Études de cas

Devlympics 2023 : En bref

Publié le 28 novembre 2023

Qu'est-ce que les Devlympics ?

Les Devlympics sont un événement mondial annuel tournament organisé par Secure Code Warrior sur son site agile Plateforme D'apprentissage pour tester les compétences des développeurs en matière de code sécurisé.

Pendant les 24 heures de tournament, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'occasion de se mesurer à leurs pairs dans un large éventail de compétences et de s'affronter pour gagner des points et se hisser au sommet du classement.

Dans ce rapport, vous trouverez une vue d'ensemble des résultats des Devlympics 2023, ainsi qu'une analyse approfondie des forces et des opportunités mises en évidence par des centaines de développeurs à travers les défis relevés. En outre, nous avons mis en évidence les tendances pour chaque secteur, chaque langue et les CWE (Common Weakness Enumerations) les plus courants auxquels les développeurs se sont attaqués pour vous aider à passer à la vitesse supérieure dans l'apprentissage du code sécurisé.

Ce que les développeurs disent des Devlympics et Secure Code Warrior

"Secure Code Warrior est une plateforme idéale pour se mesurer à d'autres participants et améliorer ses compétences.
"Secure Code Warrior adopte une approche interactive, semblable à celle de l'examen du code. 
"Secure Code Warrior est l'une des meilleures plateformes qui vous forme par le biais de concours intéressants."
"Excitant, palpitant, j'ai adoré ! 

Les développeurs aiment Secure Code Warrior

Nous avons interrogé plus de 200 participants après l'événement, et les chiffres montrent que les développeurs aiment la compétition.

94% des participants ont apprécié de jouer sur le site tournament 90% ont déclaré qu'ils participeraient à l'événement de l'année prochaine 62% ont donné à la plateforme SCW une note de 10/10, 91% ont déclaré qu'ils la recommanderaient à leurs pairs Plus de 85% ont déclaré qu'ils utiliseraient certainement la plateforme SCW si leur organisation y avait accès à temps plein

Engagement des développeurs

La participation des développeurs aux Devlympics continue d'augmenter d'année en année, avec plus de 1000 développeurs participant aux 2023 tournament. Les Devlympics ont attiré l'attention du monde entier, des professionnels de la sécurité et des développeurs de divers secteurs et disciplines de programmation. Avec une participation deux fois plus importante que l'année dernière, nous constatons que les développeurs sont de plus en plus désireux d'apprendre à coder de manière sécurisée. En développant une communauté de développeurs compétents en matière de sécurité, les Devlympics continuent de mettre en évidence la valeur des développeurs en tant que première ligne de défense dans la protection de votre code contre les vulnérabilités.

Le graphique montre que Devlympics comptait 786 joueurs en 2022 et 1472 en 2023, soit une croissance multipliée par deux.

Industries présentes aux Devlympics

Le code sécurisé est important pour tous les secteurs, mais pour certains d'entre eux, il est absolument essentiel. Des secteurs comme la banque et les services financiers ainsi que la technologie ont occupé les premières places en ce qui concerne le nombre de développeurs participant à l'enquête. Cela montre l'importance de l'attention et de l'importance que ces secteurs accordent au code sécurisé.

Graphique montrant les acteurs des Devlympics par secteur d'activité. Les services bancaires et financiers représentaient 53 % des participants et la technologie venait en deuxième position avec 16 % des participants.

Langues jouées par l'industrie

Les différents secteurs utilisent une variété de langages de programmation - dont 6 catégories différentes (Web, Mobile, Front-End, API, Cloud et Mashup) avec plus de 30 langages différents disponibles. Voici quelques-uns des langages dont nous avons constaté la tendance dans différents secteurs d'activité.

Ne peut pas s'arrêter, ne veut pas s'arrêter

Les joueurs des Devlympics ont passé en moyenne près de 3 heures sur la plateforme, ce qui représente un total de 4 152 heures de jeu.

Certains développeurs en tête du classement sont passés à la vitesse supérieure. Les 20 joueurs ayant le plus de temps de jeu ont joué en moyenne 14 heures sur le site tournament. C'est ça, le dévouement !

Image montrant le gameplay des Devlympics. 4152 heures de jeu au total, 2,9 heures en moyenne par utilisateur sur la plateforme. Top 20 des développeurs par temps de jeu pendant 14 heures sur 24

Développeurs de la pile complète

Lors des Devlympics, 41 % des développeurs ont joué dans au moins deux langues différentes, et près d'un quart d'entre eux ont joué dans plus de trois langues.

Selon Stack Overflow, les développeurs qui produisent du code dans au moins deux langues sont considérés comme des développeurs complets.

Votre programme de formation garantit-il que les développeurs sont formés à toutes les technologies dans lesquelles ils codent ? Avec plus de 63 langages et frameworks différents, la plateforme Secure Code Warrior vous couvre.

41% des joueurs qui ont concouru dans 2 langues ou plus, contre 23% des joueurs qui ont concouru dans 3 langues ou plus

Tendances de la pile technologique

Le code sécurisé est d'une importance primordiale pour le code accessible au public.

Dans tous les secteurs d'activité, les développeurs ont joué avec des langages Web ou API.

Java Spring et Docker Basic ont pris les premières places en tant que langages individuels les plus joués sur le site tournament.

Web ou API sont les types de langages les plus populaires. Java Spring et Docker Basic sont les langages individuels les plus joués.

Communauté de champions de la sécurité

Les meilleurs des meilleurs ont participé aux Devlympics de cette année - la majorité d'entre eux sont déjà des clients de Secure Code Warrior - et les résultats en témoignent ! Dans tous les secteurs d'activité, les joueurs des Devlympics ont obtenu des résultats bien supérieurs à la référence sectorielle que Secure Code Warrior a notée pour les évaluations sur sa plateforme.

Comme nous continuons à construire notre communauté de développeurs champions de la sécurité sur la plateforme Secure Code Warrior , nous nous attendons à ce que ces chiffres deviennent de plus en plus prometteurs chaque année.

Principales vulnérabilités - Web et API

Les développeurs qui ont participé aux Devlympics ont montré de bons niveaux de compétence dans les catégories du Top 10 de l'OWASP pour les failles d'injection et les composants tiers vulnérables. Nous sommes optimistes et pensons que ces vulnérabilités finiront par disparaître des listes du Top 10 de l'OWASP au fil du temps.

L'assignation en masse reste un problème majeur. Le niveau de compétence des développeurs était l'un des plus faibles pour cette vulnérabilité particulière. Étant donné le manque d'outils et de tests automatisés dans ce domaine, il s'agit d'une véritable source d'inquiétude qui doit être surveillée de près. Une meilleure formation dans ce domaine permettra également d'alléger la pression exercée sur les équipes de sécurité chargées de traiter cette vulnérabilité particulière.

Les meilleurs résultats par vulnérabilité sont les suivants : XMLExternal Entities XXE 92%, Vulnerable Components 90%, Injection Flaws 89%. Les vulnérabilités les moins bien notées sont les suivantes : Falsification des requêtes intersites 70%, Assignation de masse 71%, Vulnérabilité du téléchargement de fichiers 71%.

Les 25 faiblesses logicielles les plus dangereuses selon le CWE

La liste des 25 faiblesses logicielles les plus dangereuses de Common Weakness Enumeration (CWE) fournit aux développeurs une liste annuelle des faiblesses logicielles les plus courantes et les plus importantes à l'heure actuelle.

#Le n°1 CWE-787 Corruption de mémoire, le n°9 CWE-352 Falsification de requête intersite et le n°10 CWE-434 Téléchargement de fichiers ont obtenu les scores de précision les plus bas pendant les Devlympics. 

Les vulnérabilités liées à l'injection, telles que l'injection SQL #3 SWE-89, l'injection de commande OS #5 CWE-78 et le Path Traversal #8 CWE-22, ont fait partie des CWE les mieux notés lors des Devlympics. Nous nous attendons à ce que ces vulnérabilités soient moins bien classées dans les listes de l'industrie telles que le CWE Top 25 ou l'OWASP Top 10, à mesure que les compétences des développeurs s'améliorent.


Faiblesse de l'ordre

Conclusion

Les Devlympics 2023 démontrent que les développeurs du monde entier s'engagent et apprennent en participant au site tournament. L'impact se fera sentir au-delà de la fierté ressentie lors de la compétition, mais les scénarios du monde réel permettent de retenir facilement leurs connaissances et de passer de la pratique à l'application.

Secure Code Warrior est l'outil agile de pointe pour le code sécurisé Plateforme D'apprentissage qui permet aux développeurs d'acquérir les compétences nécessaires pour écrire du code sécurisé.

Avec Secure Code Warrior, vous pouvez organiser votre propre tournament comme les Devlympics pour vos équipes de développement. Réunissez votre équipe pour une compétition ludique et amusante où ils apprendront tout sur la localisation, l'identification et la correction des vulnérabilités des logiciels.

Rejoignez la communauté grandissante

Notre vision est d'inspirer une communauté mondiale de développeurs compétents en matière de sécurité pour qu'ils adoptent une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité en minimisant l'occurrence des attaques, des menaces et des risques, afin que vous puissiez conduire le changement, innover et accélérer. Nous pensons que le coaching et le mentorat font partie intégrante de l'adhésion à notre communauté de développeurs !

Inscrivez-vous aux Devlympics 2024 et suivez-nous sur X pour rester au courant de toutes les annonces.

Télécharger le PDF
Voir la ressource
Télécharger le PDF
Voir la ressource

Explorez les résultats des Devlympics 2023 dans ce rapport. Plongez dans l'engagement des développeurs, les tendances de la pile technologique et des langues dans chaque industrie participante, et les principales vulnérabilités et CWE couvertes lors de l'événement mondial annuel organisé par Secure Code Warrior.

Vous souhaitez en savoir plus ?

Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.

Réservez une démonstration
Partager sur :
Auteur
Publié le 28 novembre 2023

Partager sur :

Qu'est-ce que les Devlympics ?

Les Devlympics sont un événement mondial annuel tournament organisé par Secure Code Warrior sur son site agile Plateforme D'apprentissage pour tester les compétences des développeurs en matière de code sécurisé.

Pendant les 24 heures de tournament, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'occasion de se mesurer à leurs pairs dans un large éventail de compétences et de s'affronter pour gagner des points et se hisser au sommet du classement.

Dans ce rapport, vous trouverez une vue d'ensemble des résultats des Devlympics 2023, ainsi qu'une analyse approfondie des forces et des opportunités mises en évidence par des centaines de développeurs à travers les défis relevés. En outre, nous avons mis en évidence les tendances pour chaque secteur, chaque langue et les CWE (Common Weakness Enumerations) les plus courants auxquels les développeurs se sont attaqués pour vous aider à passer à la vitesse supérieure dans l'apprentissage du code sécurisé.

Ce que les développeurs disent des Devlympics et Secure Code Warrior

"Secure Code Warrior est une plateforme idéale pour se mesurer à d'autres participants et améliorer ses compétences.
"Secure Code Warrior adopte une approche interactive, semblable à celle de l'examen du code. 
"Secure Code Warrior est l'une des meilleures plateformes qui vous forme par le biais de concours intéressants."
"Excitant, palpitant, j'ai adoré ! 

Les développeurs aiment Secure Code Warrior

Nous avons interrogé plus de 200 participants après l'événement, et les chiffres montrent que les développeurs aiment la compétition.

94% des participants ont apprécié de jouer sur le site tournament 90% ont déclaré qu'ils participeraient à l'événement de l'année prochaine 62% ont donné à la plateforme SCW une note de 10/10, 91% ont déclaré qu'ils la recommanderaient à leurs pairs Plus de 85% ont déclaré qu'ils utiliseraient certainement la plateforme SCW si leur organisation y avait accès à temps plein

Engagement des développeurs

La participation des développeurs aux Devlympics continue d'augmenter d'année en année, avec plus de 1000 développeurs participant aux 2023 tournament. Les Devlympics ont attiré l'attention du monde entier, des professionnels de la sécurité et des développeurs de divers secteurs et disciplines de programmation. Avec une participation deux fois plus importante que l'année dernière, nous constatons que les développeurs sont de plus en plus désireux d'apprendre à coder de manière sécurisée. En développant une communauté de développeurs compétents en matière de sécurité, les Devlympics continuent de mettre en évidence la valeur des développeurs en tant que première ligne de défense dans la protection de votre code contre les vulnérabilités.

Le graphique montre que Devlympics comptait 786 joueurs en 2022 et 1472 en 2023, soit une croissance multipliée par deux.

Industries présentes aux Devlympics

Le code sécurisé est important pour tous les secteurs, mais pour certains d'entre eux, il est absolument essentiel. Des secteurs comme la banque et les services financiers ainsi que la technologie ont occupé les premières places en ce qui concerne le nombre de développeurs participant à l'enquête. Cela montre l'importance de l'attention et de l'importance que ces secteurs accordent au code sécurisé.

Graphique montrant les acteurs des Devlympics par secteur d'activité. Les services bancaires et financiers représentaient 53 % des participants et la technologie venait en deuxième position avec 16 % des participants.

Langues jouées par l'industrie

Les différents secteurs utilisent une variété de langages de programmation - dont 6 catégories différentes (Web, Mobile, Front-End, API, Cloud et Mashup) avec plus de 30 langages différents disponibles. Voici quelques-uns des langages dont nous avons constaté la tendance dans différents secteurs d'activité.

Ne peut pas s'arrêter, ne veut pas s'arrêter

Les joueurs des Devlympics ont passé en moyenne près de 3 heures sur la plateforme, ce qui représente un total de 4 152 heures de jeu.

Certains développeurs en tête du classement sont passés à la vitesse supérieure. Les 20 joueurs ayant le plus de temps de jeu ont joué en moyenne 14 heures sur le site tournament. C'est ça, le dévouement !

Image montrant le gameplay des Devlympics. 4152 heures de jeu au total, 2,9 heures en moyenne par utilisateur sur la plateforme. Top 20 des développeurs par temps de jeu pendant 14 heures sur 24

Développeurs de la pile complète

Lors des Devlympics, 41 % des développeurs ont joué dans au moins deux langues différentes, et près d'un quart d'entre eux ont joué dans plus de trois langues.

Selon Stack Overflow, les développeurs qui produisent du code dans au moins deux langues sont considérés comme des développeurs complets.

Votre programme de formation garantit-il que les développeurs sont formés à toutes les technologies dans lesquelles ils codent ? Avec plus de 63 langages et frameworks différents, la plateforme Secure Code Warrior vous couvre.

41% des joueurs qui ont concouru dans 2 langues ou plus, contre 23% des joueurs qui ont concouru dans 3 langues ou plus

Tendances de la pile technologique

Le code sécurisé est d'une importance primordiale pour le code accessible au public.

Dans tous les secteurs d'activité, les développeurs ont joué avec des langages Web ou API.

Java Spring et Docker Basic ont pris les premières places en tant que langages individuels les plus joués sur le site tournament.

Web ou API sont les types de langages les plus populaires. Java Spring et Docker Basic sont les langages individuels les plus joués.

Communauté de champions de la sécurité

Les meilleurs des meilleurs ont participé aux Devlympics de cette année - la majorité d'entre eux sont déjà des clients de Secure Code Warrior - et les résultats en témoignent ! Dans tous les secteurs d'activité, les joueurs des Devlympics ont obtenu des résultats bien supérieurs à la référence sectorielle que Secure Code Warrior a notée pour les évaluations sur sa plateforme.

Comme nous continuons à construire notre communauté de développeurs champions de la sécurité sur la plateforme Secure Code Warrior , nous nous attendons à ce que ces chiffres deviennent de plus en plus prometteurs chaque année.

Principales vulnérabilités - Web et API

Les développeurs qui ont participé aux Devlympics ont montré de bons niveaux de compétence dans les catégories du Top 10 de l'OWASP pour les failles d'injection et les composants tiers vulnérables. Nous sommes optimistes et pensons que ces vulnérabilités finiront par disparaître des listes du Top 10 de l'OWASP au fil du temps.

L'assignation en masse reste un problème majeur. Le niveau de compétence des développeurs était l'un des plus faibles pour cette vulnérabilité particulière. Étant donné le manque d'outils et de tests automatisés dans ce domaine, il s'agit d'une véritable source d'inquiétude qui doit être surveillée de près. Une meilleure formation dans ce domaine permettra également d'alléger la pression exercée sur les équipes de sécurité chargées de traiter cette vulnérabilité particulière.

Les meilleurs résultats par vulnérabilité sont les suivants : XMLExternal Entities XXE 92%, Vulnerable Components 90%, Injection Flaws 89%. Les vulnérabilités les moins bien notées sont les suivantes : Falsification des requêtes intersites 70%, Assignation de masse 71%, Vulnérabilité du téléchargement de fichiers 71%.

Les 25 faiblesses logicielles les plus dangereuses selon le CWE

La liste des 25 faiblesses logicielles les plus dangereuses de Common Weakness Enumeration (CWE) fournit aux développeurs une liste annuelle des faiblesses logicielles les plus courantes et les plus importantes à l'heure actuelle.

#Le n°1 CWE-787 Corruption de mémoire, le n°9 CWE-352 Falsification de requête intersite et le n°10 CWE-434 Téléchargement de fichiers ont obtenu les scores de précision les plus bas pendant les Devlympics. 

Les vulnérabilités liées à l'injection, telles que l'injection SQL #3 SWE-89, l'injection de commande OS #5 CWE-78 et le Path Traversal #8 CWE-22, ont fait partie des CWE les mieux notés lors des Devlympics. Nous nous attendons à ce que ces vulnérabilités soient moins bien classées dans les listes de l'industrie telles que le CWE Top 25 ou l'OWASP Top 10, à mesure que les compétences des développeurs s'améliorent.


Faiblesse de l'ordre

Conclusion

Les Devlympics 2023 démontrent que les développeurs du monde entier s'engagent et apprennent en participant au site tournament. L'impact se fera sentir au-delà de la fierté ressentie lors de la compétition, mais les scénarios du monde réel permettent de retenir facilement leurs connaissances et de passer de la pratique à l'application.

Secure Code Warrior est l'outil agile de pointe pour le code sécurisé Plateforme D'apprentissage qui permet aux développeurs d'acquérir les compétences nécessaires pour écrire du code sécurisé.

Avec Secure Code Warrior, vous pouvez organiser votre propre tournament comme les Devlympics pour vos équipes de développement. Réunissez votre équipe pour une compétition ludique et amusante où ils apprendront tout sur la localisation, l'identification et la correction des vulnérabilités des logiciels.

Rejoignez la communauté grandissante

Notre vision est d'inspirer une communauté mondiale de développeurs compétents en matière de sécurité pour qu'ils adoptent une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité en minimisant l'occurrence des attaques, des menaces et des risques, afin que vous puissiez conduire le changement, innover et accélérer. Nous pensons que le coaching et le mentorat font partie intégrante de l'adhésion à notre communauté de développeurs !

Inscrivez-vous aux Devlympics 2024 et suivez-nous sur X pour rester au courant de toutes les annonces.

Télécharger le PDF
Voir la ressource
Télécharger le PDF
Voir la ressource

Remplissez le formulaire ci-dessous pour télécharger le rapport

Nous aimerions que vous nous autorisiez à vous envoyer des informations sur nos produits et/ou sur des sujets liés au codage sécurisé. Nous traiterons toujours vos données personnelles avec le plus grand soin et ne les vendrons jamais à d'autres entreprises à des fins de marketing.

Soumettre
Pour soumettre le formulaire, veuillez activer les cookies "Analytics". N'hésitez pas à les désactiver à nouveau une fois que vous aurez terminé.

Qu'est-ce que les Devlympics ?

Les Devlympics sont un événement mondial annuel tournament organisé par Secure Code Warrior sur son site agile Plateforme D'apprentissage pour tester les compétences des développeurs en matière de code sécurisé.

Pendant les 24 heures de tournament, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'occasion de se mesurer à leurs pairs dans un large éventail de compétences et de s'affronter pour gagner des points et se hisser au sommet du classement.

Dans ce rapport, vous trouverez une vue d'ensemble des résultats des Devlympics 2023, ainsi qu'une analyse approfondie des forces et des opportunités mises en évidence par des centaines de développeurs à travers les défis relevés. En outre, nous avons mis en évidence les tendances pour chaque secteur, chaque langue et les CWE (Common Weakness Enumerations) les plus courants auxquels les développeurs se sont attaqués pour vous aider à passer à la vitesse supérieure dans l'apprentissage du code sécurisé.

Ce que les développeurs disent des Devlympics et Secure Code Warrior

"Secure Code Warrior est une plateforme idéale pour se mesurer à d'autres participants et améliorer ses compétences.
"Secure Code Warrior adopte une approche interactive, semblable à celle de l'examen du code. 
"Secure Code Warrior est l'une des meilleures plateformes qui vous forme par le biais de concours intéressants."
"Excitant, palpitant, j'ai adoré ! 

Les développeurs aiment Secure Code Warrior

Nous avons interrogé plus de 200 participants après l'événement, et les chiffres montrent que les développeurs aiment la compétition.

94% des participants ont apprécié de jouer sur le site tournament 90% ont déclaré qu'ils participeraient à l'événement de l'année prochaine 62% ont donné à la plateforme SCW une note de 10/10, 91% ont déclaré qu'ils la recommanderaient à leurs pairs Plus de 85% ont déclaré qu'ils utiliseraient certainement la plateforme SCW si leur organisation y avait accès à temps plein

Engagement des développeurs

La participation des développeurs aux Devlympics continue d'augmenter d'année en année, avec plus de 1000 développeurs participant aux 2023 tournament. Les Devlympics ont attiré l'attention du monde entier, des professionnels de la sécurité et des développeurs de divers secteurs et disciplines de programmation. Avec une participation deux fois plus importante que l'année dernière, nous constatons que les développeurs sont de plus en plus désireux d'apprendre à coder de manière sécurisée. En développant une communauté de développeurs compétents en matière de sécurité, les Devlympics continuent de mettre en évidence la valeur des développeurs en tant que première ligne de défense dans la protection de votre code contre les vulnérabilités.

Le graphique montre que Devlympics comptait 786 joueurs en 2022 et 1472 en 2023, soit une croissance multipliée par deux.

Industries présentes aux Devlympics

Le code sécurisé est important pour tous les secteurs, mais pour certains d'entre eux, il est absolument essentiel. Des secteurs comme la banque et les services financiers ainsi que la technologie ont occupé les premières places en ce qui concerne le nombre de développeurs participant à l'enquête. Cela montre l'importance de l'attention et de l'importance que ces secteurs accordent au code sécurisé.

Graphique montrant les acteurs des Devlympics par secteur d'activité. Les services bancaires et financiers représentaient 53 % des participants et la technologie venait en deuxième position avec 16 % des participants.

Langues jouées par l'industrie

Les différents secteurs utilisent une variété de langages de programmation - dont 6 catégories différentes (Web, Mobile, Front-End, API, Cloud et Mashup) avec plus de 30 langages différents disponibles. Voici quelques-uns des langages dont nous avons constaté la tendance dans différents secteurs d'activité.

Ne peut pas s'arrêter, ne veut pas s'arrêter

Les joueurs des Devlympics ont passé en moyenne près de 3 heures sur la plateforme, ce qui représente un total de 4 152 heures de jeu.

Certains développeurs en tête du classement sont passés à la vitesse supérieure. Les 20 joueurs ayant le plus de temps de jeu ont joué en moyenne 14 heures sur le site tournament. C'est ça, le dévouement !

Image montrant le gameplay des Devlympics. 4152 heures de jeu au total, 2,9 heures en moyenne par utilisateur sur la plateforme. Top 20 des développeurs par temps de jeu pendant 14 heures sur 24

Développeurs de la pile complète

Lors des Devlympics, 41 % des développeurs ont joué dans au moins deux langues différentes, et près d'un quart d'entre eux ont joué dans plus de trois langues.

Selon Stack Overflow, les développeurs qui produisent du code dans au moins deux langues sont considérés comme des développeurs complets.

Votre programme de formation garantit-il que les développeurs sont formés à toutes les technologies dans lesquelles ils codent ? Avec plus de 63 langages et frameworks différents, la plateforme Secure Code Warrior vous couvre.

41% des joueurs qui ont concouru dans 2 langues ou plus, contre 23% des joueurs qui ont concouru dans 3 langues ou plus

Tendances de la pile technologique

Le code sécurisé est d'une importance primordiale pour le code accessible au public.

Dans tous les secteurs d'activité, les développeurs ont joué avec des langages Web ou API.

Java Spring et Docker Basic ont pris les premières places en tant que langages individuels les plus joués sur le site tournament.

Web ou API sont les types de langages les plus populaires. Java Spring et Docker Basic sont les langages individuels les plus joués.

Communauté de champions de la sécurité

Les meilleurs des meilleurs ont participé aux Devlympics de cette année - la majorité d'entre eux sont déjà des clients de Secure Code Warrior - et les résultats en témoignent ! Dans tous les secteurs d'activité, les joueurs des Devlympics ont obtenu des résultats bien supérieurs à la référence sectorielle que Secure Code Warrior a notée pour les évaluations sur sa plateforme.

Comme nous continuons à construire notre communauté de développeurs champions de la sécurité sur la plateforme Secure Code Warrior , nous nous attendons à ce que ces chiffres deviennent de plus en plus prometteurs chaque année.

Principales vulnérabilités - Web et API

Les développeurs qui ont participé aux Devlympics ont montré de bons niveaux de compétence dans les catégories du Top 10 de l'OWASP pour les failles d'injection et les composants tiers vulnérables. Nous sommes optimistes et pensons que ces vulnérabilités finiront par disparaître des listes du Top 10 de l'OWASP au fil du temps.

L'assignation en masse reste un problème majeur. Le niveau de compétence des développeurs était l'un des plus faibles pour cette vulnérabilité particulière. Étant donné le manque d'outils et de tests automatisés dans ce domaine, il s'agit d'une véritable source d'inquiétude qui doit être surveillée de près. Une meilleure formation dans ce domaine permettra également d'alléger la pression exercée sur les équipes de sécurité chargées de traiter cette vulnérabilité particulière.

Les meilleurs résultats par vulnérabilité sont les suivants : XMLExternal Entities XXE 92%, Vulnerable Components 90%, Injection Flaws 89%. Les vulnérabilités les moins bien notées sont les suivantes : Falsification des requêtes intersites 70%, Assignation de masse 71%, Vulnérabilité du téléchargement de fichiers 71%.

Les 25 faiblesses logicielles les plus dangereuses selon le CWE

La liste des 25 faiblesses logicielles les plus dangereuses de Common Weakness Enumeration (CWE) fournit aux développeurs une liste annuelle des faiblesses logicielles les plus courantes et les plus importantes à l'heure actuelle.

#Le n°1 CWE-787 Corruption de mémoire, le n°9 CWE-352 Falsification de requête intersite et le n°10 CWE-434 Téléchargement de fichiers ont obtenu les scores de précision les plus bas pendant les Devlympics. 

Les vulnérabilités liées à l'injection, telles que l'injection SQL #3 SWE-89, l'injection de commande OS #5 CWE-78 et le Path Traversal #8 CWE-22, ont fait partie des CWE les mieux notés lors des Devlympics. Nous nous attendons à ce que ces vulnérabilités soient moins bien classées dans les listes de l'industrie telles que le CWE Top 25 ou l'OWASP Top 10, à mesure que les compétences des développeurs s'améliorent.


Faiblesse de l'ordre

Conclusion

Les Devlympics 2023 démontrent que les développeurs du monde entier s'engagent et apprennent en participant au site tournament. L'impact se fera sentir au-delà de la fierté ressentie lors de la compétition, mais les scénarios du monde réel permettent de retenir facilement leurs connaissances et de passer de la pratique à l'application.

Secure Code Warrior est l'outil agile de pointe pour le code sécurisé Plateforme D'apprentissage qui permet aux développeurs d'acquérir les compétences nécessaires pour écrire du code sécurisé.

Avec Secure Code Warrior, vous pouvez organiser votre propre tournament comme les Devlympics pour vos équipes de développement. Réunissez votre équipe pour une compétition ludique et amusante où ils apprendront tout sur la localisation, l'identification et la correction des vulnérabilités des logiciels.

Rejoignez la communauté grandissante

Notre vision est d'inspirer une communauté mondiale de développeurs compétents en matière de sécurité pour qu'ils adoptent une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité en minimisant l'occurrence des attaques, des menaces et des risques, afin que vous puissiez conduire le changement, innover et accélérer. Nous pensons que le coaching et le mentorat font partie intégrante de l'adhésion à notre communauté de développeurs !

Inscrivez-vous aux Devlympics 2024 et suivez-nous sur X pour rester au courant de toutes les annonces.

Commencez

Cliquez sur le lien ci-dessous et téléchargez le PDF de cette ressource.

Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.

Voir le rapportRéservez une démonstration
Télécharger le PDF
Télécharger le PDF
Voir la ressource
Partager sur :
Vous souhaitez en savoir plus ?

Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.

Réservez une démonstration
Partager sur :
Auteur
Publié le 28 novembre 2023

Partager sur :

Qu'est-ce que les Devlympics ?

Les Devlympics sont un événement mondial annuel tournament organisé par Secure Code Warrior sur son site agile Plateforme D'apprentissage pour tester les compétences des développeurs en matière de code sécurisé.

Pendant les 24 heures de tournament, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'occasion de se mesurer à leurs pairs dans un large éventail de compétences et de s'affronter pour gagner des points et se hisser au sommet du classement.

Dans ce rapport, vous trouverez une vue d'ensemble des résultats des Devlympics 2023, ainsi qu'une analyse approfondie des forces et des opportunités mises en évidence par des centaines de développeurs à travers les défis relevés. En outre, nous avons mis en évidence les tendances pour chaque secteur, chaque langue et les CWE (Common Weakness Enumerations) les plus courants auxquels les développeurs se sont attaqués pour vous aider à passer à la vitesse supérieure dans l'apprentissage du code sécurisé.

Ce que les développeurs disent des Devlympics et Secure Code Warrior

"Secure Code Warrior est une plateforme idéale pour se mesurer à d'autres participants et améliorer ses compétences.
"Secure Code Warrior adopte une approche interactive, semblable à celle de l'examen du code. 
"Secure Code Warrior est l'une des meilleures plateformes qui vous forme par le biais de concours intéressants."
"Excitant, palpitant, j'ai adoré ! 

Les développeurs aiment Secure Code Warrior

Nous avons interrogé plus de 200 participants après l'événement, et les chiffres montrent que les développeurs aiment la compétition.

94% des participants ont apprécié de jouer sur le site tournament 90% ont déclaré qu'ils participeraient à l'événement de l'année prochaine 62% ont donné à la plateforme SCW une note de 10/10, 91% ont déclaré qu'ils la recommanderaient à leurs pairs Plus de 85% ont déclaré qu'ils utiliseraient certainement la plateforme SCW si leur organisation y avait accès à temps plein

Engagement des développeurs

La participation des développeurs aux Devlympics continue d'augmenter d'année en année, avec plus de 1000 développeurs participant aux 2023 tournament. Les Devlympics ont attiré l'attention du monde entier, des professionnels de la sécurité et des développeurs de divers secteurs et disciplines de programmation. Avec une participation deux fois plus importante que l'année dernière, nous constatons que les développeurs sont de plus en plus désireux d'apprendre à coder de manière sécurisée. En développant une communauté de développeurs compétents en matière de sécurité, les Devlympics continuent de mettre en évidence la valeur des développeurs en tant que première ligne de défense dans la protection de votre code contre les vulnérabilités.

Le graphique montre que Devlympics comptait 786 joueurs en 2022 et 1472 en 2023, soit une croissance multipliée par deux.

Industries présentes aux Devlympics

Le code sécurisé est important pour tous les secteurs, mais pour certains d'entre eux, il est absolument essentiel. Des secteurs comme la banque et les services financiers ainsi que la technologie ont occupé les premières places en ce qui concerne le nombre de développeurs participant à l'enquête. Cela montre l'importance de l'attention et de l'importance que ces secteurs accordent au code sécurisé.

Graphique montrant les acteurs des Devlympics par secteur d'activité. Les services bancaires et financiers représentaient 53 % des participants et la technologie venait en deuxième position avec 16 % des participants.

Langues jouées par l'industrie

Les différents secteurs utilisent une variété de langages de programmation - dont 6 catégories différentes (Web, Mobile, Front-End, API, Cloud et Mashup) avec plus de 30 langages différents disponibles. Voici quelques-uns des langages dont nous avons constaté la tendance dans différents secteurs d'activité.

Ne peut pas s'arrêter, ne veut pas s'arrêter

Les joueurs des Devlympics ont passé en moyenne près de 3 heures sur la plateforme, ce qui représente un total de 4 152 heures de jeu.

Certains développeurs en tête du classement sont passés à la vitesse supérieure. Les 20 joueurs ayant le plus de temps de jeu ont joué en moyenne 14 heures sur le site tournament. C'est ça, le dévouement !

Image montrant le gameplay des Devlympics. 4152 heures de jeu au total, 2,9 heures en moyenne par utilisateur sur la plateforme. Top 20 des développeurs par temps de jeu pendant 14 heures sur 24

Développeurs de la pile complète

Lors des Devlympics, 41 % des développeurs ont joué dans au moins deux langues différentes, et près d'un quart d'entre eux ont joué dans plus de trois langues.

Selon Stack Overflow, les développeurs qui produisent du code dans au moins deux langues sont considérés comme des développeurs complets.

Votre programme de formation garantit-il que les développeurs sont formés à toutes les technologies dans lesquelles ils codent ? Avec plus de 63 langages et frameworks différents, la plateforme Secure Code Warrior vous couvre.

41% des joueurs qui ont concouru dans 2 langues ou plus, contre 23% des joueurs qui ont concouru dans 3 langues ou plus

Tendances de la pile technologique

Le code sécurisé est d'une importance primordiale pour le code accessible au public.

Dans tous les secteurs d'activité, les développeurs ont joué avec des langages Web ou API.

Java Spring et Docker Basic ont pris les premières places en tant que langages individuels les plus joués sur le site tournament.

Web ou API sont les types de langages les plus populaires. Java Spring et Docker Basic sont les langages individuels les plus joués.

Communauté de champions de la sécurité

Les meilleurs des meilleurs ont participé aux Devlympics de cette année - la majorité d'entre eux sont déjà des clients de Secure Code Warrior - et les résultats en témoignent ! Dans tous les secteurs d'activité, les joueurs des Devlympics ont obtenu des résultats bien supérieurs à la référence sectorielle que Secure Code Warrior a notée pour les évaluations sur sa plateforme.

Comme nous continuons à construire notre communauté de développeurs champions de la sécurité sur la plateforme Secure Code Warrior , nous nous attendons à ce que ces chiffres deviennent de plus en plus prometteurs chaque année.

Principales vulnérabilités - Web et API

Les développeurs qui ont participé aux Devlympics ont montré de bons niveaux de compétence dans les catégories du Top 10 de l'OWASP pour les failles d'injection et les composants tiers vulnérables. Nous sommes optimistes et pensons que ces vulnérabilités finiront par disparaître des listes du Top 10 de l'OWASP au fil du temps.

L'assignation en masse reste un problème majeur. Le niveau de compétence des développeurs était l'un des plus faibles pour cette vulnérabilité particulière. Étant donné le manque d'outils et de tests automatisés dans ce domaine, il s'agit d'une véritable source d'inquiétude qui doit être surveillée de près. Une meilleure formation dans ce domaine permettra également d'alléger la pression exercée sur les équipes de sécurité chargées de traiter cette vulnérabilité particulière.

Les meilleurs résultats par vulnérabilité sont les suivants : XMLExternal Entities XXE 92%, Vulnerable Components 90%, Injection Flaws 89%. Les vulnérabilités les moins bien notées sont les suivantes : Falsification des requêtes intersites 70%, Assignation de masse 71%, Vulnérabilité du téléchargement de fichiers 71%.

Les 25 faiblesses logicielles les plus dangereuses selon le CWE

La liste des 25 faiblesses logicielles les plus dangereuses de Common Weakness Enumeration (CWE) fournit aux développeurs une liste annuelle des faiblesses logicielles les plus courantes et les plus importantes à l'heure actuelle.

#Le n°1 CWE-787 Corruption de mémoire, le n°9 CWE-352 Falsification de requête intersite et le n°10 CWE-434 Téléchargement de fichiers ont obtenu les scores de précision les plus bas pendant les Devlympics. 

Les vulnérabilités liées à l'injection, telles que l'injection SQL #3 SWE-89, l'injection de commande OS #5 CWE-78 et le Path Traversal #8 CWE-22, ont fait partie des CWE les mieux notés lors des Devlympics. Nous nous attendons à ce que ces vulnérabilités soient moins bien classées dans les listes de l'industrie telles que le CWE Top 25 ou l'OWASP Top 10, à mesure que les compétences des développeurs s'améliorent.


Faiblesse de l'ordre

Conclusion

Les Devlympics 2023 démontrent que les développeurs du monde entier s'engagent et apprennent en participant au site tournament. L'impact se fera sentir au-delà de la fierté ressentie lors de la compétition, mais les scénarios du monde réel permettent de retenir facilement leurs connaissances et de passer de la pratique à l'application.

Secure Code Warrior est l'outil agile de pointe pour le code sécurisé Plateforme D'apprentissage qui permet aux développeurs d'acquérir les compétences nécessaires pour écrire du code sécurisé.

Avec Secure Code Warrior, vous pouvez organiser votre propre tournament comme les Devlympics pour vos équipes de développement. Réunissez votre équipe pour une compétition ludique et amusante où ils apprendront tout sur la localisation, l'identification et la correction des vulnérabilités des logiciels.

Rejoignez la communauté grandissante

Notre vision est d'inspirer une communauté mondiale de développeurs compétents en matière de sécurité pour qu'ils adoptent une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité en minimisant l'occurrence des attaques, des menaces et des risques, afin que vous puissiez conduire le changement, innover et accélérer. Nous pensons que le coaching et le mentorat font partie intégrante de l'adhésion à notre communauté de développeurs !

Inscrivez-vous aux Devlympics 2024 et suivez-nous sur X pour rester au courant de toutes les annonces.

Table des matières

Télécharger le PDF
Télécharger le PDF
Voir la ressource
Vous souhaitez en savoir plus ?

Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.

Réservez une démonstrationTélécharger
Partager sur :
Centre de ressources

Ressources pour vous aider à démarrer

Plus d'articles
Centre de ressources

Ressources pour vous aider à démarrer

Plus d'articles