Exploitation du graphe de dépendance d'AOSP à des fins de sécurité - Inria - Institut national de recherche en sciences et technologies du numérique Accéder directement au contenu
Communication Dans Un Congrès Année : 2021

Exploitation du graphe de dépendance d'AOSP à des fins de sécurité

Résumé

Contrairement aux GNU autotools, le système de build Soong, développé par Google, se prête plus favorablement à l'analyse de l'interdépendance des cibles de compilations. Utilisées à des fins de sécurité, ces relations de dépendances permettent d'évaluer la propagation d'une vulnérabilités et les composants affectés à travers un graphe, appelé graphe de dépendance unifié. Appliqué à l'Android Open Source Project, la construction et l'exploitation de ce graphe permettent de savoir quelles sont les cibles issues d'un fichier. Ces travaux présentent les problématiques techniques liées au calcul de ce graphe et le potentiel offert par son exploitation.
Fichier principal
Vignette du fichier
SSTIC2021-Article-bgraph-challande_renault_david.pdf (162.58 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Dates et versions

hal-03329791 , version 1 (31-08-2021)

Identifiants

  • HAL Id : hal-03329791 , version 1

Citer

Alexis Challande, Robin David, Guénaël Renault. Exploitation du graphe de dépendance d'AOSP à des fins de sécurité. SSTIC 2021 - Symposium sur la sécurité des technologies de l'information et des communications, Jun 2021, Rennes, France. ⟨hal-03329791⟩
108 Consultations
153 Téléchargements

Partager

Gmail Facebook X LinkedIn More