信頼できないコードをサンドボックス化する必要があるアプリケーションを開発しています。信頼できないコードが提供される形式は、それがかなり表現力豊かである限り、あまり重要ではありません。文字列を入力として受け取り、別の文字列を返す以外の外部通信は必要ないか、許可されるべきではありません。結果の実行がかなり遅くても問題ありません。私の最優先事項は、これを行うための安全な方法を見つけることです。
NaCl は有望に見えますが、まだあまり敵対的な注目を集めていません。さまざまな Java および JavaScript サンドボックスがかなり激しく攻撃されてきましたが、それらのすべてに最近、権限昇格の脆弱性がありました。
他に考慮すべきサンドボックス フレームワークはありますか? コードを監査することで自分自身が安全であることを確信できる、かなり単純な設計による安全なフレームワーク (NaCl に似ていますが、より成熟したフレームワーク) があることを願っています。これを行うと主張するpypy サンドボックスを調べています。しかし、これまでのところあまり注目されていないことは理解しています。plash のような OS 仮想化の追加レイヤーと組み合わせることで、リスクをいくらか軽減できますが、それらは複雑であり、脆弱性もある可能性があります。