我正在开发一个需要沙箱不受信任的代码的应用程序。提供不受信任的代码的形式并不重要,只要它具有相当的表现力。不需要外部通信,或者除了将字符串作为输入并返回另一个字符串之外,不允许外部通信。如果结果执行相当慢,那就没关系。我的主要任务是找到一种安全的方法来实现这一目标。
NaCl看起来很有希望,但还没有得到很多敌意的关注。各种java和javascript沙箱都非常难受,但它们都有最近的权限升级漏洞。我还应该考虑其他沙盒框架吗?我希望有一个相当简单的安全设计框架(如NaCl,但更成熟),您可以通过审核其代码来说服自己是安全的。我正在研究声称这样做的pypy sandbox。但是,我知道到目前为止它还没有引起太多关注。结合额外的操作系统虚拟化层(如plash)可以在一定程度上降低风险,但这些很复杂,并且have vulnerabilities也可以。{/ p>
答案 0 :(得分:0)
您不清楚如何使用此沙箱。如果您只是运行不受信任的代码,那可能是恶意软件,那么您应该使用像VMWare这样的虚拟机,如果它必须是基于浏览器的,那么您应该查看JPC。
此外,一切都有漏洞,尤其是StackOverflow:)