Sto pianificando un servizio che richiederà agli utenti di eseguire codice JVM arbitrario su un server. Sto pianificando di sandbox il codice, ma so che la JVM ha tradizionalmente avuto buchi di sicurezza, motivo per cui voglio esplorare altre strade.
Esistono già servizi come Travis CI che consentono a chiunque di eseguire qualsiasi codice sui propri server controllandolo in GitHub.
In che modo un servizio come questo garantisce che qualcuno non sfrutti i propri server per lanciare un attacco o altri comportamenti malevoli?