库博在线客服 结束对话

库博服务助手小白

正在为您服务……

联系我们

010-62766856

cobot@beidasoft.com

北大软件Sebot团队夺得“功守道”阿里软件供应链安全大赛桂冠!

作者:Cobot

功守道·阿里软件供应链安全大赛由阿里巴巴集团安全部主办,中国信息产业商会信息安全分会指导,从20185月到12进行了9比赛,1222日顺利落下帷幕。在总决赛中,北京北大软件工程股份有限公司Sebot团队,以队伍累计3693.68分、正确题目数量70个,远远领先于其他决赛参赛团队,赢得了本次大赛的第一名

这是一场自动化软件供应链安全风险检测的对抗盛宴,比赛分析对象包括C源码JAVA源码和PE二进制文件Portable Executable,可移植可执行文件)三类,共分为专题赛测试赛和总决赛三大阶段,由北大、国防科大、中科院、360企业等多支科研实力强劲的科研团队进行了多轮角逐。此赛事在很大程度上代表了我国在软件供应链安全方面的科研实力最高水平。

 

自动化软件供应链安全风险点检测的攻防对抗盛宴

近些年,从棱镜门事件到XcodeGhost,再从惠普驱动键盘记录后门事件,到Xshell后门、python pip源欺骗性污染、VSCODE插件钓鱼。软件供应链安全事件不仅频繁发生,而且具有威胁对象种类多、极端隐蔽、涉及纬度广、攻击成本低回报高、检测困难等特性。

针对于此,阿里安全于20182月份宣布正式启动“功守道”阿里软件供应链安全大赛。大赛旨在“以武会友、攻守切磋”,以促进软件供应链安全技术的发展。通过“查缺补漏、杜隙防微”,保障软件供应链安全;“抽丝剥茧、码海寻踪”,发现软件供应链安全问题。首次尝试借助业界力量解决新型安全威胁,提升软件供应链安全的自动化检测能力,填补国内空白。

 

激烈总决赛

20181222日下午2点,“功守道”阿里软件供应链安全大赛决赛的号角正式响起。决赛的题目总共分为4类:C语言进阶题、Java简单题、Java进阶题和PE题。6个决赛队伍将在3小时的时间中通过全自动化程序在源代码文件中查找漏洞

 

决赛现场

比赛进行30分钟时,Sebot即以当轮得分(C+PE+JAVA124.64分,当前正确题目数量57个,队伍累计总分506.66分,高居决赛队伍榜首。

 final-vs1.png

17:00比赛结束时,Sebot团队以队伍累计总分3693.68分顺利获得本次比赛的第一名,并在C源码、PE文件方面得分均远高于其他决赛团队。值得注意的是Sebot团队在PE文件专题分站赛中成绩并不理想,而在总决赛中以大比分领先于分站赛第一名holiday团队。

 final-vs2.png

本次比赛是国内软件自动分析领域的第一次PKSebot团队展示了巨大的技术优势,以超出其他队伍分数总和的成绩夺得冠军。

Sebot团队合影

 team-pic.png

结束语

国产的源代码检测能力在近几年的提升突飞猛进。在不断缩小与美、欧发达国家软件差距的同时,也在部分领域实现了齐头并进或超越的苗头。以发展的眼光来看,国产化源代码检测系统在未来一两年将迎来比较好的势头:一是随着该领域国产化研发投入不断增大,市场进入者越来越多,生态逐渐形成,由持续投入转到了盈利的良好循环;二是国家安全发展战略上、政策上,大力支持国有自主知识产权的软件研发,已有政策初步要求国防军队军工、国有企事业单位进行国产化软件占比审核。

阿里软件供应链安全赛这样的赛事能很好地促进自主研发生态圈的建设,软件供应链需求单位多鼓励国产软件,对我们构建国产自主软件生态链就更进一步。