Ambiente Web para a execução segura de código nativo
Título
Ambiente Web para a execução segura de código nativo
Autor
Flausino, Caio Gomes Flausino
Colaborador
Queiroz, Diego Cesar Florencio de (Orient.)
Lima, Daniel Sundfeld (Coorient.)
Descrição
Performance e segurança em aplicações web têm sido alvo de grande discussão e, dessa forma, durante os anos surgiram diferentes soluções para a execução segura de binários nativos. No entanto, foi só recentemente que o kernel Linux adotou uma série de recursos capazes de insolar e restringir qualquer tipo de processo que esteja sendo executado na máquina, permitindo assim a criação de um ambiente isolado do restante do sistema sem o uso de virtualização de hardware. Outro problema é como estabelecer um meio de comunicação entre os processos executados no navegador e os executados diretamente no sistema operacional, mas, ambos os códigos possuem acesso à pilha de rede. Este trabalho visa por meio de uma prova de conceito, compreender se contêineres podem servir como alternativa de ambiente de execução na web, substituindo talvez o WebAssembly. Dessa maneira, foi desenvolvido um software de conteinerização otimizado e que aplicasse a maioria dos mecanismos de segurança do Linux, juntamente com uma página de protótipo para demonstrar seu funcionamento. Em seguida comparou-se o desempenho desse ambiente com o WebAssembly dos navegadores Chrome, Chromium e Firefox. Os resultados mostraram o WebAssembly sendo mais rápido que o contêineres com SECCOMP, e ainda assim suportando muitos recursos de segurança semelhantes, deixando evidente que contêineres não foram capazes de servir como alternativa web para a execução de código nativo.
Assunto
API
WebAssembly
Código nativo
Segurança
Linux
Contêiner
Data
2022
Editor
IFB Campus Brasília
Identificador
Direitos
A obra está regida pela licença pública Creative Commons e protegida pela Lei de Direitos Autorais, nº 9.610, de 19 de fevereiro de 1998, sendo proibido qualquer uso da obra que não o autorizado sob esta licença ou pela legislação.
Idioma
PT.
Tipo
Monografia
Formato
66 p.
Fonte
090122ASC
Referência
Flausino, Caio Gomes Flausino, “Ambiente Web para a execução segura de código nativo,” Biblioteca digital de Trabalhos de Conclusão de Curso, acesso em 18 de maio de 2024, https://bdtcbra.omeka.net/items/show/774.