0
신뢰할 수없는 코드를 샌드 박싱해야하는 애플리케이션을 개발 중입니다. 신뢰할 수없는 코드가 제공되는 양식은 상당히 표현 적이라면 너무 중요하지 않습니다. 외부 통신이 필요 없으며 문자열을 입력으로 사용하고 다른 문자열을 반환하는 것 이상으로 허용해야합니다. 실행 결과가 상당히 느리면 괜찮습니다. 가장 중요한 것은 안전한 방법을 찾는 것입니다.좋은 샌드 박스 프레임 워크를 찾고
NaCl은 유망 해 보였으 나 아직 적대적인 관심을받지 못했습니다. 다양한 자바 및 자바 스크립트 샌드 박스가 꽤 힘들었지 만, 모두 최근 권한 상승 취약점을 가지고 있습니다.
고려해야 할 다른 샌드 박스 프레임 워크가 있습니까? 꽤 간단한 보안 설계 프레임 워크 (NaCl과 같지만 더 성숙한 구조)가 있기를 기대합니다.이 프레임 워크는 코드를 감사함으로써 안전하다는 것을 확신 할 수 있습니다. 나는 이것을 수행한다고 주장하는 pypy sandbox을 조사하고 있습니다. 그러나, 나는 지금까지별로 관심을받지 못했다는 것을 이해한다. 플래쉬와 같은 OS 가상화의 추가 레이어와 결합하면 위험이 어느 정도 줄어들지 만 복잡해지기 때문에 have vulnerabilities도 가능합니다.