问允许用户在服务器上运行任意JVM代码的安全性如何？
EN

Security用户

提问于 2014-03-17 14:54:01

回答 1查看 309关注 0票数 14

我正在计划一项服务，该服务将要求用户在服务器上运行任意JVM代码。我计划对代码进行沙箱化，但我知道JVM传统上存在安全漏洞，这就是我想探索其他途径的原因。

特拉维斯CI等服务已经允许任何人通过将代码签入GitHub在其服务器上运行任何代码。

这样的服务如何确保某人没有利用他们的服务器发起攻击或其他恶意行为？

发布于 2016-01-04 20:25:53

有一些用于Java的码头容器，我认为一些新的CI服务可能会使用这些。您可以对这些限制施加各种附加限制，例如限制内存/网络/CPU/等。当然，VMs也可以这样做。

票数 1

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/53536

复制

相似问题