0
私は信頼できないコードをサンドボックスする必要があるアプリケーションを開発しています。信頼できないコードが提供される形式は、それがかなり表現的である限り、あまり重要ではありません。文字列を入力して別の文字列を返す以外に、外部との通信は必要ありません。実行結果がかなり遅い場合は問題ありません。私の主な優先事項は、これを行う安全な方法を見つけることです。良いサンドボックスのフレームワークを探しています
NaClは有望に見えますが、まだ敵対的な注目を受けていません。さまざまなJavaおよびJavaScriptのサンドボックスがかなり難しくなっていますが、そのすべてに最近の権限昇格の脆弱性があります。
私が検討すべき他のサンドボックスフレームワークはありますか?私は、NaClのようなかなり単純な安全な設計フレームワークがあることを期待していますが、コードを監査することで安全であると自信を持って説得することができます。私はpypy sandboxを探しています。これはこれを行うと主張しています。しかし、これまでのところ注目されていないことは分かっています。プラッシュのようなOS仮想化の余分なレイヤーと組み合わせることで、リスクはいくらか軽減されますが、それらは複雑であり、have vulnerabilitiesでも可能です。