WebAssemblysandkasser
WebAssembly sandkasser refererer til miljøer, der isolerer WebAssembly (Wasm) moduler for at forhindre dem i at tilgå følsomme ressourcer på værtsystemet eller forstyrre andre dele af applikationen. Dette er afgørende for sikkerhed, da WebAssembly kan køre kode fra utroværdige kilder i en webbrowser eller andre platforme. En sandkasse begrænser de API'er, en Wasm-modul kan kalde, og kontrollerer adgangen til hukommelse og systemressourcer.
Formålet med en WebAssembly sandkasse er at skabe en sikker eksekveringskontekst. Når et WebAssembly-modul indlæses, afvikles
En effektiv sandkasse for WebAssembly vil typisk begrænse adgangen til følgende: systemkald, netværkskommunikation, filsystemadgang og hukommelseshåndtering