Pískoviště (anglicky sandbox ) je mechanismus informační bezpečnosti založené na izolaci softwarových komponent , k softwaru nebo softwarových skupin v souvislosti s jejich software nebo operační systém hostitele. Úlohou izolace je umožnit provedení softwarových komponent (komponent) a zároveň snížit rizika spojená s tímto provedením pro hostitele. Mechanismy karantény lze použít k provedení nevyzkoušeného kódu, který má potenciál ovlivnit systém, potenciálně škodlivého kódu, aniž by mu umožnil přístup do systému, nebo jako součást běhu softwarového serveru, který by mohl být ohrožen, a jinak ponechat plný přístup k systému k útočníkovi.
Termín sandbox se také používá v širším smyslu k označení testovacího prostředí pro software nebo webové stránky .
V oblasti rozhodování , kromě testování softwaru, to může být také otázka testování dat za účelem posouzení jejich kvality a možných použití, před jejich integrací do výrobního skladu a zavedením různých provozních omezení.
Sandbox obvykle obsahuje sadu zdrojů uvnitř kontrolovaném prostředí za účelem spuštění kódu (například dočasný úložný prostor na pevném disku ). Přístup k sítím , schopnost kontrolovat hostitelský systém nebo používat periferní zařízení jsou obvykle zakázány nebo přísně omezeny. Z tohoto pohledu je pískoviště proto konkrétním příkladem virtualizace .
Pískoviště v oblasti rozhodování je specifickým prostředím pro učení a inovace. Je běžné znásobit tyto soukromé testovací prostory přizpůsobené koncovým uživatelům nebo IT specialistům k testování dat, nástrojů pro načítání nebo restituci, prototypových aplikací nebo kancelářských služeb. Z hlediska infrastruktury se však kvůli zamezení problémů spojených s množením datových trhů doporučuje nasadit karantény na stejné platformě jako sklad produkčních dat ve speciálně izolované oblasti databáze.