允许用户在服务器上运行任意 JVM 代码的安全性如何?

信息安全 虚拟化 配置
2021-08-17 09:58:22

我正在计划一项服务,该服务需要允许用户在服务器上运行任意 JVM 代码。我打算对代码进行沙箱处理,但我知道 JVM 传统上存在安全漏洞,这就是我想探索其他途径的原因。

已经有诸如Travis CI之类的服务允许任何人通过将代码签入 GitHub 来在其服务器上运行任何代码。

这样的服务如何确保有人没有利用他们的服务器发动攻击或其他恶意行为?

1个回答

用于 Java 的 Docker 容器,我认为一些较新的 CI 服务可能会使用这些容器。您可以对这些设置各种附加限制,例如限制内存/网络/CPU/等。当然,虚拟机也可以做到这一点。

其它你可能感兴趣的问题
上一篇HTTP 缓存标头:私有与无缓存 下一篇如何在不限制其功能的情况下安全地嵌入 iframe?