеспечения, которое может быть ненадежным, важно использовать его в изолированной области, чтобы другие программы, файлы и приложения не были скомпрометированы.
