seccomp (lyhenne sanoista secure computing) on Linux-ytimen mekanismi rajoittaa prosessille saatavilla olevia järjestelmäkutsuja. Menetelmä asettaa ytimeen suodattimen ytimeen tuleville kutsuille. Suodatin voidaan määrittää Berkeley Packet Filter (BPF) -ominaisuuden avulla.[1][2][3] Säiliöinti eli käyttöjärjestelmätason virtualisointi voi käyttää seccomp-ominaisuutta muiden menetelmien ohella.[4][5] Ensimmäinen versio seccompista lisättiin Linuxin ytimeen vuonna 2005 versiossa 2.6.12.[6]