Definition

Bac à sable

L'isolement des applications dans un bac à sable, dit aussi conteneurisation ou sandboxing, est une approche de développement logiciel et de gestion des applications mobiles (MAM) qui confine un code et son exécution dans un environnement hermétique.

L'objectif est d'améliorer la sécurité en empêchant toute interaction de logiciels malveillants externes, de pirates, de ressources système ou d'autres applications avec l'application protégée.

Le terme renvoie au bac à sable des enfants, où le sable et les jouets restent à l'intérieur d'un récipient ou d'un espace clos.

Les développeurs qui souhaitent éviter toute influence extérieure sur une application peuvent l'encapsuler. Ils peuvent aussi préférer l'approche de la micro-virtualisation, qui consiste à isoler chaque application dans sa propre machine virtuelle (VM).

L'isolement des applications suscite des débats : sa complexité crée parfois davantage de problèmes de sécurité qu'il n'est censé en éviter. Le bac à sable (sandbox) doit contenir tous les fichiers nécessaires à l'exécution de l'application, un véritable défi lorsque les applications doivent interagir. Par exemple dans le cas d'un développeur dont l'application doit interagir avec la liste des contacts d'un téléphone : l'isolement amputerait l'application d'une importante fonctionnalité.

Cette définition a été mise à jour en janvier 2017

Approfondir

Soyez le premier à commenter

M'envoyer une notification dès qu'un autre membre commente.

Merci de créer un identifiant pour pouvoir poster votre commentaire.

- ANNONCES GOOGLE

Extensiones de Documento y Formatos de Documento

Accionado por:
Close