Caixa de area (informática)

Códigos e identificadores
Freebase
Freebase	/m/04qkyl

	Instancia de software
	Subclase de funcionalidade de software; sistema en tempo de execución; protección
	Epónimo caixa de areia (pt)
	Aspecto de seguridade informática; sistema operativo
	Caracterizado por isolation (en)
	Uso defense in depth (en)
	Medio usado máquina virtual (pt)

Caixa de area
	Instancia de software
	Subclase de funcionalidade de software; sistema en tempo de execución; protección
	Epónimo caixa de areia (pt)
	Aspecto de seguridade informática; sistema operativo
	Caracterizado por isolation (en)
	Uso defense in depth (en)
	Medio usado máquina virtual (pt)
Freebase
Códigos e identificadores
Freebase
Freebase	/m/04qkyl
Fontes e ligazóns
	Descrito pola fonte Security Engineering: A Guide to Building Dependable Distributed Systems, 2nd edition (en) ;
	Wikidata

En seguridade informática, unha caixa de area (sandbox en inglés)^[1] ou zona de probas, é un mecanismo de seguridade para separar os programas en execución, xeralmente nun esforzo por mitigar a propagación de fallos do sistema e/ou vulnerabilidades do software. A metáfora da caixa de area deriva do concepto de caixa de area infantil: unha área de xogo onde os nenos poden construír, destruír e experimentar sen causar ningún dano no mundo real.^[2] Adoita empregarse para analizar programas ou código non probados ou non fiables, posiblemente procedentes de terceiros, provedores, usuarios ou sitios web non verificados ou non fiables, sen arriscarse a danar a máquina anfitrioa ou o sistema operativo.^[3] Unha sandbox normalmente proporciona un conxunto de recursos estritamente controlados para que se executen os programas invitados, como almacenamento e espazo de memoria temporal. O acceso á rede, a capacidade de inspeccionar o sistema anfitrión ou ler desde dispositivos de entrada adoitan estar prohibidos ou fortemente restrinxidos.

No sentido de proporcionar un ambiente altamente controlado, o sandboxing pode ser comparable á virtualización. O sandboxing úsase con frecuencia para probar programas non verificados que poden conter un virus ou outro código malicioso sen permitir que o software dane o dispositivo anfitrión.^[4]

Implementacións

Unha caixa de area impleméntase executando o software nun ambiente de sistema operativo restrinxido, controlando así os recursos (por exemplo, descritores de ficheiros, memoria, espazo do sistema de ficheiros, etc.) que un proceso pode usar.^[5]

Notas

↑ Definición de Caixa de area no Dicionario Galego das TIC.
↑ "What Is a Sandbox Environment? - Meaning | Proofpoint UK". Proofpoint (en inglés). 2023-09-13. Consultado o 2024-05-28.
↑ Goldberg, Ian; Wagner, David; Thomas, Randi; Brewer, Eric (1996). "A Secure Environment for Untrusted Helper Applications (Confining the Wily Hacker)" (PDF). Proceedings of the Sixth USENIX UNIX Security Symposium (en inglés). Consultado o 2011-10-25.
↑ Geier, Eric (2012-01-16). "How to Keep Your PC Safe With Sandboxing" (en inglés). TechHive. Arquivado dende o orixinal o 2014-07-12. Consultado o 2014-07-03.
↑ "Sandboxing Applications" (PDF) (en inglés). 2001. Consultado o 2013-05-07.

Véxase tamén

Outros artigos

Tor

Ligazóns externas

"Sandbox". Chromium Docs (en inglés).

Este artigo sobre informática é, polo de agora, só un bosquexo. Traballa nel para axudar a contribuír a que a Galipedia mellore e medre.
Existen igualmente outros artigos relacionados con este tema nos que tamén podes contribuír.

[1] Definición de Caixa de area no Dicionario Galego das TIC.

[2] "What Is a Sandbox Environment? - Meaning | Proofpoint UK". Proofpoint (en inglés). 2023-09-13. Consultado o 2024-05-28.

[3] Goldberg, Ian; Wagner, David; Thomas, Randi; Brewer, Eric (1996). "A Secure Environment for Untrusted Helper Applications (Confining the Wily Hacker)" (PDF). Proceedings of the Sixth USENIX UNIX Security Symposium (en inglés). Consultado o 2011-10-25.

[4] Geier, Eric (2012-01-16). "How to Keep Your PC Safe With Sandboxing" (en inglés). TechHive. Arquivado dende o orixinal o 2014-07-12. Consultado o 2014-07-03.

[5] "Sandboxing Applications" (PDF) (en inglés). 2001. Consultado o 2013-05-07.

[1]

[2]

[3]

[4]

[5]