教育倡议聚焦：构建与攻破 - Trail of Bits博客

Trail of Bits博客教育倡议聚焦：构建与攻破
Dan Guido
2014年7月30日
教育, 赞助

“构建与攻破”是由马里兰大学（UMD）首创的安全挑战赛。我们很荣幸能赞助首届“构建与攻破”编程竞赛，该竞赛由马里兰大学主办，并得到我校博士生兼Trail of Bits员工Andrew Ruef的支持。“构建与攻破”是一项“逆向CTF”比赛，参赛者既需要实现安全软件，又需要识别他人作品中的漏洞。评分依据软件的安全构建和安全漏洞识别情况。

“构建-攻破-修复竞赛的构想是为了获取有用的科学证据，同时让学生群体和更广泛的社区参与‘内置安全而非事后添加’的思维模式。”——Michael Hicks

在Trail of Bits，我们认为“构建与攻破”是安全社区现有竞赛体系中必要的补充。学生有很多机会学习攻破软件（其中许多我们也有支持），但相对较少有竞赛挑战他们正确构建软件。在这个独特的比赛中，构建者和攻破者都能找到适合自己的内容，因为两项活动都会获得奖励。

这也为语言推广者提供了展示其方法优势的机会——如果他们的语言“比其他语言更安全”，它应该在比赛中脱颖而出，更多用该语言实现的方案将保持不败。参赛者可以使用任何编程语言或框架编写软件，因此通过观察比赛，社区可以收集关于可用工具安全性的实证证据。

任何美国大学的本科生或研究生都有资格在“构建与攻破”中竞争现金奖励。不过请注意，Trail of Bits工程师将作为“攻破”团队提供现场协助。有关此竞赛动机的更多信息，请参阅Michael Hicks的博客文章和幻灯片。

如果您喜欢这篇文章，请分享：
Twitter、LinkedIn、GitHub、Mastodon、Hacker News

页面内容
近期文章

• 使用Deptective调查您的依赖项
• 系好安全带，Buttercup，AIxCC评分轮正在进行中！
• 让您的智能合约超越私钥风险成熟化
• Go解析器中意想不到的安全隐患
• 我们从审查首批DKLs23库中学到了什么
• Silence Laboratories的23个库

© 2025 Trail of Bits.
使用Hugo和Mainroad主题生成。