Sandbox

Aus IT-Forensik Wiki

Sandbox, zu Deutsch Sandkasten ist ein geschlossener, isolierter Container in dem Software ausgeführt werden kann ohne die Systemressourcen zu beeinflussen. Diese Laufzeitumgebungen werden in verschiedenen Kontexten verwendet z.B. in Virtuelle Maschine (Java virtuelle Maschine) oder als Teil eines Betriebssystems. Ziel hierbei ist es eine Software zu testen oder das System vor Veränderungen zu schützen. Ebenso können hiermit Virtualisierungen von Rechner und Services abgebildet werden.

Vorteile

  • Aufgezählter Listeneintrag
  • Bessere Kontrolle der Software und Umgebung
  • Keine unbemerkten Veränderungen auf Ressourcen
  • Keine Änderungen in der zentralen Registrierungsdatenbank
  • Keine Beeinflussung durch weitere ausgeführte Programme
  • Zugriffssperre auf das Hostsystem

Einsatzmöglichkeiten

  • Testen von Software
  • Sichere Codeausführung
  • Analyse und Auswirkung schädlicher Software
  • Schutz vor Manipulation
  • Schutz des Rechnersystems
  • Software-/Anwendungstrennung