在计算机安全领域，沙盒是一种安全地运行程序的安全机制。它经常用来执行未经测试的代码、或从第三方供应商或不被信任的用户等渠道获得的未经验证的不被信任的程序。

沙盒通常为客户程序提供了一个牢固控制的资源，比如磁盘和内存空间。网络接入、访问本机、读取输入设备等功能通常是不允许或严重限制的。从这个意义上讲，沙盒是虚拟化理论的一个具体的例子。

以下是一些沙盒应用：

◇Applets是一种常见的用于Web浏览器的自包含程序，它运行在一个称为虚拟机或脚本语言解释器的沙盒内，用于安全地执行嵌入网页的非信任代码。Adobe Flash、Java小程序和Silverlight是三种常见的Applets实现。

◇Jail是操作系统内核对程序强加的一组资源的限制，它可以包括I/O带宽限制、磁盘配额、网络准入限制和文件系统限制。它通常用于虚拟主机。

◇以规则为基础的执行让用户全面控制哪些进程可以运行、生成（由其他应用程序）、或允许代码注入到其他应用和访问网络。它还可以控制文件/注册表安全（什么程序可以读取和写入文件系统/注册表）。如此，病毒、特洛伊木马病毒将有一个不太可能的机会感染电脑。

◇虚拟机模拟一个完整的运行操作系统并从实际硬件上启动和运行的主机电脑，客户操作系统从沙盒这个意义上讲，它不运行在主机上，只能通过模拟器来访问主机资源。

◇本地主机沙盒化：安全研究人员在很大程度上依赖沙盒技术来分析恶意软件的行为。通过创造一种模仿或复制的目标电脑环境，研究人员可以评估恶意软件如何感染和危及目标主机。

◇Capability系统可以被看成是细粒度沙盒机制，在这种环境下程序启动时获得不透明的句柄，并基于持有的句柄执行特定功能。大多数Capability系统在核心层实现，SELinux和Apparmor安全框架是在Linux下的两个这样的实现。

密文卫士电子文档防泄密系统依据同样的机制，将受保护的涉密电子文档保护在一个受限的环境下，阻止它们扩散泄露出去。