Nur auf Sand gebaut? Sandboxing-Technologien im Vergleich

Sandboxing ist nicht neu, und in der Cloud oder auf Mobiltelefon schon lange Standard. Doch seit es in Mode ist, nicht-determistische Programme, weitläufig Ki-Agenten genannt, beliebige Aktionen auf dem eigenen Rechner ausführen zu lassen, ist Sandboxing plötzlich wieder in aller Munde.

Die Ansätze reichen von Containern über diverse OS-Mechanismen wie Landlock oder sandbox-exec über dedizierte VMs bis zu Hypervisoren wie gVisor und Firecracker. Hier den Überblick zu behalten um die richtige Sandboxing-Technologie zu finden ist nicht einfach.

In diesem Vortrag lernt ihr die verschiedenen Sandboxing-Technologien, deren Vor- und Nachteile und die passenden Anwendungsbereiche kennen.

Vorkenntnisse

Es sind keine besonderen Vorkenntnisse nötig.

Lernziele

Nach dem Vortrag sollten die Teilnehmenden einen Überblick aktuelle Sandboxing-Technologien haben, und beurteilen können, welche Stärken und Schwächen diese haben und wo sie am Besten eingesetzt werden können.

Datum: 22.09.2026
Uhrzeit: 10:30 - 11:15
Konferenz / Veranstaltung: heise devSec 2026
Ort: Congresszentrum Marburg, Marburg

Nur auf Sand gebaut? Sandboxing-Technologien im Vergleich

Vorkenntnisse

Lernziele

TAGS