由阿里巴巴集团安全部主办,中国信息产业商会信息安全分会指导的“功守道”阿里软件供应链安全大赛于近日顺利落下帷幕,北京北大软件工程股份有限公司Sebot团队,以队伍累计3693.68分、正确题目数量70个,远远领先于其他决赛参赛团队,赢得了本次大赛的第一名。
自动化软件供应链安全风险点检测的攻防对抗盛宴
近些年,从棱镜门事件到XcodeGhost,再从惠普驱动键盘记录后门事件,到Xshell后门、python pip源欺骗性污染、VSCODE插件钓鱼。软件供应链安全事件不仅频繁发生,而且具有威胁对象种类多、极端隐蔽、涉及纬度广、攻击成本低回报高、检测困难等特性。
针对于此,阿里安全于2018年2月份宣布正式启动“功守道”阿里 软件供应链安全大赛。
大赛旨在“以武会友、攻守切磋”,以促进软件供应链安全技术的发展。通过“查缺补漏、杜隙防微”,保障软件供应链安全;“抽丝剥茧、码海寻踪”,发现软件供应链安全问题。首次尝试借助业界力量解决新型安全威胁,提升软件供应链安全的自动化检测能力,填补国内空白。
激烈决赛
2018年12月22日,“功守道”阿里软件供应链安全大赛决赛的号角正式响起。决赛的题目总共分为4类:C语言进阶题、Java简单题、Java进阶题和PE题。7个决赛队伍将在3小时的时间中进行源代码分析查找漏洞。
决赛规则
决赛现场
比赛进行30分钟时,Sebot即以当轮得分(C+PE+JAVA)124.64分,当前正确题目数量57个,队伍累计总分506.66分,高居决赛队伍榜首。
17:00比赛结束时,Sebot团队以队伍累计总分3693.68分顺利获得本次比赛的第一名,并在C源码、PE文件方面得分均远高于其他决赛团队。值得注意的是Sebot团队在PE文件专题分站赛中成绩并不理想,而在总决赛中以大比分领先于分站赛第一名holiday团队。
本次比赛是国内软件自动分析领域的第一次PK,Sebot团队展示了巨大的技术优势,以超出其他队伍分数总和的成绩夺得冠军。
北大软件
北大软件依托于北京大学软件工程国家工程研究中心的技术力量,在软件安全分析领域研究十余年,由最早的C源代码分析逐渐扩展到C源代码,Java源代码,PE二进制,APK二进制。
北大软件致力于解决源头的安全问题:
▷为开发人员提供所需的代码检测信息,以便高效快速的排除软件问题并修复关键缺陷。
▷确保软件的质量和安全,减少返工和项目延迟所付出的成本。
▷避免实际应用中由于软件故障和安全漏洞,减少由此损失的高昂成本和品牌损失等风险。
关键词:北大软件丨自动化软件丨代码检测丨修复缺陷
北大软件 出品
欢迎致电010-61137666,进行详细咨询
更多精彩尽在www.pkuse.com.cn
○
扫描下方二维码
获取更多详情
○
