Sandbox poskytuje procesům které v něm běží omezený přístup ke zdrojům hostitelského počítače - přístup k disku je typicky omezen na vybrané adresáře, přístup k síti na vybrané servery a porty apod.Sandbox je často využíván pro spouštění neotestovaného kódu nebo nedůvěryhodných programů z neověřených třetích stran, od neověřených dodavatelů, či od nedůvěryhodných uživatelů. Sandbox, doslova přeložený jako pískoviště, je vlastně místo, kde se písek nedostane (nemá dostat) mimo vyhrazenou plochu.