Bonjour,

Je suis à la recherche d'information sur le niveau de confiance qu'on peut accorder à un fichier java (ou ensemble de fichier java) qu'on recevrait d'un inconnu. J'ai effectué des recherches sur google, sur tout ce qui est JAVA Security mais ma problématique est assez compliquée :
J'aimerai pouvoir recevoir un ensemble de fichier JAVA qui afficherait une interface que je souhaite pouvoir appeler. Le problème se situe au niveau de tout ce que pourrait faire ce programme :
  • Connexion à internet
  • Lecture, écriture de fichier local
  • Lancement de thread
  • ...


J'aimerai pouvoir interdire ce genre de chose, faire en sorte que le programme java s'execute dans une Sandbox sans interaction avec l'extérieure. Pour atteindre ce but, j'ai pensé à encapsuler le code JAVA dans un conteneur sécurisé, mais je reste bloqué à ce stade.

Est-ce que vous auriez des informations là dessus ? Une expérience ?

Merci d'avance