眾所周知，安全行業(yè)在當前的高速發(fā)展過程中，出現(xiàn)了一些亟待解決的“怪現(xiàn)狀”。比如，行業(yè)普遍重視“攻”，而忽視“防”，造成防守人才極度匱乏，進而使得攻守失衡。再比如，業(yè)界普遍重視“人肉”， 而輕視“自動化”，讓大量的安全工作都是低級重復性的，效率非常低下。另外，安全行業(yè)還存在著重視“攻防”， 輕視“數(shù)據”；重視“單點、破壞”， 輕視“體系、建設”；重視“技術”， 輕視“業(yè)務”；重視“反向能力”， 輕視“正向能力”等系列問題。

杭特表示，阿里軟件供應鏈安全大賽是從“真正嘗試解決上述業(yè)界痛點、提高安全行業(yè)防護能力”出發(fā)的，并且可以做到安全能力的沉淀，比賽也在賽制上有很大的創(chuàng)新，兩種角色同臺角力，引發(fā)激烈的能力對抗。

據悉，阿里軟件供應鏈安全大賽的報名時間為2018年2月-3月；2018年3月-4月將舉行軟件供應鏈安全測試賽，4月-9月舉行分站賽，10月份舉行總決賽。為了吸引更多的優(yōu)秀參賽者，本次大賽提供了高達150萬元的獎金。無論是來自企業(yè)、高校，亦或是研究團體都可以參賽，而且無論是組隊，還是“單槍匹馬”，均可參加。

“這就是一場自動化軟件供應鏈安全風險點檢測的攻防對抗盛宴”，杭特總結說。

xiesc