Definition

Bac à sable

L'isolement des applications dans un bac à sable, dit aussi conteneurisation ou sandboxing, est une approche de développement logiciel et de gestion des applications mobiles (MAM) qui confine un code et son exécution dans un environnement hermétique.

L'objectif est d'améliorer la sécurité en empêchant toute interaction de logiciels malveillants externes, de pirates, de ressources système ou d'autres applications avec l'application protégée.

Le terme renvoie au bac à sable des enfants, où le sable et les jouets restent à l'intérieur d'un récipient ou d'un espace clos.

Les développeurs qui souhaitent éviter toute influence extérieure sur une application peuvent l'encapsuler. Ils peuvent aussi préférer l'approche de la micro-virtualisation, qui consiste à isoler chaque application dans sa propre machine virtuelle (VM).

L'isolement des applications suscite des débats : sa complexité crée parfois davantage de problèmes de sécurité qu'il n'est censé en éviter. Le bac à sable (sandbox) doit contenir tous les fichiers nécessaires à l'exécution de l'application, un véritable défi lorsque les applications doivent interagir. Par exemple dans le cas d'un développeur dont l'application doit interagir avec la liste des contacts d'un téléphone : l'isolement amputerait l'application d'une importante fonctionnalité.

Cette définition a été mise à jour en janvier 2017

Approfondir

PRO+

Contenu premium

Accéder à plus de contenu PRO+ ainsi qu'à d'autres offres réservées aux membres.

Soyez le premier à commenter

M'envoyer une notification dès qu'un autre membre commente.

En soumettant ces informations à LeMagIT.fr, vous acceptez de recevoir des emails de TechTarget et ses partenaires. Si vous résidez hors des Etats-Unis, vous consentez à ce que vos données personnelles soient transférées et traitées aux Etats-Unis. Politique de confidentialité

Merci de créer un identifiant pour pouvoir poster votre commentaire.

- ANNONCES GOOGLE

File Extensions and File Formats

Powered by:
Close