سند باکس یا sandbox را یک ساز و کار امنیتی برای تفکیک برنامههای در حال اجرا با دو کاربرده عمده، برای اجرای کدهای تست نشده و برنامههای غیر قابل اطمینان یا untrusted که ممکن است حاوی ویروس یا کدهای مخرب برای صدمه زدن به سیستم میزبان باشند میتوانیم تعریف کنیم. به عبارت دیگر به محیطی گفته میشود که معمولا به منظور تست بخشهای جدید یک نرم افزار یا اجرای ایمن نرم افزارها بدون اینکه در محیط عملیاتی قرار گیرد به کار گرفته میشود.
معنی واژه سندباکس به فارسی جعبه شنی است. میتوان این اصطلاح را به جعبه و فضایی مشابه یک زمین واقعی پر از شن که برای کودک ایجاد میشود تا بتوانند در آن بدون اینکه محیط بیرون از جعبه را به شن آلوده کنند یا به دیگران و خودش آسیبی برسد و در یک چارچوب مشخصبه بازی بپردازند و از آن لذت ببرد.
اجرای نرم افزارها در محیط ایزوله سند باکس باعث میشود تا محدودیتهای دسترسی به شبکه حاصل شود و همچنین این محدودیت در خصوص دسترسی به منابع مانند فایلها، حافظه و ... که ممکن است در یک فرآیند استفاده شوند کنترل و محافظت میشود. توانایی نرمافزار مهمان برای کنترل سیستم میزبان و یا خواندن از دستگاههای ورودی که توسط sandbox معمولا غیر مجاز و یا به شدت محدود شده است.
این روزها برنامه نویسان و به عبارتی توسعه دهندگان فنآوری اطلاعات از محیط Sandbox برای آزمایش و پایش کدهای برنامه نویسی جدید خود از این تکنولوژی زیاد استفاده میکنند. آنها برای آزمایش نرم افزارهای مخرب خود که ممکن است به سیستم کاربران آسیب برساند و یا اینکه سیستم خودشان مورد اختلال قرار دهد، و همچنین برای جلوگیی از حملات دزدیدن اطلاعات و همچنین مختل کردن سرویس بر روی کاربران، از سند باکس استفاده میکنند.
در کل Sand-boxها نوعی از مجازی سازی (virtualization) را پیاده سازی میکنند.
سندباکس راهکاری است که امکان اجرای نرمافزارهای غیر مطمئن را در یک بستر امن حاصل میکند.
