Ambiente Web para a execução segura de código nativo

Ambiente Web para a execução segura de código nativo

Flausino, Caio Gomes Flausino

Queiroz, Diego Cesar Florencio de (Orient.)

Lima, Daniel Sundfeld (Coorient.)

Performance e segurança em aplicações web têm sido alvo de grande discussão e, dessa forma, durante os anos surgiram diferentes soluções para a execução segura de binários nativos. No entanto, foi só recentemente que o kernel Linux adotou uma série de recursos capazes de insolar e restringir qualquer tipo de processo que esteja sendo executado na máquina, permitindo assim a criação de um ambiente isolado do restante do sistema sem o uso de virtualização de hardware. Outro problema é como estabelecer um meio de comunicação entre os processos executados no navegador e os executados diretamente no sistema operacional, mas, ambos os códigos possuem acesso à pilha de rede. Este trabalho visa por meio de uma prova de conceito, compreender se contêineres podem servir como alternativa de ambiente de execução na web, substituindo talvez o WebAssembly. Dessa maneira, foi desenvolvido um software de conteinerização otimizado e que aplicasse a maioria dos mecanismos de segurança do Linux, juntamente com uma página de protótipo para demonstrar seu funcionamento. Em seguida comparou-se o desempenho desse ambiente com o WebAssembly dos navegadores Chrome, Chromium e Firefox. Os resultados mostraram o WebAssembly sendo mais rápido que o contêineres com SECCOMP, e ainda assim suportando muitos recursos de segurança semelhantes, deixando evidente que contêineres não foram capazes de servir como alternativa web para a execução de código nativo.

API

WebAssembly

Código nativo

Segurança

Linux

Contêiner

2022

IFB Campus Brasília

A obra está regida pela licença pública Creative Commons e protegida pela Lei de Direitos Autorais, nº 9.610, de 19 de fevereiro de 1998, sendo proibido qualquer uso da obra que não o autorizado sob esta licença ou pela legislação.

PT.

Monografia

66 p.

090122ASC