Come consentire agli utenti di eseguire in modo sicuro codice JVM arbitrario su un server?

15

Sto pianificando un servizio che richiederà agli utenti di eseguire codice JVM arbitrario su un server. Sto pianificando di sandbox il codice, ma so che la JVM ha tradizionalmente avuto buchi di sicurezza, motivo per cui voglio esplorare altre strade.

Esistono già servizi come Travis CI che consentono a chiunque di eseguire qualsiasi codice sui propri server controllandolo in GitHub.

In che modo un servizio come questo garantisce che qualcuno non sfrutti i propri server per lanciare un attacco o altri comportamenti malevoli?

    
posta Ryan Kennedy 17.03.2014 - 15:54
fonte

1 risposta

1

Ci sono contenitori Docker per Java e penso che alcuni dei nuovi servizi CI potrebbero usarli. È possibile applicare restrizioni aggiuntive di qualsiasi tipo, come limitare la memoria / rete / CPU / ecc. Le macchine virtuali possono anche farlo naturalmente.

    
risposta data 04.01.2016 - 21:25
fonte

Leggi altre domande sui tag