A Capsicum, a University of Cambridge Computer Laboratory által, a Google támogatásával fejlesztett pehelysúlyú capability és sandbox keretrendszer, amely a meglévő POSIX API-t bővíti ki. A FreeBSD alatt fejlesztett keretrendszer célja, hogy megkönnyítse a szoftverfejlesztők és kutatók munkáját képesség alapú (capability-based) biztonsági megoldások használata esetén.
http://www.cl.cam.ac.uk/research/security/capsicum/