0
我正在開發一個需要沙箱不受信任的代碼的應用程序。不受信任的代碼提供的形式無關緊要,只要它具有相當的表現力即可。不需要外部通信,或者應該允許外部輸入字符串並返回另一個字符串。如果生成的執行相當緩慢,那也沒關係。我的主要優先事項是找到一個安全的方法來做到這一點。尋找一個好的沙箱框架
氯化鈉看起來很有希望,但尚未受到太多敵意的關注。各種各樣的java和javascript沙箱已經非常困難,但所有這些沙箱都有最近的特權升級漏洞。
我應該考慮其他沙盒框架嗎?我希望有一個相當簡單的安全設計框架(如NaCl,但更成熟),您可以通過審覈其代碼來說服自己是安全的。我正在調查pypy sandbox,聲稱這樣做。不過,我明白到目前爲止它還沒有得到太多的關注。結合像plash這樣的額外的操作系統虛擬化層可以降低風險,但這些都很複雜,也可以使用have vulnerabilities。