Estoy planeando un servicio que requerirá que los usuarios ejecuten código JVM arbitrario en un servidor. Estoy planeando usar el código en el sandbox, pero sé que la JVM tradicionalmente ha tenido agujeros de seguridad, por lo que quiero explorar otras vías.
Ya hay servicios como Travis CI que permiten que cualquier persona ejecute cualquier código en sus servidores al ingresarlo en GitHub.
¿Cómo puede un servicio como este garantizar que alguien no aproveche sus servidores para lanzar un ataque u otro comportamiento malicioso?