據(jù)賽事負(fù)責(zé)人���、阿里安全資深專家杭特介紹���,本次大賽旨在“以武會(huì)友����、攻守切磋”�,以促進(jìn)軟件供應(yīng)鏈安全技術(shù)的發(fā)展。通過“查缺補(bǔ)漏��、杜隙防微”���,保障軟件供應(yīng)鏈安全�;“抽絲剝繭���、碼海尋蹤”�,發(fā)現(xiàn)軟件供應(yīng)鏈安全問題���。
眾所周知��,安全行業(yè)在當(dāng)前的高速發(fā)展過程中�,出現(xiàn)了一些亟待解決的“怪現(xiàn)狀”��。比如,行業(yè)普遍重視“攻”����,而忽視“防”,造成防守人才極度匱乏��,進(jìn)而使得攻守失衡���。再比如���,業(yè)界普遍重視“人肉”�, 而輕視“自動(dòng)化”,讓大量的安全工作都是低級(jí)重復(fù)性的���,效率非常低下����。另外��,安全行業(yè)還存在著重視“攻防”��, 輕視“數(shù)據(jù)”����;重視“單點(diǎn)��、破壞”����, 輕視“體系�、建設(shè)”;重視“技術(shù)”�, 輕視“業(yè)務(wù)”;重視“反向能力”����, 輕視“正向能力”等系列問題。
杭特表示����,阿里軟件供應(yīng)鏈安全大賽是從“真正嘗試解決上述業(yè)界痛點(diǎn)、提高安全行業(yè)防護(hù)能力”出發(fā)的��,并且可以做到安全能力的沉淀��,比賽也在賽制上有很大的創(chuàng)新��,兩種角色同臺(tái)角力��,引發(fā)激烈的能力對(duì)抗。
據(jù)悉���,阿里軟件供應(yīng)鏈安全大賽的報(bào)名時(shí)間為2018年2月-3月��;2018年3月-4月將舉行軟件供應(yīng)鏈安全測(cè)試賽���,4月-9月舉行分站賽,10月份舉行總決賽�。為了吸引更多的優(yōu)秀參賽者,本次大賽提供了高達(dá)150萬元的獎(jiǎng)金����。無論是來自企業(yè)、高校�,亦或是研究團(tuán)體都可以參賽���,而且無論是組隊(duì)�����,還是“單槍匹馬”��,均可參加����。
“這就是一場(chǎng)自動(dòng)化軟件供應(yīng)鏈安全風(fēng)險(xiǎn)點(diǎn)檢測(cè)的攻防對(duì)抗盛宴”,杭特總結(jié)說���。
