據(jù)賽事負責人��、阿里安全資深專家杭特介紹��,本次大賽旨在“以武會友�����、攻守切磋”�,以促進軟件供應鏈安全技術(shù)的發(fā)展�����。通過“查缺補漏��、杜隙防微”��,保障軟件供應鏈安全�����;“抽絲剝繭�、碼海尋蹤”,發(fā)現(xiàn)軟件供應鏈安全問題���。
眾所周知�,安全行業(yè)在當前的高速發(fā)展過程中�����,出現(xiàn)了一些亟待解決的“怪現(xiàn)狀”。比如�,行業(yè)普遍重視“攻”,而忽視“防”�,造成防守人才極度匱乏,進而使得攻守失衡��。再比如�,業(yè)界普遍重視“人肉”, 而輕視“自動化”��,讓大量的安全工作都是低級重復性的��,效率非常低下�。另外���,安全行業(yè)還存在著重視“攻防”�����, 輕視“數(shù)據(jù)”�����;重視“單點���、破壞”�����, 輕視“體系、建設”�;重視“技術(shù)”, 輕視“業(yè)務”����;重視“反向能力”, 輕視“正向能力”等系列問題���。
杭特表示��,阿里軟件供應鏈安全大賽是從“真正嘗試解決上述業(yè)界痛點��、提高安全行業(yè)防護能力”出發(fā)的��,并且可以做到安全能力的沉淀��,比賽也在賽制上有很大的創(chuàng)新�,兩種角色同臺角力,引發(fā)激烈的能力對抗���。
據(jù)悉�����,阿里軟件供應鏈安全大賽的報名時間為2018年2月-3月��;2018年3月-4月將舉行軟件供應鏈安全測試賽��,4月-9月舉行分站賽�,10月份舉行總決賽���。為了吸引更多的優(yōu)秀參賽者�����,本次大賽提供了高達150萬元的獎金�。無論是來自企業(yè)���、高校����,亦或是研究團體都可以參賽�����,而且無論是組隊��,還是“單槍匹馬”��,均可參加��。
“這就是一場自動化軟件供應鏈安全風險點檢測的攻防對抗盛宴”,杭特總結(jié)說�����。
