När vi pratar om Sandboxing (Svenska: sandlåda) är det inte tal om en sandlåda som barn leker i men däremot en sandlåda för programvara. Dessa sandlådor har ett centralt ändamål: att förhindra spridning av ett angrepp.
En sandbox inom IT är en virtuell miljö där det är möjligt att drifta program utan att det kan få negativa effekter på systemen i drift. Detta gör det tryggare att studera hur ett okänt program uppför sig. Den kan användas när som helst och i alla situationer för att undersöka filer eller kod som kan vara skadlig innan du ger åtkomst till enheten.
Sandboxing används ofta som en del av ett antivirusverktyg där okända filer körs i en sådan stängd miljö för att observera uppförandet. Sandbox är en viktig åtgärd i nätverkssäkerhetsstrategier och utgör ett ytterligare säkerhetslager som analyserar hot och håller dem åtskilda från nätverket. Detta gör att IT-teamet kan testa kod och förstå hur det fungerar – och under hela processen hålls de potentiella hoten isolerade från datorn och företagsnätverket.
Om skadlig programvara upptäcks aviserar antivirusprogrammet användaren och sätter filen i karantän. Normalt kan bilagor till e-postmeddelanden och filer som laddas ner till webbläsaren analyseras på detta sätt. Webbläsare brukar också köra webbsidor i en sandbox för att förhindra att skadlig programkod på webbsidorna får åtkomst till användarens system. Appar på iOS och Android körs också i separata sandboxar, så att de inte kan komma åt varandras tjänster och information.
Sandboxing är ett viktigt koncept relaterat till modern programvaruarkitektur och agila metoder. Därför är det alltid en del av vårt tillvägagångssätt när det gäller att implementera till exempel: Microservice Architecture, Data Mesh, Test-Driven Design, Containerized Systems, etc.
Några av de verktyg vi har använt för att erbjuda och stödja en “sandlådaupplevelse” är: Hashicorp Vagrant, Docker Compose, Kubernetes, Virtualization m. fl.