サプライチェーン攻撃に備える

近年サプライチェーン攻撃が増加しています。本セッションでは、Gradleを用いたandroidプロジェクトにおけるライブラリの安全な運用と脆弱性管理について以下の内容を中心に解説します。 1. Gradleにおけるライブラリの署名検証 - 依存関係の検証設定方法 - Dependency LockingとTransitive Versionの管理 2. 実際に攻撃に対応するための備え - DependabotやRenovateなどの外部ツールを使ったライブラリの管理と脆弱性通知 - GitHub Actionsを活用した備え方 本セッションを通して、Gradleを用いたandroidプロジェクトの具体的な対策について習得することをゴールとします キーワード: Gradle, PGP, signature, SLSA, SBOM

  • RyuNen344 android app developer

発表資料を見る

概要

  • 日時 2024.09.12 / 11:20 ~ 12:00 (40min)
  • 場所 Iguana
  • 言語 日本語 (英語通訳あり)

対象者

Gradleを用いたプロジェクトで外部ライブラリを安全に使用したい方 android開発におけるサプライチェーンリスクに関心を持つ方

同じ時間帯のセッション

Hedgehog
11:20 ~ 12:00

宣言的UIを学ぶ際に知っておくべき重要なコンセプト

HyunWoo Lee

#クロスプラットフォーム

Giraffe
11:20 ~ 12:00

Android ViewからJetpack Composeへ 〜Jetpack Compose移行のすゝめ〜

syarihu

#Jetpack Compose

Flamingo
11:20 ~ 12:00

Contextを理解する

Okumura

#Android Framework

すべてのセッションを見る
募集要項 タイムテーブル 投稿されたセッション一覧 スタッフ一覧
行動規範 お問合せ プライバシーポリシー
Android is a trademark of Google LLC. The Android robot is reproduced or modified from work created and shared by Google and used according to terms described in the Creative Commons 3.0 Attribution License. Android、Google Play、Google Play ロゴは、Google Inc. の商標です。
これまでのDroidKaigi

© 2014- DroidKaigi 実行委員会