1 repositorio
Systems designed to execute arbitrary code while enforcing strict resource limits to prevent DoS attacks.
Distinct from Denial of Service Prevention: Distinct from code execution prevention; it allows execution but secures it with resource constraints.
Explore 1 awesome GitHub repository matching security & cryptography · Secure Code Evaluators. Refine with filters or upvote what's useful.
vm2 es un sandbox de JavaScript para Node.js y virtualizador de runtime diseñado para ejecutar código no confiable. Funciona como un evaluador de código seguro y aislador de módulos que protege el proceso host creando un entorno de ejecución aislado con acceso restringido al runtime de Node.js. El sistema se distingue por un framework de seguridad que utiliza proxying de objetos y congelación profunda (deep freezing) para evitar que los scripts en sandbox modifiquen el contexto global del host o los objetos compartidos. Implementa un control de acceso a módulos estricto utilizando listas de permitidos y restricciones de ruta para gobernar qué dependencias integradas o externas pueden cargarse. El proyecto cubre áreas de capacidad amplias, incluyendo la gestión de recursos, donde limita la asignación de memoria para búferes y aplica tiempos de espera de ejecución para prevenir ataques de denegación de servicio. También proporciona restricciones de acceso al sistema de archivos y herramientas para la interoperabilidad entre sandboxes y redirección de salida de consola. Está disponible una interfaz de línea de comandos para ejecutar archivos JavaScript directamente dentro del entorno de sandbox aislado.
Executes scripts with strict memory and execution time limits to prevent denial-of-service attacks on the host.