stringtranslate.com

Sandbox (seguridad informática)

En seguridad informática , un sandbox es un mecanismo de seguridad para separar programas en ejecución, generalmente en un esfuerzo por mitigar fallas del sistema y/o vulnerabilidades de software para evitar que se propaguen. La metáfora del sandbox deriva del concepto de sandbox infantil: un área de juegos donde los niños pueden construir, destruir y experimentar sin causar ningún daño en el mundo real. [1] A menudo se utiliza para eliminar programas o códigos no probados o no confiables, posiblemente de terceros, proveedores, usuarios o sitios web no verificados o no confiables, sin correr el riesgo de dañar la máquina host o el sistema operativo . [2] Un sandbox generalmente proporciona un conjunto de recursos estrictamente controlados para que se ejecuten los programas invitados, como espacio de almacenamiento y memoria . El acceso a la red, la capacidad de inspeccionar el sistema host o leer desde dispositivos de entrada generalmente no están permitidos o están muy restringidos.

En el sentido de proporcionar un entorno altamente controlado, los sandboxes pueden considerarse un ejemplo específico de virtualización . El sandboxing se utiliza con frecuencia para probar programas no verificados que pueden contener un virus u otro código malicioso sin permitir que el software dañe el dispositivo host. [3]

Implementaciones

Un sandbox se implementa ejecutando el software en un entorno de sistema operativo restringido, controlando así los recursos (por ejemplo, descriptores de archivos , memoria, espacio del sistema de archivos, etc.) que un proceso puede utilizar. [4]

Algunos ejemplos de implementaciones de sandbox incluyen lo siguiente:

Algunos de los casos de uso de los sandboxes incluyen los siguientes:

Véase también

Referencias

  1. ^ "¿Qué es un entorno Sandbox? - Significado | Proofpoint UK". Proofpoint . 2023-09-13 . Consultado el 2024-05-28 .
  2. ^ Goldberg, Ian; Wagner, David; Thomas, Randi y Brewer, Eric (1996). "Un entorno seguro para aplicaciones auxiliares no confiables (Confining the Wily Hacker)" (PDF) . Actas del Sexto Simposio de Seguridad UNIX de USENIX . Consultado el 25 de octubre de 2011 .
  3. ^ Geier, Eric (16 de enero de 2012). "Cómo mantener su PC segura con Sandboxing". TechHive. Archivado desde el original el 12 de julio de 2014. Consultado el 3 de julio de 2014 .
  4. ^ "Aplicaciones Sandboxing" (PDF) . 2001. Consultado el 7 de mayo de 2013 .
  5. ^ "Application Sandbox - Proyecto de código abierto Android" . Consultado el 2 de abril de 2021 .
  6. ^ "Acerca de App Sandbox". developer.apple.com . Consultado el 9 de diciembre de 2020 .
  7. ^ "Seguridad de los procesos de ejecución en iOS y iPadOS". Soporte técnico de Apple . Consultado el 4 de abril de 2021 .
  8. ^ "Windows Sandbox". 18 de diciembre de 2018. Consultado el 7 de enero de 2010 .
  9. ^ google/sandboxed-api, Google, 8 de diciembre de 2020 , consultado el 9 de diciembre de 2020
  10. ^ "Sistema seguro con Auto-Sandboxing" . Consultado el 30 de enero de 2015 .
  11. ^ "Computer System Security and Access Controls" (Seguridad de sistemas informáticos y controles de acceso). 1991. Archivado desde el original el 28 de mayo de 2013. Consultado el 17 de mayo de 2013 .
  12. ^ "Sandbox de Native Client: código nativo x86 no confiable" (PDF) . Consultado el 3 de enero de 2015 .
  13. ^ Bienvenido a Native Client
  14. ^ Blog del equipo de Internet Explorer (14 de julio de 2011). "Defensa en profundidad: bloqueo de mash-ups con HTML5 Sandbox". IEBlog .
  15. ^ Wahbe, Robert (1993). "Aislamiento eficiente de fallas basado en software" (PDF) .

Enlaces externos