Definition

Sandbox

1)  Allgemein ist eine Sandbox eine isoliert Umgebung, die Softwareentwickler nutzen, um neuen Programmcode zu testen.

2)  In der Programmiersprache Java sowie Entwicklungsumgebung ist Sandbox ein Programmbereich und Regel-Set. Diese nutzen Programmierer, wenn sie neuen Java Code (auch bekannt als Applet) als Teil einer Seite erstellen. Da ein Java Applet automatisch als Teil einer Seite übertragen und automatisch ausgeführt wird, können Applets durchaus Schaden auf dem Zielrechner anrichten – ungewollt oder absichtlich. Die Sandbox verhindert dies, indem sie strikte Beschränkungen erstellt. Der Code kann nur die Funktionen ausführen, die innerhalb dieser Beschränkungen möglich sind. Die Sandbox kann wahlweise auch ein größerer Teil des Rechners sein, indem der Code ausgeführt wird – ohne dabei diesen Bereich verlassen zu können.

Das Sandbox-Modell gibt nicht nur Entwicklern klare Vorgaben, sondern liefert auch eine Reihe von Code-Checks. Java bietet als Programmiersprache selbst entsprechende Funktionen, darunter automatisches Speichermanagement, Garbage Collection und die Überprüfung von Strings und Arrays, um sichere Programme zu gewährleisten. Java enthält zusätzlich kompilierten Code (auch bekannt als Bytecode) der sicherstellt, dass die Anwendungen die Vorgaben einhalten. Java liefert zudem einen local name space, in dem Code abgesichert läuft. Die Java Virtual Machine (der Programmlayer, der den Java Bytecode auf dem jeweiligen System interpretiert und ausführt) verwaltet die verfügbaren Systemressourcen und stellt sicher, dass die Sandbox erzwungen wird.

Im ursprünglichen Sandbox-Modell gelten Programme, die in der Sandbox ausgeführt werden, als untrusted Code. In den späteren Versionen des Java Development Kits (JDK) - der Umgebung für Entwickler - wurde die Sandbox erweitert und verfügt nun über mehrere verschiedene Sicherheitsebenen, die der Nutzer für seinen Code definieren kann. Je mehr Nutzer seinem Code vertraut, desto mehr Ressourcen kann dieser außerhalb der Sandbox nutzen. Im Java Development Kit 1.1 wurde das Konzept eines signierten Applets eingeführt. Ein Applet mit einer digitalen Signatur kann vertrauenswürdigen Code enthalten, der ausgeführt wird, wenn die Signatur vom Browser des Clients erkannt wird.

Artikel wurde zuletzt im Mai 2014 aktualisiert

Erfahren Sie mehr über Websicherheit: Tools und Best Practice

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close