Michael Lucas (Absolute BSD híresség) készített egy cikket arról, hogy hogyan működik a systrace, és hogyan tudunk saját irányelveket (policy) készíteni. A systrace egy a rendszerhívások figyelésére és korlátozására való rendkívül hasznos eszköz.
"A systrace által használt policy interaktívan alakítható, így jelentősen megkönnyíti a listák elkészítését. Azok a műveletek, amelyek nincsenek bekonfigurálva az adott alkalmazáshoz riasztást generálnak, amely segítségével eldönthetjük, hogy az adott rendszerhívást engedélyezzük-e vagy sem. A systrace segítségével az alkalmazások sandboxba, vagy homokozóba zárása is megoldható végre OpenBSD-n, amely a szerző szerint főleg a bináris terjesztésű programoknál lehet hasznos, hiszen ott nem minden esetben tudjuk, hogy mit is fog valójában csinálni az alkalmazás."