UPZ-9494 Des compilations vraiment reproductibles avec Maven | Devoxx

Des compilations vraiment reproductibles avec Maven

Quickie

archisec Architecture, Performance et Securité

Paris 202-203 Lab

jeudi at 12:05 - 12:20

Une compilation reproductible est un enjeu important de sécurité. Elle permet en effet de prouver a posteriori et de façon formelle qu'un binaire a bien été généré à partir de sources données, et n'a donc pas été corrompu/contaminé au cours du processus de génération/publication. Malheureusement, les outils de build comme Maven ne permettent pas de reproduire à l'identique (octet par octet) un binaire. Nous verrons dans cette présentation l'enjeu de la compilation reproductible, les (nombreuses) sources de non-reproductibilité, ainsi qu'un plugin Maven permettant de s'en affranchir.

Thomas Lorblanchès Thomas Lorblanchès

Ingénieur Supélec, je travaille depuis 2001 chez Airbus Defence and Space, d'abord au sein du département "Navigation et analyse mission", puis, depuis 2006, au sein du département "Ingénierie moyens sol électriques" où je participe en tant qu'autorité technique à la conception de logiciels de contrôle et de lancement d'engins spatiaux, ainsi qu'au développement de systèmes de surveillance de l'espace.