眾所周知,安全行業(yè)在當(dāng)前的高速發(fā)展過程中,出現(xiàn)了一些亟待解決的“怪現(xiàn)狀”。比如,行業(yè)普遍重視“攻”,而忽視“防”,造成防守人才極度匱乏,進(jìn)而使得攻守失衡。再比如,業(yè)界普遍重視“人肉”, 而輕視“自動(dòng)化”,讓大量的安全工作都是低級(jí)重復(fù)性的,效率非常低下。另外,安全行業(yè)還存在著重視“攻防”, 輕視“數(shù)據(jù)”;重視“單點(diǎn)、破壞”, 輕視“體系、建設(shè)”;重視“技術(shù)”, 輕視“業(yè)務(wù)”;重視“反向能力”, 輕視“正向能力”等系列問題。
杭特表示,阿里軟件供應(yīng)鏈安全大賽是從“真正嘗試解決上述業(yè)界痛點(diǎn)、提高安全行業(yè)防護(hù)能力”出發(fā)的,并且可以做到安全能力的沉淀,比賽也在賽制上有很大的創(chuàng)新,兩種角色同臺(tái)角力,引發(fā)激烈的能力對(duì)抗。
據(jù)悉,阿里軟件供應(yīng)鏈安全大賽的報(bào)名時(shí)間為2018年2月-3月;2018年3月-4月將舉行軟件供應(yīng)鏈安全測(cè)試賽,4月-9月舉行分站賽,10月份舉行總決賽。為了吸引更多的優(yōu)秀參賽者,本次大賽提供了高達(dá)150萬元的獎(jiǎng)金。無論是來自企業(yè)、高校,亦或是研究團(tuán)體都可以參賽,而且無論是組隊(duì),還是“單槍匹馬”,均可參加。
“這就是一場(chǎng)自動(dòng)化軟件供應(yīng)鏈安全風(fēng)險(xiǎn)點(diǎn)檢測(cè)的攻防對(duì)抗盛宴”,杭特總結(jié)說。