Sandbox або пісочниця – ізольоване середовище для запуску програм з метою пошуку помилок чи вразливостей та запобігання їх подальшому розповсюдженню. Пісочниця дозволяє захистити критично важливі системи мережі шляхом емуляції робочого середовища виділеним набором ресурсів і запуском підозрілої програми або коду.
Принцип роботи пісочниці полягає в тому, що підозріле ПЗ запускається в спеціально підготовленому для нього середовищі, ізольованому від решти інфраструктури. Відомий і свідомо шкідливий код не потрапляє в пісочницюоскільки він блокується на рівні міжмережевого екрану або сигнатурного аналізу.
Пісочниці часто використовують для запуску неперевіреного коду з невідомих джерел та виявлення вірусів та закладок. У антивірусних засобів прості методи виявлення, такі як сигнатурний аналіз, наявність поведінкового аналізу, не дозволяють виявити ретельно сплановане проникнення.