126

ウィキペディアの記事を読みましたが、それが何を意味するのか、バージョン管理とどのように似ているのかよくわかりません。

サンドボックスとは何かを非常に簡単な言葉で説明していただけると助かります。

4

6 に答える 6

277

ここに画像の説明を入力

サンドピットまたはサンドボックスは、子供たちが遊ぶことができる砂で満たされた低くて広いコンテナまたは浅いくぼみです. 子供がいる住宅所有者の多くは、裏庭に砂場を作ります。多くの遊具とは異なり、簡単かつ安価に建設できるからです。「砂場」は、露天掘りの砂鉱山を表す場合もあります。

ソフトウェア サンドボックスは、子供が遊ぶために構築されたサンドボックスと同じです。子供にサンドボックスを提供することで、実際の遊び場 (つまりisolated environment) の環境をシミュレートしますが、子供ができることには制限があります。子供に感染させたくない、他人に迷惑をかけたくないからです。:) 理由が何であれ、子供ができることを制限したいだけですSecurity Reasons

ここで、ソフトウェア サンドボックスに進みます。任意のソフトウェア (子) を実行 (再生) させますが、それ (彼) ができることにはいくつかの制限があります。実行中のソフトウェアができることについて、私たちは安全で安心できます。

ウイルス対策ソフトウェアを見たり、使用したりしました。右?これも一種のサンドボックスです。どのプログラムでもできることを制限します。悪意のあるアクティビティが検出されると停止し、ユーザーに「このアプリケーションはまあまあのリソースにアクセスしようとしています。許可しますか?」と通知します。

sandboxieという名前のプログラムをダウンロードすると、サンドボックスを実際に体験できます。このプログラムを使用すると、制御された環境で任意のプログラムを実行できます。

赤い矢印は、実行中のプログラムからコンピューターに流れ込む変更を示します。ハードディスク (サンドボックスなし) というラベルの付いたボックスは、正常に実行されているプログラムによる変更を示しています。Hard disk (with sandbox) というラベルの付いたボックスは、Sandboxie で実行されているプログラムによる変更を示しています。アニメーションは、Sandboxie が変更をインターセプトし、黄色の四角形で示されるサンドボックス内にそれらを分離できることを示しています。また、変更をグループ化すると、すべての変更を一度に簡単に削除できることも示されています。

ここに画像の説明を入力

プログラマーの観点から見ると、サンドボックスはアプリケーションに許可される API を制限しています。ウイルス対策の例では、システム コール (オペレーティング システム API) を制限しています。

もう 1 つの例は、トップコーダーのようなオンライン コーディング アリーナです。コード (プログラム) を送信しますが、サーバー上で実行されます。サーバーの場合safety、プログラムの API のアクセス レベルを制限する必要があります。つまり、サンドボックスを作成し、その中でプログラムを実行する必要があります。

適切なサンドックスがあれば、ウイルスに感染したファイルを実行して、ウイルスの悪意のある活動をすべて停止し、ウイルスが何をしようとしているのかを自分で確認することもできます. 実際、これはウイルス対策研究者の最初のステップになります。

于 2010-01-24T06:51:26.263 に答える
32

このサンドボックス化の定義は、基本的にテスト環境 (開発者の統合、品質保証、ステージなど) を持つことを意味します。これらのテスト環境は本番環境を模倣していますが、本番リソースを共有していません。サーバー、キュー、データベース、およびその他のリソースが完全に分離されています。

より一般的には、サンドボックス化が仮想マシンのようなものを指すのを見てきました。つまり、マシン上で実行中のコードを分離して、ベース システムに影響を与えないようにすることです。

于 2010-01-24T06:31:23.687 に答える
15

具体的な例として、送金を扱うアプリケーションがあるとします。本番環境では、実際のお金が交換されます。サンドボックス環境では、すべてがまったく同じように実行されますが、お金は仮想です。テスト用です。

たとえば、 Paypalはそのようなサンドボックス化された環境を提供します。

于 2010-01-24T06:41:25.643 に答える
6

ソフトウェア開発における「サンドボックス」とは、孤立した方法で他の人を邪魔することなく開発することを意味します。

バージョン管理とは異なります。しかし、いくつかのバージョン管理 (分岐など) 方法は、サンドボックスの作成に役立ちます。

于 2010-01-24T06:38:16.963 に答える
0

多くの場合、他のサンドボックスを参照します。

いずれにせよ、サンドボックスはしばしば隔離された環境を意味します。サンドボックス内では好きなことを行うことができますが、その効果はサンドボックスの外には伝わりません。/usr/libたとえば、ソフトウェア開発では、ライブラリなどをテストするために何かをいじる必要がないことを意味します。

于 2010-01-24T06:29:30.983 に答える
0

サンドボックスは、ユーザーが実行するアプリケーション、システム、またはプラットフォームに影響を与えることなく、プログラムを実行したり、ファイルを実行したりできる、分離されたテスト環境です。ソフトウェア開発者は、サンドボックスを使用して新しいプログラミング コードをテストします。特に、サイバーセキュリティの専門家は、サンドボックスを使用して潜在的に悪意のあるソフトウェアをテストしています。サンドボックス化がなければ、アプリケーションやその他のシステム プロセスは、ネットワーク上のすべてのユーザー データとシステム リソースに無制限にアクセスできます。

サンドボックスは、悪意のあるコードを安全に実行して、コードが実行されているデバイス、ネットワーク、またはその他の接続されたデバイスに損害を与えないようにするためにも使用されます。サンドボックスを使用してマルウェアを検出すると、ステルス攻撃やゼロデイ脆弱性を利用するエクスプロイトなどのセキュリティ脅威に対する追加の保護層が提供されます。

主な記事はこちら

于 2021-02-02T05:49:09.777 に答える