En sandkasse (engelsk sandkasse ) er en mekanisme for informasjonssikkerhet basert på isolasjon av programvarekomponenter , til programvare eller programvaregrupper i forhold til deres programvare eller operativsystemvert . Isolasjonens rolle er å tillate kjøring av programvarekomponenten / komponentene og samtidig redusere risikoen forbundet med denne kjøringen for verten. Sandkassemekanismer kan brukes til å utføre uprøvd kode som har potensial til å påvirke systemet, potensielt skadelig kode uten å gi den tilgang til systemet, eller som en del av å kjøre en programvareserver som kan bli kompromittert og ellers gi full tilgang til systemet til angriperen.
Begrepet sandkasse brukes også i bredere forstand for å referere til et testmiljø for programvare eller nettsteder .
I feltet av business intelligence , utover software testing, det kan også være et spørsmål om å teste data for å vurdere sin kvalitet og mulige bruksområder, før integrere den i produksjon lageret og imponerende ulike rammebetingelser.
En sandkasse gir vanligvis et sett med ressurser i et kontrollert miljø for å kjøre kode (for eksempel midlertidig lagringsplass på harddisken ). Tilgang til nettverk , muligheten til å inspisere vertssystemet eller bruke eksterne enheter er vanligvis deaktivert eller sterkt begrenset. Fra dette perspektivet er en sandkasse derfor et spesielt eksempel på virtualisering .
En sandkasse innen beslutningstaking er et spesifikt miljø for læring og innovasjon. Det er vanlig å multiplisere disse private testområdene skreddersydd for sluttbrukere eller IT-spesialister for å teste data, laste- eller restitusjonsverktøy, prototypeapplikasjoner eller kontortjenester. For å unngå problemene knyttet til multiplikasjon av datamarts anbefales det imidlertid fra et infrastrukturperspektiv å distribuere sandkassene på samme plattform som produksjonsdatalageret i et spesielt isolert område av databasen.