¿Con qué seguridad los usuarios pueden ejecutar código JVM arbitrario en un servidor?

15

Estoy planeando un servicio que requerirá que los usuarios ejecuten código JVM arbitrario en un servidor. Estoy planeando usar el código en el sandbox, pero sé que la JVM tradicionalmente ha tenido agujeros de seguridad, por lo que quiero explorar otras vías.

Ya hay servicios como Travis CI que permiten que cualquier persona ejecute cualquier código en sus servidores al ingresarlo en GitHub.

¿Cómo puede un servicio como este garantizar que alguien no aproveche sus servidores para lanzar un ataque u otro comportamiento malicioso?

    
pregunta Ryan Kennedy 17.03.2014 - 15:54
fuente

1 respuesta

1

Hay contenedores Docker para Java y creo que algunos de los servicios de CI más nuevos pueden usarlos. Puede poner todo tipo de restricciones adicionales sobre ellos, como limitar la memoria / red / CPU / etc. Las máquinas virtuales también pueden hacer esto, por supuesto.

    
respondido por el CrazyPyro 04.01.2016 - 21:25
fuente

Lea otras preguntas en las etiquetas