【比赛通知】NASAC2018 原型系统竞赛

 聚焦源代码安全，网罗国内外最新资讯！

学术论文是目前学术成果的主要载体，因此论文是学术交流的主要对象。实际上，计算机领域的许多研究工作都会开发一个原型系统，以验证研究工作的价值。原型系统的交流也因此非常值得关注。与论文交流相比，原型系统的交流更加直观、吸引人，尤其是这种形式的交流对于研究成果向企业界转化非常有帮助。

“全国软件及应用学术会议”（NASAC）从2008年开始组织原型系统交流，取得了很好的效果，并得到了学会的支持。为进一步促进这项工作，在原型系统交流的基础上，从2013年开始，软件工程专委与系统软件专委联合举办“软件研究成果原型系统竞赛”。

2018年软件研究成果原型系统竞赛将于11月23日在深圳大学举办，比赛分为“自由型”与“命题型”。其中本届“命题型”原型系统竞赛的命题为：源代码漏洞/缺陷检测。

本届比赛将扩大参赛者的范围，对于命题型赛事，我们同时将邀请和鼓励企业界的软件系统或工具参与，更广泛地凝聚领域内研究与技术人员形成合力，催化“学”、“研”、“产”、“用”生态的进一步发展，促进有关技术的关键突破、持续改进以及在实践中的使用与推广。

(1) 参赛原型需要提交原型工具系统介绍（中文或英文，不超过4页）；

(2) 参赛原型需要有软件工程、系统软件领域相关的原创性研究成果支撑，如果相关论文已经发表，则需明确说明；

(3) 参赛原型以自主研发为主，如果集成了开源软件，则需明确说明；

(4) 为便于评审与交流，鼓励参赛者提前将原型（或者原型访问入口）封装为可以通过浏览器访问的系统，并放到可以公开访问的网站平台上，同时，需要提供一段视频，结合实例，展示原型的主要功能；

(5) 原型需要有一定的实用价值，尚未产品化，且希望推广应用；

(6) 通过预审的参赛队伍，获得进行复赛的资格；

(7) 原型版权归提交者所有。

(1) 参赛自动化源代码漏洞/缺陷检测的工具需要提交工具介绍（中文或英文，不超过4页）；内容需包括“工具简介、核心技术实现/理论创新、漏洞检测示例”三部分。其中，“漏洞检测示例”要求参赛队从主办方提供的示例漏洞样本（https://pan.baidu.com/s/1uWkvGN44FL3t5y1e5AjPEw）中选取部分样本作为工具输入，并对漏洞检测输出结果进行简要展示与说明。

(2) 参赛自动化源代码漏洞/缺陷检测的工具，需是自主研发、具备自主知识产权，如有已发表的原创性研究成果支撑，需明确说明；如基于开源项目改进，需明确说明；

(3) 欢迎企业界的源代码漏洞检测相关产品参赛；

(4) 通过预审的参赛工具，可以参加现场复赛；

(5) 参赛工具的知识产权归参赛队伍所有。

指导委员会

王千祥，陶先平，魏峻，王林章，李戈

评审委员会

自由型Track：  

魏  峻  中国科学院软件研究所

许  畅  南京大学

彭  鑫  复旦大学

郭  耀  北京大学

梁广泰  华为

命题型Track：   

霍  玮    中国科学院信息工程研究所    

李  丰    中国科学院信息工程研究所    

李  炼    中国科学院计算技术研究所

董国伟    360代码卫士

周  艳     华为

周  旻    清华大学

左志强   南京大学

1、报名

即日起开始报名，截止日期为2018年10月8日。参赛者在easychair（https://easychair.org/conferences/?conf=nasac2018）提交原型描述即为报名参赛，提交时需明确选择参赛类型（自由型原型竞赛、命题型原型竞赛）。

2、初审

评审委员会对参赛原型进行评审，11月11日发出初审结果。

3、复赛

11月23日，在全国计算机软件及应用学术会议（NASAC2018）举办期间，原型竞赛分组进行复赛，通过初审的参赛原型进入复赛，具体要求如下：

（1）自由型原型竞赛复赛采用汇报评审，每个作品10分钟进行讲解、演示，5分钟的评委 点评、提问。具体要求如下：

• 评分要点包括：新—思想、方法和技术新；好—工具设计实现好，好用、易用、功能性能强、稳定；用—实用，有应用和市场前景。

• 评选委员会现场汇报评审情况做出最终评审，确定一等奖1个、二等奖2个、三等奖3个，给与奖励。

（2）命题型原型竞赛复赛采用现场竞赛和汇报评审方式，现场竞赛要求进入复赛的参赛队伍现场使用参赛原型工具，在限定的时间内容，对比赛提供的数据集进行全自动的漏洞检测，并按组织方要求输出报告，在此基础上，每个作品10分钟进行介绍工具技术北京和检测报告，5分钟的评委点评、提问。具体要求如下：

• 比赛的数据集由多个检测样本构成，检测样本是一个可能包含软件漏洞/缺陷的项目（project），参赛工具需以检测样本作为输入，输出被检测样本中包含的漏洞/缺陷信息，包括漏洞类型、漏洞所在文件与代码行号等。

• 命题型竞赛会于11月12日开放更多测试用数据集供参赛队熟悉赛题

• 比赛将分为C/C++ track和Java track，参赛工具可以选择一个track参赛，同时具备这两种编程语言的漏洞检测能力的工具也可以同时参与两个track，两个track的得分、排名相互独立。

• 复赛队伍需在11月23日前完成工具的部署和调试，举办方拟于11月上旬开放工具的调试部署，届时将支持远程工具部署与现场工具部署两种方式，具体开放时间及部署方式请关注官方通知。

• 除去必要的故障排除等，比赛过程中严禁任何形式对工具运行状态进行人为干预；除去必要的格式调整等，严禁任何形式对工具输出的结果进行二次更改。

• 评选委员会现场根据检测报告做出评审，确定一等奖1~2个、二等奖1~2个、三等奖2~4个，给与奖励。

• 参加复赛的队伍需准备一份关于参赛工具的技术报告（PPT形式）。

4、颁奖

颁奖仪式在11月25日下午的 NASAC2018 闭幕式上举行，获奖证书由中国计算机学会软件工程专委会、系统软件专委会颁发，竞赛支持企业提供了奖金，通过中国计算机学会直接颁发给获奖者代表。

华为，360代码卫士

请复制链接或识别二维码查看漏洞样本

https://pan.baidu.com/s/1uWkvGN44FL3t5y1e5AjPEw

请复制链接或识别二维码报名参赛

https://easychair.org/conferences/?conf=nasac2018

转载请注明 “转自360代码卫士www.codesafe.cn”。