據(jù)賽事負(fù)責(zé)人、阿里安全資深專家杭特介紹,本次大賽旨在“以武會(huì)友、攻守切磋”,以促進(jìn)軟件供應(yīng)鏈安全技術(shù)的發(fā)展。通過“查缺補(bǔ)漏、杜隙防微”,保障軟件供應(yīng)鏈安全;“抽絲剝繭、碼海尋蹤”,發(fā)現(xiàn)軟件供應(yīng)鏈安全問題。

眾所周知,安全行業(yè)在當(dāng)前的高速發(fā)展過程中,出現(xiàn)了一些亟待解決的“怪現(xiàn)狀”。比如,行業(yè)普遍重視“攻”,而忽視“防”,造成防守人才極度匱乏,進(jìn)而使得攻守失衡。再比如,業(yè)界普遍重視“人肉”, 而輕視“自動(dòng)化”,讓大量的安全工作都是低級(jí)重復(fù)性的,效率非常低下。另外,安全行業(yè)還存在著重視“攻防”, 輕視“數(shù)據(jù)”;重視“單點(diǎn)、破壞”, 輕視“體系、建設(shè)”;重視“技術(shù)”, 輕視“業(yè)務(wù)”;重視“反向能力”, 輕視“正向能力”等系列問題。

杭特表示,阿里軟件供應(yīng)鏈安全大賽是從“真正嘗試解決上述業(yè)界痛點(diǎn)、提高安全行業(yè)防護(hù)能力”出發(fā)的,并且可以做到安全能力的沉淀,比賽也在賽制上有很大的創(chuàng)新,兩種角色同臺(tái)角力,引發(fā)激烈的能力對(duì)抗。

據(jù)悉,阿里軟件供應(yīng)鏈安全大賽的報(bào)名時(shí)間為2018年2月-3月;2018年3月-4月將舉行軟件供應(yīng)鏈安全測(cè)試賽,4月-9月舉行分站賽,10月份舉行總決賽。為了吸引更多的優(yōu)秀參賽者,本次大賽提供了高達(dá)150萬元的獎(jiǎng)金。無論是來自企業(yè)、高校,亦或是研究團(tuán)體都可以參賽,而且無論是組隊(duì),還是“單槍匹馬”,均可參加。

“這就是一場(chǎng)自動(dòng)化軟件供應(yīng)鏈安全風(fēng)險(xiǎn)點(diǎn)檢測(cè)的攻防對(duì)抗盛宴”,杭特總結(jié)說。

分享到

xiesc

相關(guān)推薦