Che cosa è Sandbox?

Secondo questo articolo, "Il termine "sandbox" significa originariamente un ambiente sicuro in cui i bambini piccoli possono giocare. In informatica, una sandbox permette di isolare e proteggere le risorse di sistema e altre applicazioni da malware e altre minacce.

Per proteggere le applicazioni da questi impatti, gli sviluppatori possono avvolgere le loro applicazioni con una politica di sicurezza, o dividere ogni applicazione nella propria macchina virtuale. Questo tipo di gestione delle applicazioni migliora la sicurezza, limitando gli ambienti in cui certi codici possono essere eseguiti, e impedendo agli utenti di accedere ad ambienti a cui non hanno bisogno di accedere.

Ci sono grandi benefici per la sicurezza del sandboxing, e i fornitori di software come Apple e Google li stanno usando per fornire agli utenti un ambiente applicativo sicuro. Inoltre, un altro vantaggio della sandbox è che fornisce misure di sicurezza secondarie per tenere conto degli errori umani. Fornisce un altro livello di sicurezza nel caso in cui gli errori portino a vulnerabilità inaspettate. Gli errori sono essenzialmente "incapsulati" nella sandbox e isolati dall'applicazione, riducendo i rischi per la sicurezza.

App Sandbox Principles

Questi principi sono stati forniti da Apple, per la sua tecnologia App Sandbox che fa parte di MacOS (leggi di più nella sezione seguente). Tuttavia si applicano anche ad altri ambienti di sandboxing.

Un'applicazione sandbox limita l'accesso alle risorse sensibili su una base per applicazione. Se un attaccante sfrutta le vulnerabilità di sicurezza in un'applicazione, i dati dell'utente potrebbero essere rubati, corrotti, cancellati, o l'hardware del sistema dirottato per l'uso dell'attaccante. Una sandbox è un'ultima linea di difesa, che fornisce protezione nel caso in cui un'applicazione sia già compromessa.

L'articolo completo è qui: https://www.hysolate.com/learn/sandboxing/what-is-app-sandboxing/