近些年，从棱镜门事件到XcodeGhost，再从惠普驱动键盘记录后门事件，到Xshell后门、python pip源欺骗性污染、VSCODE插件钓鱼。软件供应链安全事件不仅频繁发生，而且具有威胁对象种类多、极端隐蔽、涉及纬度广、攻击成本低回报高、检测困难等特性。

针对于此，阿里安全宣布正式启动“功守道”阿里软件供应链安全大赛。本次赛事的官网（f92K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6K6L8$3k6@1M7$3g2U0i4K6u0W2M7$3g2U0N6i4u0A6N6s2W2Q4x3X3g2S2L8r3W2T1j5h3u0S2i4K6u0W2j5$3!0E0i4K6u0r3K9h3&6V1k6i4S2Q4x3X3g2Z5N6r3#2D9i4@1g2r3i4@1u0o6i4K6R3&6i4@1f1@1i4@1t1&6i4K6W2r3i4@1f1#2i4K6V1H3i4K6S2o6i4@1f1$3i4@1q4p5i4@1p5#2i4@1f1@1i4@1t1^5i4K6S2m8i4@1f1%4i4@1u0m8i4@1u0r3i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4@1t1&6i4@1t1$3i4@1f1#2i4@1t1H3i4K6R3$3i4@1f1#2i4K6W2o6i4@1p5^5i4@1f1^5i4@1u0r3i4K6V1I4i4@1f1$3i4K6V1%4i4@1p5#2i4@1f1#2i4@1u0o6i4K6R3H3i4@1f1#2i4K6V1H3i4@1q4r3i4@1f1$3i4K6S2m8i4@1p5#2i4@1f1#2i4K6V1H3i4K6S2p5i4@1f1#2i4K6R3#2i4@1p5#2i4@1f1#2i4K6S2r3i4@1p5K6i4@1f1K6i4K6R3H3i4K6R3J5

据赛事负责人、阿里安全资深专家杭特介绍，本次大赛旨在“以武会友、攻守切磋”，以促进软件供应链安全技术的发展。通过“查缺补漏、杜隙防微”，保障软件供应链安全；“抽丝剥茧、码海寻踪”，发现软件供应链安全问题。

众所周知，安全行业在当前的高速发展过程中，出现了一些亟待解决的“怪现状”。比如，行业普遍重视“攻”，而忽视“防”，造成防守人才极度匮乏，进而使得攻守失衡。再比如，业界普遍重视“人肉”， 而轻视“自动化”，让大量的安全工作都是低级重复性的，效率非常低下。另外，安全行业还存在着重视“攻防”， 轻视“数据”；重视“单点、破坏”， 轻视“体系、建设”；重视“技术”， 轻视“业务”；重视“反向能力”， 轻视“正向能力”等系列问题。

杭特表示，阿里软件供应链安全大赛是从“真正尝试解决上述业界痛点、提高安全行业防护能力”出发的，并且可以做到安全能力的沉淀，比赛也在赛制上有很大的创新，两种角色同台角力，引发激烈的能力对抗。

据悉，阿里软件供应链安全大赛的报名时间为2018年2月-3月；2018年3月-4月将举行软件供应链安全测试赛，4月-9月举行分站赛，10月份举行总决赛。

为了吸引更多的优秀参赛者，本次大赛提供了高达150万元的奖金。无论是来自企业、高校，亦或是研究团体都可以参赛，而且无论是组队，还是“单枪匹马”，均可参加。

“这就是一场自动化软件供应链安全风险点检测的攻防对抗盛宴”，杭特总结说。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课