1 Repo
Systems designed to execute arbitrary code while enforcing strict resource limits to prevent DoS attacks.
Distinct from Denial of Service Prevention: Distinct from code execution prevention; it allows execution but secures it with resource constraints.
Explore 1 awesome GitHub repository matching security & cryptography · Secure Code Evaluators. Refine with filters or upvote what's useful.
vm2 ist eine Node.js-JavaScript-Sandbox und Laufzeit-Virtualisierer, der für die Ausführung von nicht vertrauenswürdigem Code entwickelt wurde. Er fungiert als sicherer Code-Evaluator und Modul-Isolator, der den Host-Prozess durch die Schaffung einer isolierten Ausführungsumgebung mit eingeschränktem Zugriff auf die Node.js-Runtime schützt. Das System zeichnet sich durch ein Sicherheitsframework aus, das Objekt-Proxying und Deep-Freezing nutzt, um zu verhindern, dass sandboxed Skripte den globalen Host-Kontext oder gemeinsam genutzte Objekte modifizieren. Es implementiert eine strikte Modul-Zugriffskontrolle unter Verwendung von Allow-Lists und Pfadbeschränkungen, um zu steuern, welche integrierten oder externen Abhängigkeiten geladen werden können. Das Projekt deckt breite Funktionsbereiche ab, einschließlich Ressourcenmanagement, bei dem es die Speicherzuweisung für Puffer begrenzt und Ausführungs-Timeouts erzwingt, um Denial-of-Service-Angriffe zu verhindern. Es bietet zudem Dateisystem-Zugriffsbeschränkungen und Tools für Interoperabilität zwischen Sandboxes sowie die Umleitung von Konsolenausgaben. Eine Befehlszeilenschnittstelle ist für die direkte Ausführung von JavaScript-Dateien innerhalb der isolierten Sandbox-Umgebung verfügbar.
Executes scripts with strict memory and execution time limits to prevent denial-of-service attacks on the host.