Êtes-vous un étudiant de l'EPFL à la recherche d'un projet de semestre?
Travaillez avec nous sur des projets en science des données et en visualisation, et déployez votre projet sous forme d'application sur Graph Search.
Concept
Sandbox (sécurité informatique)
Résumé
Un bac à sable (de l'anglais sandbox) est un mécanisme de sécurité informatique se basant sur l'isolation de composants logiciels, de logiciels ou de groupes de logiciels par rapport à leur logiciel ou système d'exploitation hôte. L'isolation a pour rôle de permettre l'exécution du ou des composants logiciels en diminuant les risques liés à cette exécution pour l'hôte. Les mécanismes de bac à sable peuvent être utilisés pour exécuter du code non testé pouvant potentiellement affecter le système, du code potentiellement malveillant sans lui donner accès au système, ou dans le cadre de l'exécution d'un serveur logiciel qui pourrait être compromis et autrement laisser un accès complet au système à l'attaquant.
Le terme sandbox est aussi utilisé dans un sens plus large pour faire référence à un environnement de test pour logiciels ou sites web.
Dans le domaine du décisionnel, au-delà du test de logiciel, il peut aussi être question de tester des données de façon à en apprécier la qualité et les usages possibles, avant de les intégrer dans l’entrepôt de production et d’imposer diverses contraintes d’exploitation.
Un sandbox offre généralement un ensemble de ressources à l'intérieur d'un environnement contrôlé afin d'exécuter le code (par exemple un espace de stockage temporaire sur le disque dur). L'accès aux réseaux, la possibilité d'inspecter le système hôte ou d'utiliser des périphériques sont généralement désactivés ou sévèrement restreints. Dans cette optique, un sandbox est donc un exemple particulier de la virtualisation.
Un sandbox du domaine du décisionnel, est un environnement spécifique d’apprentissage et d’innovation. Il est fréquent de multiplier ces espaces privatifs d’essais taillés sur mesure pour des utilisateurs finaux ou des informaticiens pour tester des données, des outils de chargement ou de restitution, des applications prototype ou des services bureau. Cependant d’un point de vue infrastructure, afin d’éviter les problèmes liés à la multiplication de datamarts, il est recommandé de déployer les sandbox sur la même plate-forme que l’entrepôt de données de production dans une zone spécialement isolée de la base de données.
Source officielle
À propos de ce résultat
Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.
Cours associés (2)
COM-301: Computer security and privacy
This is an introductory course to computer security and privacy. Its goal is to provide students with means to reason about security and privacy problems, and provide them with tools to confront them.
CS-725: Topics in Language-based Software Security
Memory corruption and type safety flaws dominate the threat landscape. We will approach current research from three dimensions: sanitization (finding flaws through runtime monitors); fuzzing (testing
Séances de cours associées (5)
Faisceaux en béton armé: essais et prédimensionnement
Explore les essais de poutres en béton armé, les mesures, la modélisation et les techniques de prédimensionnement.
Sécurité du langage de programmation
Explore la sécurité du langage de programmation, couvrant la sécurité de type, la sécurité de la mémoire, la sécurité des menaces, le modèle de propriété de Rust, le sandboxing et la compartimentation.
Sécurité de l'information et RSA
Explore la sécurité de l'information, le cryptage RSA, l'authentification de l'utilisateur et les protocoles de communication sécurisés, en soulignant l'importance de protéger les données et d'empêcher les accès non autorisés.
Publications associées (20)
Personnes associées (5)
Concepts associés (17)
Android
Android ( , en français : ) est un système d'exploitation mobile fondé sur le noyau Linux et développé par des informaticiens sponsorisés par Google. À la suite du rachat par Google en 2005 de la startup du même nom, le système avait d'abord été lancé en juin 2007 pour les smartphones et tablettes tactiles, avant de se diversifier dans les objets connectés, ordinateurs comme les télévisions (Android TV), les voitures (Android Auto), les Chromebook (Chrome OS qui utilise les applications Android) et les smartwatch (Wear OS).
Google Chrome
Chrome est un navigateur web propriétaire développé par Google depuis 2008, basé sur le projet libre Chromium fonctionnant sous Windows, Mac, Linux, Android et iOS. Il est annoncé le , la veille de la sortie de la première version bêta. La première version stable est quant à elle dévoilée le . Selon l'institut StatCounter, Google Chrome devient en le navigateur le plus utilisé dans le monde, avec environ un tiers des utilisateurs. En mars 2021, sa part de marché est de plus de 65 % toutes plateformes confondues.
ChromeOS
ChromeOS est un système d'exploitation propriétaire développé par Google depuis 2009. Il repose sur les bases posées par le navigateur web Chrome et sur Linux. Contrairement au projet open source qui lui est associé, Chromium OS, ChromeOS ne peut être installé que sur des machines construites par Google et ses partenaires, telles que les Chromebooks ou les . Ce dernier fonde ses principes sur l'utilisation des services Google en ligne : l'interface du système d'exploitation est minimaliste et le potentiel du système se résume en l'utilisation d'une version adaptée de Google Chrome accompagnée d'un lecteur multimédia et d'un navigateur de fichiers.