150万元重奖!阿里软件供应链安全大赛正式启动

2018-02-06 7,203

近些年,从棱镜门事件到XcodeGhost,再从惠普驱动键盘记录后门事件,到Xshell后门、python pip源欺骗性污染、VSCODE插件钓鱼。软件供应链安全事件不仅频繁发生,而且具有威胁对象种类多、极端隐蔽、涉及纬度广、攻击成本低回报高、检测困难等特性。

针对于此,阿里安全宣布正式启动“功守道”阿里软件供应链安全大赛。本次赛事的官网(传送门)也同步上线,并将在近日开启报名入口。

据赛事负责人、阿里安全资深专家杭特介绍,本次大赛旨在“以武会友、攻守切磋”,以促进软件供应链安全技术的发展。通过“查缺补漏、杜隙防微”,保障软件供应链安全;“抽丝剥茧、码海寻踪”,发现软件供应链安全问题。

众所周知,安全行业在当前的高速发展过程中,出现了一些亟待解决的“怪现状”。比如,行业普遍重视“攻”,而忽视“防”,造成防守人才极度匮乏,进而使得攻守失衡。再比如,业界普遍重视“人肉”, 而轻视“自动化”,让大量的安全工作都是低级重复性的,效率非常低下。另外,安全行业还存在着重视“攻防”, 轻视“数据”;重视“单点、破坏”, 轻视“体系、建设”;重视“技术”, 轻视“业务”;重视“反向能力”, 轻视“正向能力”等系列问题。

杭特表示,阿里软件供应链安全大赛是从“真正尝试解决上述业界痛点、提高安全行业防护能力”出发的,并且可以做到安全能力的沉淀,比赛也在赛制上有很大的创新,两种角色同台角力,引发激烈的能力对抗。

据悉,阿里软件供应链安全大赛的报名时间为2018年2月-3月2018年3月-4月将举行软件供应链安全测试赛,4月-9月举行分站赛,10月份举行总决赛

为了吸引更多的优秀参赛者,本次大赛提供了高达150万元的奖金。无论是来自企业、高校,亦或是研究团体都可以参赛,而且无论是组队,还是“单*匹马”,均可参加。

“这就是一场自动化软件供应链安全风险点检测的攻防对抗盛宴”,杭特总结说。

本文作者:阿里聚安全

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/68020.html

Tags:
评论  (0)
快来写下你的想法吧!

阿里聚安全

文章数:8 积分: 1

由阿里巴巴安全部出品,面向企业和开发者提供互联网业务安全解决方案,全面覆盖移动安全、数据风控、内容安全、实人认证等维度,并在业界率先提出“以业务为中心的安全”,赋能生态,与行业共享阿里巴巴集团多年沉淀的专业安全能力。

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号