Skip to Main content Skip to Navigation
Conference papers

Exploitation du graphe de dépendance d'AOSP à des fins de sécurité

Alexis Challande 1 Robin David 2 Guénaël Renault 1, 3 
1 GRACE - Geometry, arithmetic, algorithms, codes and encryption
LIX - Laboratoire d'informatique de l'École polytechnique [Palaiseau], Inria Saclay - Ile de France
Résumé : Contrairement aux GNU autotools, le système de build Soong, développé par Google, se prête plus favorablement à l'analyse de l'interdépendance des cibles de compilations. Utilisées à des fins de sécurité, ces relations de dépendances permettent d'évaluer la propagation d'une vulnérabilités et les composants affectés à travers un graphe, appelé graphe de dépendance unifié. Appliqué à l'Android Open Source Project, la construction et l'exploitation de ce graphe permettent de savoir quelles sont les cibles issues d'un fichier. Ces travaux présentent les problématiques techniques liées au calcul de ce graphe et le potentiel offert par son exploitation.
Complete list of metadata

https://hal.inria.fr/hal-03329791
Contributor : Guénaël Renault Connect in order to contact the contributor
Submitted on : Tuesday, August 31, 2021 - 11:48:30 AM
Last modification on : Thursday, January 20, 2022 - 5:31:42 PM
Long-term archiving on: : Wednesday, December 1, 2021 - 9:07:18 PM

File

SSTIC2021-Article-bgraph-chall...
Files produced by the author(s)

Identifiers

  • HAL Id : hal-03329791, version 1

Citation

Alexis Challande, Robin David, Guénaël Renault. Exploitation du graphe de dépendance d'AOSP à des fins de sécurité. SSTIC 2021 - Symposium sur la sécurité des technologies de l'information et des communications, Jun 2021, Rennes, France. ⟨hal-03329791⟩

Share

Metrics

Record views

58

Files downloads

85