Wat is sandboxen?

Ik heb het Wikipedia-artikelgelezen, maar Ik weet niet precies wat het betekent en hoe vergelijkbaar het is met versiebeheer.

Het zou handig zijn als iemand in zeer eenvoudige bewoordingen zou kunnen uitleggen wat sandboxing is.


Antwoord 1, autoriteit 100%

voer hier de afbeeldingsbeschrijving in

Een zandbak of zandbakis een lage, brede container of ondiepe verdieping gevuld met zand waarin kinderen kunnen spelen. Veel huiseigenaren met kinderen bouwen zandbakken in hun achtertuin omdat ze, in tegenstelling tot veel speeltoestellen, gemakkelijk en goedkoop kunnen worden gebouwd. Een “zandbak” kan ook duiden op een open zandmijn.

Nou, een software-sandbox is niet anders dan een sandbox die is gebouwd voor een kind om te spelen. Door een kind een zandbak te bieden, simuleren we de omgeving van een echte speelplaats (met andere woorden een isolated environment) maar met beperkingen op wat een kind kan doen. Omdat we niet willen dat het kind besmet raakt of we willen niet dat hij anderen overlast bezorgt. 🙂 Wat de reden ook is, we willen alleen beperkingen opleggen aan wat kinderen kunnen doen om Security Reasons.

Nu we naar onze software-sandbox komen, laten we elke software (kind) uitvoeren (spelen), maar met enkele beperkingen ten aanzien van wat het (hij) kan doen. We kunnen ons veilig voelen & veiligover wat de uitvoerende software kan doen.

Je hebt gezien & gebruikte antivirussoftware. Rechts? Het is ook een soort zandbak. Het legt beperkingen op aan wat elk programma kan doen. Wanneer een kwaadaardige activiteit wordt gedetecteerd, stopt deze en informeert de gebruiker dat “deze toepassing probeert toegang te krijgen tot zo en zo bronnen. Wilt u dit toestaan?”.

Download een programma met de naam sandboxieen u kunt een sandbox in de praktijk ervaren. Met dit programma kun je elk programma in een gecontroleerde omgeving draaien.

De rode pijlen geven wijzigingen aan die vanuit een actief programma naar uw computer worden overgebracht. Het vak met het label Harde schijf (geen sandbox) toont wijzigingen door een programma dat normaal draait. Het vak met het label Harde schijf (met sandbox) toont wijzigingen door een programma dat onder Sandboxie draait. De animatie illustreert dat Sandboxie de wijzigingen kan onderscheppen en isoleren in een sandbox, weergegeven als een gele rechthoek. Het illustreert ook dat het groeperen van de wijzigingen het gemakkelijk maakt om ze allemaal tegelijk te verwijderen.

voer hier de afbeeldingsbeschrijving in

Vanuit het oogpunt van een programmeur beperkt sandbox de API die is toegestaan ​​voor de toepassing. In het antivirusvoorbeeld beperken we de systeemaanroep (API van het besturingssysteem).

Een ander voorbeeld zijn online coderingsarena’s zoals topcoder. U geeft een code (programma) op, maar deze draait op de server. Voor de safetyvan de server, moeten ze het toegangsniveau van de API van het programma beperken. Met andere woorden, ze moeten een sandbox maken en uw programma erin uitvoeren.

Als je een goede sandox hebt, kun je zelfs een met een virus geïnfecteerd bestand uitvoeren en alle schadelijke activiteiten van het virus stoppen en zelf zien wat het probeert te doen. In feite is dit de eerste stap van een antivirusonderzoeker.


Antwoord 2, autoriteit 12%

Deze definitie van sandboxing betekent in feite het hebben van testomgevingen (integratie voor ontwikkelaars, kwaliteitsborging, stage, enz.). Deze testomgevingen bootsen productie na, maar delen geen van de productiebronnen. Ze hebben volledig gescheiden servers, wachtrijen, databases en andere bronnen.

Meer algemeen heb ik gezien dat sandboxing verwijst naar zoiets als een virtuele machine — het isoleren van wat actieve code op een machine zodat deze het basissysteem niet kan beïnvloeden.


Antwoord 3, autoriteit 5%

Voor een concreet voorbeeld: stel dat u een applicatie heeft die zich bezighoudt met overboekingen. In de productieomgeving wordt echt geld uitgewisseld. In de sandbox-omgeving loopt alles precies hetzelfde, maar het geld is virtueel. Het is voor testdoeleinden.

Paypalbiedt bijvoorbeeld zo’n sandbox-omgeving.


Antwoord 4, autoriteit 2%

Voor de “sandbox” in softwareontwikkeling betekent het ontwikkelen zonder anderen op een geïsoleerde manier te storen.

Het is niet vergelijkbaar met versiebeheer. Maar een versiebeheermethode (als vertakkingsmethode) kan helpen bij het maken van sandboxen.


Antwoord 5

Vaak verwijzen we naar de andere sandbox.


Sandbox betekent sowieso vaak een geïsoleerde omgeving. Je kunt alles doen wat je wilt in de sandbox, maar het effect ervan wordt niet buiten de sandbox verspreid. Bij softwareontwikkeling betekent dit bijvoorbeeld dat u niet hoeft te rommelen met dingen in /usr/libom uw bibliotheek te testen, enz.


Antwoord 6

Een sandboxis een geïsoleerde testomgeving waarmee gebruikers programma’s kunnen uitvoeren of bestanden kunnen uitvoeren zonder de toepassing, het systeem of het platform waarop ze worden uitgevoerd, te beïnvloeden. Softwareontwikkelaars gebruiken sandboxen om nieuwe programmeercode te testen. Vooral cyberbeveiligingsprofessionals gebruiken sandboxen om potentieel schadelijke software te testen. Zonder sandboxing zou een applicatie of ander systeemproces onbeperkte toegang kunnen hebben tot alle gebruikersgegevens en systeembronnen op een netwerk.

Sandboxen worden ook gebruikt om schadelijke code veilig uit te voeren om schade aan het apparaat waarop de code wordt uitgevoerd, het netwerk of andere aangesloten apparaten te voorkomen. Het gebruik van een sandbox om malware te detecteren, biedt een extra beschermingslaag tegen beveiligingsbedreigingen, zoals onopvallende aanvallen en exploits die gebruikmaken van zero-day-kwetsbaarheden.

Het hoofdartikel is hier.

Other episodes