Вы когда-нибудь задумывались что злоумышленники могут проникнуть в ваш Gradle билд? Каким образом? Подменить Gradle Wrapper, заменить сам дистрибутив Gradle, подмена зависимостей и другие способы
В статье разработчики системы сборки рассказывают как убедиться в том что никто не подменил компоненты сборки, зависимости и др. части
#gradle #security