Sandbox (bac à sable) est un mécanisme de sécurité informatique se basant sur l’isolation de composants logiciels, de logiciels ou de groupes de logiciels par rapport à leur logiciel ou système d’exploitation hôte. L’isolation a pour rôle de permettre l’exécution du ou des composants logiciels en diminuant les risques liés à cette exécution pour l’hôte. Les mécanismes de bac à sable peuvent être utilisés pour exécuter du code non testé pouvant potentiellement affecter le système, du code potentiellement malveillant sans lui donner accès au système, ou dans le cadre de l’exécution d’un serveur logiciel qui pourrait être compromis et autrement laisser un accès complet au système à l’attaquant.
