AppEngine Sandbox

1

¿Alguien sabe cómo se implementa el sandbox de AppEngine? Escuché que usan un SecurityManager con Java, pero seguramente también están usando otra capa como LXC. He consultado la lista blanca y hay muchas clases que:

  • se usa comúnmente en cadenas de explotaciones porque tienen fallas de seguridad que Oracle se niega a arreglar (ScriptEngine)
  • tuvo numerosos problemas de seguridad recientemente y aún es un gran desconocido (java.lang.invoke. *)
  • tuvo problemas de seguridad recientemente y en el pasado (java.util.concurrent. *, javax.xml.transform.Templates)

Estoy interesado en ejecutar cosas en Appengine, pero si solo están utilizando SecurityManager, creo que tienen un gran problema con la seguridad.

    
pregunta benmmurphy 17.05.2013 - 02:05
fuente

1 respuesta

1

Creo que podría ayudar con la última parte de su pregunta si señalo que el punto principal de la seguridad de AppEngine en Python era protegerlos, no a los EE. UU. Anteriormente leí un artículo que tenía algunos detalles específicos. En un momento dado, alguien dijo específicamente que las modificaciones de seguridad de AppEngine eran para evitar que los scripts de los clientes dañaran los sistemas host de Google. Detener la malicia en general en las aplicaciones enviadas por el cliente o proteger las aplicaciones del cliente contra ataques de piratas informáticos seguía siendo un problema abierto y sin resolver.

Espero que tengan los mismos objetivos y limitaciones en el tiempo de ejecución de Java.

    
respondido por el Nick P 04.06.2013 - 05:04
fuente

Lea otras preguntas en las etiquetas