Devlympics 2023 : En bref
Qu'est-ce que les Devlympics ?
Les Devlympics sont un événement mondial annuel tournament organisé par Secure Code Warrior sur son site agile Plateforme D'apprentissage pour tester les compétences des développeurs en matière de code sécurisé.
Pendant les 24 heures de tournament, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'occasion de se mesurer à leurs pairs dans un large éventail de compétences et de s'affronter pour gagner des points et se hisser au sommet du classement.
Dans ce rapport, vous trouverez une vue d'ensemble des résultats des Devlympics 2023, ainsi qu'une analyse approfondie des forces et des opportunités mises en évidence par des centaines de développeurs à travers les défis relevés. En outre, nous avons mis en évidence les tendances pour chaque secteur, chaque langue et les CWE (Common Weakness Enumerations) les plus courants auxquels les développeurs se sont attaqués pour vous aider à passer à la vitesse supérieure dans l'apprentissage du code sécurisé.
Ce que les développeurs disent des Devlympics et Secure Code Warrior
"Secure Code Warrior est une plateforme idéale pour se mesurer à d'autres participants et améliorer ses compétences.
"Secure Code Warrior adopte une approche interactive, semblable à celle de l'examen du code.
"Secure Code Warrior est l'une des meilleures plateformes qui vous forme par le biais de concours intéressants."
"Excitant, palpitant, j'ai adoré !
Les développeurs aiment Secure Code Warrior
Nous avons interrogé plus de 200 participants après l'événement, et les chiffres montrent que les développeurs aiment la compétition.
Engagement des développeurs
La participation des développeurs aux Devlympics continue d'augmenter d'année en année, avec plus de 1000 développeurs participant aux 2023 tournament. Les Devlympics ont attiré l'attention du monde entier, des professionnels de la sécurité et des développeurs de divers secteurs et disciplines de programmation. Avec une participation deux fois plus importante que l'année dernière, nous constatons que les développeurs sont de plus en plus désireux d'apprendre à coder de manière sécurisée. En développant une communauté de développeurs compétents en matière de sécurité, les Devlympics continuent de mettre en évidence la valeur des développeurs en tant que première ligne de défense dans la protection de votre code contre les vulnérabilités.
Industries présentes aux Devlympics
Le code sécurisé est important pour tous les secteurs, mais pour certains d'entre eux, il est absolument essentiel. Des secteurs comme la banque et les services financiers ainsi que la technologie ont occupé les premières places en ce qui concerne le nombre de développeurs participant à l'enquête. Cela montre l'importance de l'attention et de l'importance que ces secteurs accordent au code sécurisé.
Langues jouées par l'industrie
Les différents secteurs utilisent une variété de langages de programmation - dont 6 catégories différentes (Web, Mobile, Front-End, API, Cloud et Mashup) avec plus de 30 langages différents disponibles. Voici quelques-uns des langages dont nous avons constaté la tendance dans différents secteurs d'activité.
Ne peut pas s'arrêter, ne veut pas s'arrêter
Les joueurs des Devlympics ont passé en moyenne près de 3 heures sur la plateforme, ce qui représente un total de 4 152 heures de jeu.
Certains développeurs en tête du classement sont passés à la vitesse supérieure. Les 20 joueurs ayant le plus de temps de jeu ont joué en moyenne 14 heures sur le site tournament. C'est ça, le dévouement !
Développeurs de la pile complète
Lors des Devlympics, 41 % des développeurs ont joué dans au moins deux langues différentes, et près d'un quart d'entre eux ont joué dans plus de trois langues.
Selon Stack Overflow, les développeurs qui produisent du code dans au moins deux langues sont considérés comme des développeurs complets.
Votre programme de formation garantit-il que les développeurs sont formés à toutes les technologies dans lesquelles ils codent ? Avec plus de 63 langages et frameworks différents, la plateforme Secure Code Warrior vous couvre.
Tendances de la pile technologique
Le code sécurisé est d'une importance primordiale pour le code accessible au public.
Dans tous les secteurs d'activité, les développeurs ont joué avec des langages Web ou API.
Java Spring et Docker Basic ont pris les premières places en tant que langages individuels les plus joués sur le site tournament.
Communauté de champions de la sécurité
Les meilleurs des meilleurs ont participé aux Devlympics de cette année - la majorité d'entre eux sont déjà des clients de Secure Code Warrior - et les résultats en témoignent ! Dans tous les secteurs d'activité, les joueurs des Devlympics ont obtenu des résultats bien supérieurs à la référence sectorielle que Secure Code Warrior a notée pour les évaluations sur sa plateforme.
Comme nous continuons à construire notre communauté de développeurs champions de la sécurité sur la plateforme Secure Code Warrior , nous nous attendons à ce que ces chiffres deviennent de plus en plus prometteurs chaque année.
Principales vulnérabilités - Web et API
Les développeurs qui ont participé aux Devlympics ont montré de bons niveaux de compétence dans les catégories du Top 10 de l'OWASP pour les failles d'injection et les composants tiers vulnérables. Nous sommes optimistes et pensons que ces vulnérabilités finiront par disparaître des listes du Top 10 de l'OWASP au fil du temps.
L'assignation en masse reste un problème majeur. Le niveau de compétence des développeurs était l'un des plus faibles pour cette vulnérabilité particulière. Étant donné le manque d'outils et de tests automatisés dans ce domaine, il s'agit d'une véritable source d'inquiétude qui doit être surveillée de près. Une meilleure formation dans ce domaine permettra également d'alléger la pression exercée sur les équipes de sécurité chargées de traiter cette vulnérabilité particulière.
Les 25 faiblesses logicielles les plus dangereuses selon le CWE
La liste des 25 faiblesses logicielles les plus dangereuses de Common Weakness Enumeration (CWE) fournit aux développeurs une liste annuelle des faiblesses logicielles les plus courantes et les plus importantes à l'heure actuelle.
#Le n°1 CWE-787 Corruption de mémoire, le n°9 CWE-352 Falsification de requête intersite et le n°10 CWE-434 Téléchargement de fichiers ont obtenu les scores de précision les plus bas pendant les Devlympics.
Les vulnérabilités liées à l'injection, telles que l'injection SQL #3 SWE-89, l'injection de commande OS #5 CWE-78 et le Path Traversal #8 CWE-22, ont fait partie des CWE les mieux notés lors des Devlympics. Nous nous attendons à ce que ces vulnérabilités soient moins bien classées dans les listes de l'industrie telles que le CWE Top 25 ou l'OWASP Top 10, à mesure que les compétences des développeurs s'améliorent.
Faiblesse de l'ordre
Conclusion
Les Devlympics 2023 démontrent que les développeurs du monde entier s'engagent et apprennent en participant au site tournament. L'impact se fera sentir au-delà de la fierté ressentie lors de la compétition, mais les scénarios du monde réel permettent de retenir facilement leurs connaissances et de passer de la pratique à l'application.
Secure Code Warrior est l'outil agile de pointe pour le code sécurisé Plateforme D'apprentissage qui permet aux développeurs d'acquérir les compétences nécessaires pour écrire du code sécurisé.
Avec Secure Code Warrior, vous pouvez organiser votre propre tournament comme les Devlympics pour vos équipes de développement. Réunissez votre équipe pour une compétition ludique et amusante où ils apprendront tout sur la localisation, l'identification et la correction des vulnérabilités des logiciels.
Rejoignez la communauté grandissante
Notre vision est d'inspirer une communauté mondiale de développeurs compétents en matière de sécurité pour qu'ils adoptent une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité en minimisant l'occurrence des attaques, des menaces et des risques, afin que vous puissiez conduire le changement, innover et accélérer. Nous pensons que le coaching et le mentorat font partie intégrante de l'adhésion à notre communauté de développeurs !
Inscrivez-vous aux Devlympics 2024 et suivez-nous sur X pour rester au courant de toutes les annonces.
Explorez les résultats des Devlympics 2023 dans ce rapport. Plongez dans l'engagement des développeurs, les tendances de la pile technologique et des langues dans chaque industrie participante, et les principales vulnérabilités et CWE couvertes lors de l'événement mondial annuel organisé par Secure Code Warrior.
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démonstration
Qu'est-ce que les Devlympics ?
Les Devlympics sont un événement mondial annuel tournament organisé par Secure Code Warrior sur son site agile Plateforme D'apprentissage pour tester les compétences des développeurs en matière de code sécurisé.
Pendant les 24 heures de tournament, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'occasion de se mesurer à leurs pairs dans un large éventail de compétences et de s'affronter pour gagner des points et se hisser au sommet du classement.
Dans ce rapport, vous trouverez une vue d'ensemble des résultats des Devlympics 2023, ainsi qu'une analyse approfondie des forces et des opportunités mises en évidence par des centaines de développeurs à travers les défis relevés. En outre, nous avons mis en évidence les tendances pour chaque secteur, chaque langue et les CWE (Common Weakness Enumerations) les plus courants auxquels les développeurs se sont attaqués pour vous aider à passer à la vitesse supérieure dans l'apprentissage du code sécurisé.
Ce que les développeurs disent des Devlympics et Secure Code Warrior
"Secure Code Warrior est une plateforme idéale pour se mesurer à d'autres participants et améliorer ses compétences.
"Secure Code Warrior adopte une approche interactive, semblable à celle de l'examen du code.
"Secure Code Warrior est l'une des meilleures plateformes qui vous forme par le biais de concours intéressants."
"Excitant, palpitant, j'ai adoré !
Les développeurs aiment Secure Code Warrior
Nous avons interrogé plus de 200 participants après l'événement, et les chiffres montrent que les développeurs aiment la compétition.
Engagement des développeurs
La participation des développeurs aux Devlympics continue d'augmenter d'année en année, avec plus de 1000 développeurs participant aux 2023 tournament. Les Devlympics ont attiré l'attention du monde entier, des professionnels de la sécurité et des développeurs de divers secteurs et disciplines de programmation. Avec une participation deux fois plus importante que l'année dernière, nous constatons que les développeurs sont de plus en plus désireux d'apprendre à coder de manière sécurisée. En développant une communauté de développeurs compétents en matière de sécurité, les Devlympics continuent de mettre en évidence la valeur des développeurs en tant que première ligne de défense dans la protection de votre code contre les vulnérabilités.
Industries présentes aux Devlympics
Le code sécurisé est important pour tous les secteurs, mais pour certains d'entre eux, il est absolument essentiel. Des secteurs comme la banque et les services financiers ainsi que la technologie ont occupé les premières places en ce qui concerne le nombre de développeurs participant à l'enquête. Cela montre l'importance de l'attention et de l'importance que ces secteurs accordent au code sécurisé.
Langues jouées par l'industrie
Les différents secteurs utilisent une variété de langages de programmation - dont 6 catégories différentes (Web, Mobile, Front-End, API, Cloud et Mashup) avec plus de 30 langages différents disponibles. Voici quelques-uns des langages dont nous avons constaté la tendance dans différents secteurs d'activité.
Ne peut pas s'arrêter, ne veut pas s'arrêter
Les joueurs des Devlympics ont passé en moyenne près de 3 heures sur la plateforme, ce qui représente un total de 4 152 heures de jeu.
Certains développeurs en tête du classement sont passés à la vitesse supérieure. Les 20 joueurs ayant le plus de temps de jeu ont joué en moyenne 14 heures sur le site tournament. C'est ça, le dévouement !
Développeurs de la pile complète
Lors des Devlympics, 41 % des développeurs ont joué dans au moins deux langues différentes, et près d'un quart d'entre eux ont joué dans plus de trois langues.
Selon Stack Overflow, les développeurs qui produisent du code dans au moins deux langues sont considérés comme des développeurs complets.
Votre programme de formation garantit-il que les développeurs sont formés à toutes les technologies dans lesquelles ils codent ? Avec plus de 63 langages et frameworks différents, la plateforme Secure Code Warrior vous couvre.
Tendances de la pile technologique
Le code sécurisé est d'une importance primordiale pour le code accessible au public.
Dans tous les secteurs d'activité, les développeurs ont joué avec des langages Web ou API.
Java Spring et Docker Basic ont pris les premières places en tant que langages individuels les plus joués sur le site tournament.
Communauté de champions de la sécurité
Les meilleurs des meilleurs ont participé aux Devlympics de cette année - la majorité d'entre eux sont déjà des clients de Secure Code Warrior - et les résultats en témoignent ! Dans tous les secteurs d'activité, les joueurs des Devlympics ont obtenu des résultats bien supérieurs à la référence sectorielle que Secure Code Warrior a notée pour les évaluations sur sa plateforme.
Comme nous continuons à construire notre communauté de développeurs champions de la sécurité sur la plateforme Secure Code Warrior , nous nous attendons à ce que ces chiffres deviennent de plus en plus prometteurs chaque année.
Principales vulnérabilités - Web et API
Les développeurs qui ont participé aux Devlympics ont montré de bons niveaux de compétence dans les catégories du Top 10 de l'OWASP pour les failles d'injection et les composants tiers vulnérables. Nous sommes optimistes et pensons que ces vulnérabilités finiront par disparaître des listes du Top 10 de l'OWASP au fil du temps.
L'assignation en masse reste un problème majeur. Le niveau de compétence des développeurs était l'un des plus faibles pour cette vulnérabilité particulière. Étant donné le manque d'outils et de tests automatisés dans ce domaine, il s'agit d'une véritable source d'inquiétude qui doit être surveillée de près. Une meilleure formation dans ce domaine permettra également d'alléger la pression exercée sur les équipes de sécurité chargées de traiter cette vulnérabilité particulière.
Les 25 faiblesses logicielles les plus dangereuses selon le CWE
La liste des 25 faiblesses logicielles les plus dangereuses de Common Weakness Enumeration (CWE) fournit aux développeurs une liste annuelle des faiblesses logicielles les plus courantes et les plus importantes à l'heure actuelle.
#Le n°1 CWE-787 Corruption de mémoire, le n°9 CWE-352 Falsification de requête intersite et le n°10 CWE-434 Téléchargement de fichiers ont obtenu les scores de précision les plus bas pendant les Devlympics.
Les vulnérabilités liées à l'injection, telles que l'injection SQL #3 SWE-89, l'injection de commande OS #5 CWE-78 et le Path Traversal #8 CWE-22, ont fait partie des CWE les mieux notés lors des Devlympics. Nous nous attendons à ce que ces vulnérabilités soient moins bien classées dans les listes de l'industrie telles que le CWE Top 25 ou l'OWASP Top 10, à mesure que les compétences des développeurs s'améliorent.
Faiblesse de l'ordre
Conclusion
Les Devlympics 2023 démontrent que les développeurs du monde entier s'engagent et apprennent en participant au site tournament. L'impact se fera sentir au-delà de la fierté ressentie lors de la compétition, mais les scénarios du monde réel permettent de retenir facilement leurs connaissances et de passer de la pratique à l'application.
Secure Code Warrior est l'outil agile de pointe pour le code sécurisé Plateforme D'apprentissage qui permet aux développeurs d'acquérir les compétences nécessaires pour écrire du code sécurisé.
Avec Secure Code Warrior, vous pouvez organiser votre propre tournament comme les Devlympics pour vos équipes de développement. Réunissez votre équipe pour une compétition ludique et amusante où ils apprendront tout sur la localisation, l'identification et la correction des vulnérabilités des logiciels.
Rejoignez la communauté grandissante
Notre vision est d'inspirer une communauté mondiale de développeurs compétents en matière de sécurité pour qu'ils adoptent une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité en minimisant l'occurrence des attaques, des menaces et des risques, afin que vous puissiez conduire le changement, innover et accélérer. Nous pensons que le coaching et le mentorat font partie intégrante de l'adhésion à notre communauté de développeurs !
Inscrivez-vous aux Devlympics 2024 et suivez-nous sur X pour rester au courant de toutes les annonces.
Qu'est-ce que les Devlympics ?
Les Devlympics sont un événement mondial annuel tournament organisé par Secure Code Warrior sur son site agile Plateforme D'apprentissage pour tester les compétences des développeurs en matière de code sécurisé.
Pendant les 24 heures de tournament, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'occasion de se mesurer à leurs pairs dans un large éventail de compétences et de s'affronter pour gagner des points et se hisser au sommet du classement.
Dans ce rapport, vous trouverez une vue d'ensemble des résultats des Devlympics 2023, ainsi qu'une analyse approfondie des forces et des opportunités mises en évidence par des centaines de développeurs à travers les défis relevés. En outre, nous avons mis en évidence les tendances pour chaque secteur, chaque langue et les CWE (Common Weakness Enumerations) les plus courants auxquels les développeurs se sont attaqués pour vous aider à passer à la vitesse supérieure dans l'apprentissage du code sécurisé.
Ce que les développeurs disent des Devlympics et Secure Code Warrior
"Secure Code Warrior est une plateforme idéale pour se mesurer à d'autres participants et améliorer ses compétences.
"Secure Code Warrior adopte une approche interactive, semblable à celle de l'examen du code.
"Secure Code Warrior est l'une des meilleures plateformes qui vous forme par le biais de concours intéressants."
"Excitant, palpitant, j'ai adoré !
Les développeurs aiment Secure Code Warrior
Nous avons interrogé plus de 200 participants après l'événement, et les chiffres montrent que les développeurs aiment la compétition.
Engagement des développeurs
La participation des développeurs aux Devlympics continue d'augmenter d'année en année, avec plus de 1000 développeurs participant aux 2023 tournament. Les Devlympics ont attiré l'attention du monde entier, des professionnels de la sécurité et des développeurs de divers secteurs et disciplines de programmation. Avec une participation deux fois plus importante que l'année dernière, nous constatons que les développeurs sont de plus en plus désireux d'apprendre à coder de manière sécurisée. En développant une communauté de développeurs compétents en matière de sécurité, les Devlympics continuent de mettre en évidence la valeur des développeurs en tant que première ligne de défense dans la protection de votre code contre les vulnérabilités.
Industries présentes aux Devlympics
Le code sécurisé est important pour tous les secteurs, mais pour certains d'entre eux, il est absolument essentiel. Des secteurs comme la banque et les services financiers ainsi que la technologie ont occupé les premières places en ce qui concerne le nombre de développeurs participant à l'enquête. Cela montre l'importance de l'attention et de l'importance que ces secteurs accordent au code sécurisé.
Langues jouées par l'industrie
Les différents secteurs utilisent une variété de langages de programmation - dont 6 catégories différentes (Web, Mobile, Front-End, API, Cloud et Mashup) avec plus de 30 langages différents disponibles. Voici quelques-uns des langages dont nous avons constaté la tendance dans différents secteurs d'activité.
Ne peut pas s'arrêter, ne veut pas s'arrêter
Les joueurs des Devlympics ont passé en moyenne près de 3 heures sur la plateforme, ce qui représente un total de 4 152 heures de jeu.
Certains développeurs en tête du classement sont passés à la vitesse supérieure. Les 20 joueurs ayant le plus de temps de jeu ont joué en moyenne 14 heures sur le site tournament. C'est ça, le dévouement !
Développeurs de la pile complète
Lors des Devlympics, 41 % des développeurs ont joué dans au moins deux langues différentes, et près d'un quart d'entre eux ont joué dans plus de trois langues.
Selon Stack Overflow, les développeurs qui produisent du code dans au moins deux langues sont considérés comme des développeurs complets.
Votre programme de formation garantit-il que les développeurs sont formés à toutes les technologies dans lesquelles ils codent ? Avec plus de 63 langages et frameworks différents, la plateforme Secure Code Warrior vous couvre.
Tendances de la pile technologique
Le code sécurisé est d'une importance primordiale pour le code accessible au public.
Dans tous les secteurs d'activité, les développeurs ont joué avec des langages Web ou API.
Java Spring et Docker Basic ont pris les premières places en tant que langages individuels les plus joués sur le site tournament.
Communauté de champions de la sécurité
Les meilleurs des meilleurs ont participé aux Devlympics de cette année - la majorité d'entre eux sont déjà des clients de Secure Code Warrior - et les résultats en témoignent ! Dans tous les secteurs d'activité, les joueurs des Devlympics ont obtenu des résultats bien supérieurs à la référence sectorielle que Secure Code Warrior a notée pour les évaluations sur sa plateforme.
Comme nous continuons à construire notre communauté de développeurs champions de la sécurité sur la plateforme Secure Code Warrior , nous nous attendons à ce que ces chiffres deviennent de plus en plus prometteurs chaque année.
Principales vulnérabilités - Web et API
Les développeurs qui ont participé aux Devlympics ont montré de bons niveaux de compétence dans les catégories du Top 10 de l'OWASP pour les failles d'injection et les composants tiers vulnérables. Nous sommes optimistes et pensons que ces vulnérabilités finiront par disparaître des listes du Top 10 de l'OWASP au fil du temps.
L'assignation en masse reste un problème majeur. Le niveau de compétence des développeurs était l'un des plus faibles pour cette vulnérabilité particulière. Étant donné le manque d'outils et de tests automatisés dans ce domaine, il s'agit d'une véritable source d'inquiétude qui doit être surveillée de près. Une meilleure formation dans ce domaine permettra également d'alléger la pression exercée sur les équipes de sécurité chargées de traiter cette vulnérabilité particulière.
Les 25 faiblesses logicielles les plus dangereuses selon le CWE
La liste des 25 faiblesses logicielles les plus dangereuses de Common Weakness Enumeration (CWE) fournit aux développeurs une liste annuelle des faiblesses logicielles les plus courantes et les plus importantes à l'heure actuelle.
#Le n°1 CWE-787 Corruption de mémoire, le n°9 CWE-352 Falsification de requête intersite et le n°10 CWE-434 Téléchargement de fichiers ont obtenu les scores de précision les plus bas pendant les Devlympics.
Les vulnérabilités liées à l'injection, telles que l'injection SQL #3 SWE-89, l'injection de commande OS #5 CWE-78 et le Path Traversal #8 CWE-22, ont fait partie des CWE les mieux notés lors des Devlympics. Nous nous attendons à ce que ces vulnérabilités soient moins bien classées dans les listes de l'industrie telles que le CWE Top 25 ou l'OWASP Top 10, à mesure que les compétences des développeurs s'améliorent.
Faiblesse de l'ordre
Conclusion
Les Devlympics 2023 démontrent que les développeurs du monde entier s'engagent et apprennent en participant au site tournament. L'impact se fera sentir au-delà de la fierté ressentie lors de la compétition, mais les scénarios du monde réel permettent de retenir facilement leurs connaissances et de passer de la pratique à l'application.
Secure Code Warrior est l'outil agile de pointe pour le code sécurisé Plateforme D'apprentissage qui permet aux développeurs d'acquérir les compétences nécessaires pour écrire du code sécurisé.
Avec Secure Code Warrior, vous pouvez organiser votre propre tournament comme les Devlympics pour vos équipes de développement. Réunissez votre équipe pour une compétition ludique et amusante où ils apprendront tout sur la localisation, l'identification et la correction des vulnérabilités des logiciels.
Rejoignez la communauté grandissante
Notre vision est d'inspirer une communauté mondiale de développeurs compétents en matière de sécurité pour qu'ils adoptent une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité en minimisant l'occurrence des attaques, des menaces et des risques, afin que vous puissiez conduire le changement, innover et accélérer. Nous pensons que le coaching et le mentorat font partie intégrante de l'adhésion à notre communauté de développeurs !
Inscrivez-vous aux Devlympics 2024 et suivez-nous sur X pour rester au courant de toutes les annonces.
Cliquez sur le lien ci-dessous et téléchargez le PDF de cette ressource.
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Voir le rapportRéservez une démonstration
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démonstrationQu'est-ce que les Devlympics ?
Les Devlympics sont un événement mondial annuel tournament organisé par Secure Code Warrior sur son site agile Plateforme D'apprentissage pour tester les compétences des développeurs en matière de code sécurisé.
Pendant les 24 heures de tournament, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'occasion de se mesurer à leurs pairs dans un large éventail de compétences et de s'affronter pour gagner des points et se hisser au sommet du classement.
Dans ce rapport, vous trouverez une vue d'ensemble des résultats des Devlympics 2023, ainsi qu'une analyse approfondie des forces et des opportunités mises en évidence par des centaines de développeurs à travers les défis relevés. En outre, nous avons mis en évidence les tendances pour chaque secteur, chaque langue et les CWE (Common Weakness Enumerations) les plus courants auxquels les développeurs se sont attaqués pour vous aider à passer à la vitesse supérieure dans l'apprentissage du code sécurisé.
Ce que les développeurs disent des Devlympics et Secure Code Warrior
"Secure Code Warrior est une plateforme idéale pour se mesurer à d'autres participants et améliorer ses compétences.
"Secure Code Warrior adopte une approche interactive, semblable à celle de l'examen du code.
"Secure Code Warrior est l'une des meilleures plateformes qui vous forme par le biais de concours intéressants."
"Excitant, palpitant, j'ai adoré !
Les développeurs aiment Secure Code Warrior
Nous avons interrogé plus de 200 participants après l'événement, et les chiffres montrent que les développeurs aiment la compétition.
Engagement des développeurs
La participation des développeurs aux Devlympics continue d'augmenter d'année en année, avec plus de 1000 développeurs participant aux 2023 tournament. Les Devlympics ont attiré l'attention du monde entier, des professionnels de la sécurité et des développeurs de divers secteurs et disciplines de programmation. Avec une participation deux fois plus importante que l'année dernière, nous constatons que les développeurs sont de plus en plus désireux d'apprendre à coder de manière sécurisée. En développant une communauté de développeurs compétents en matière de sécurité, les Devlympics continuent de mettre en évidence la valeur des développeurs en tant que première ligne de défense dans la protection de votre code contre les vulnérabilités.
Industries présentes aux Devlympics
Le code sécurisé est important pour tous les secteurs, mais pour certains d'entre eux, il est absolument essentiel. Des secteurs comme la banque et les services financiers ainsi que la technologie ont occupé les premières places en ce qui concerne le nombre de développeurs participant à l'enquête. Cela montre l'importance de l'attention et de l'importance que ces secteurs accordent au code sécurisé.
Langues jouées par l'industrie
Les différents secteurs utilisent une variété de langages de programmation - dont 6 catégories différentes (Web, Mobile, Front-End, API, Cloud et Mashup) avec plus de 30 langages différents disponibles. Voici quelques-uns des langages dont nous avons constaté la tendance dans différents secteurs d'activité.
Ne peut pas s'arrêter, ne veut pas s'arrêter
Les joueurs des Devlympics ont passé en moyenne près de 3 heures sur la plateforme, ce qui représente un total de 4 152 heures de jeu.
Certains développeurs en tête du classement sont passés à la vitesse supérieure. Les 20 joueurs ayant le plus de temps de jeu ont joué en moyenne 14 heures sur le site tournament. C'est ça, le dévouement !
Développeurs de la pile complète
Lors des Devlympics, 41 % des développeurs ont joué dans au moins deux langues différentes, et près d'un quart d'entre eux ont joué dans plus de trois langues.
Selon Stack Overflow, les développeurs qui produisent du code dans au moins deux langues sont considérés comme des développeurs complets.
Votre programme de formation garantit-il que les développeurs sont formés à toutes les technologies dans lesquelles ils codent ? Avec plus de 63 langages et frameworks différents, la plateforme Secure Code Warrior vous couvre.
Tendances de la pile technologique
Le code sécurisé est d'une importance primordiale pour le code accessible au public.
Dans tous les secteurs d'activité, les développeurs ont joué avec des langages Web ou API.
Java Spring et Docker Basic ont pris les premières places en tant que langages individuels les plus joués sur le site tournament.
Communauté de champions de la sécurité
Les meilleurs des meilleurs ont participé aux Devlympics de cette année - la majorité d'entre eux sont déjà des clients de Secure Code Warrior - et les résultats en témoignent ! Dans tous les secteurs d'activité, les joueurs des Devlympics ont obtenu des résultats bien supérieurs à la référence sectorielle que Secure Code Warrior a notée pour les évaluations sur sa plateforme.
Comme nous continuons à construire notre communauté de développeurs champions de la sécurité sur la plateforme Secure Code Warrior , nous nous attendons à ce que ces chiffres deviennent de plus en plus prometteurs chaque année.
Principales vulnérabilités - Web et API
Les développeurs qui ont participé aux Devlympics ont montré de bons niveaux de compétence dans les catégories du Top 10 de l'OWASP pour les failles d'injection et les composants tiers vulnérables. Nous sommes optimistes et pensons que ces vulnérabilités finiront par disparaître des listes du Top 10 de l'OWASP au fil du temps.
L'assignation en masse reste un problème majeur. Le niveau de compétence des développeurs était l'un des plus faibles pour cette vulnérabilité particulière. Étant donné le manque d'outils et de tests automatisés dans ce domaine, il s'agit d'une véritable source d'inquiétude qui doit être surveillée de près. Une meilleure formation dans ce domaine permettra également d'alléger la pression exercée sur les équipes de sécurité chargées de traiter cette vulnérabilité particulière.
Les 25 faiblesses logicielles les plus dangereuses selon le CWE
La liste des 25 faiblesses logicielles les plus dangereuses de Common Weakness Enumeration (CWE) fournit aux développeurs une liste annuelle des faiblesses logicielles les plus courantes et les plus importantes à l'heure actuelle.
#Le n°1 CWE-787 Corruption de mémoire, le n°9 CWE-352 Falsification de requête intersite et le n°10 CWE-434 Téléchargement de fichiers ont obtenu les scores de précision les plus bas pendant les Devlympics.
Les vulnérabilités liées à l'injection, telles que l'injection SQL #3 SWE-89, l'injection de commande OS #5 CWE-78 et le Path Traversal #8 CWE-22, ont fait partie des CWE les mieux notés lors des Devlympics. Nous nous attendons à ce que ces vulnérabilités soient moins bien classées dans les listes de l'industrie telles que le CWE Top 25 ou l'OWASP Top 10, à mesure que les compétences des développeurs s'améliorent.
Faiblesse de l'ordre
Conclusion
Les Devlympics 2023 démontrent que les développeurs du monde entier s'engagent et apprennent en participant au site tournament. L'impact se fera sentir au-delà de la fierté ressentie lors de la compétition, mais les scénarios du monde réel permettent de retenir facilement leurs connaissances et de passer de la pratique à l'application.
Secure Code Warrior est l'outil agile de pointe pour le code sécurisé Plateforme D'apprentissage qui permet aux développeurs d'acquérir les compétences nécessaires pour écrire du code sécurisé.
Avec Secure Code Warrior, vous pouvez organiser votre propre tournament comme les Devlympics pour vos équipes de développement. Réunissez votre équipe pour une compétition ludique et amusante où ils apprendront tout sur la localisation, l'identification et la correction des vulnérabilités des logiciels.
Rejoignez la communauté grandissante
Notre vision est d'inspirer une communauté mondiale de développeurs compétents en matière de sécurité pour qu'ils adoptent une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité en minimisant l'occurrence des attaques, des menaces et des risques, afin que vous puissiez conduire le changement, innover et accélérer. Nous pensons que le coaching et le mentorat font partie intégrante de l'adhésion à notre communauté de développeurs !
Inscrivez-vous aux Devlympics 2024 et suivez-nous sur X pour rester au courant de toutes les annonces.
Table des matières
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démonstrationTéléchargerRessources pour vous aider à démarrer
Sécurité dès la conception : Définir les meilleures pratiques, permettre aux développeurs et évaluer les résultats de la sécurité préventive
Dans ce document de recherche, les cofondateurs de Secure Code Warrior , Pieter Danhieux et Matias Madou, Ph.D., ainsi que des contributeurs experts, Chris Inglis, ancien directeur national américain de la cybernétique (aujourd'hui conseiller stratégique du Paladin Capital Group), et Devin Lynch, directeur principal du Paladin Global Institute, révèleront les principales conclusions de plus de vingt entretiens approfondis avec des responsables de la sécurité des entreprises, y compris des RSSI, un vice-président de la sécurité des applications et des professionnels de la sécurité des logiciels.
Évaluation comparative des compétences en matière de sécurité : Rationalisation de la conception sécurisée dans l'entreprise
Il est notoirement difficile de trouver des données significatives sur le succès des initiatives Secure-by-Design. Les RSSI sont souvent confrontés à des difficultés lorsqu'ils tentent de prouver le retour sur investissement (ROI) et la valeur commerciale des activités du programme de sécurité, tant au niveau des personnes que de l'entreprise. De plus, il est particulièrement difficile pour les entreprises d'obtenir des informations sur la façon dont leurs organisations sont comparées aux normes actuelles du secteur. La stratégie nationale de cybersécurité du président a mis les parties prenantes au défi d'"adopter la sécurité et la résilience dès la conception". Pour que les initiatives de conception sécurisée fonctionnent, il faut non seulement donner aux développeurs les compétences nécessaires pour assurer la sécurité du code, mais aussi garantir aux régulateurs que ces compétences sont en place. Dans cette présentation, nous partageons une myriade de données qualitatives et quantitatives, dérivées de sources primaires multiples, y compris des points de données internes collectés auprès de plus de 250 000 développeurs, des informations sur les clients basées sur des données, et des études publiques. En nous appuyant sur cette agrégation de points de données, nous visons à communiquer une vision de l'état actuel des initiatives Secure-by-Design dans de multiples secteurs verticaux. Le rapport explique en détail pourquoi cet espace est actuellement sous-utilisé, l'impact significatif qu'un programme de perfectionnement réussi peut avoir sur l'atténuation des risques de cybersécurité, et le potentiel d'élimination des catégories de vulnérabilités d'une base de code.
Ressources pour vous aider à démarrer
Bouclez la boucle des vulnérabilités avec Secure Code Warrior + HackerOne
Secure Code Warrior est heureux d'annoncer sa nouvelle intégration avec HackerOne, un leader dans les solutions de sécurité offensive. Ensemble, nous construisons un écosystème puissant et intégré. HackerOne met le doigt sur les vulnérabilités dans les environnements réels, en exposant le "quoi" et le "où" des problèmes de sécurité.
Révélation : Comment l'industrie du cyberespace définit la notion de "Secure by Design" (sécurité dès la conception)
Dans notre dernier livre blanc, nos cofondateurs, Pieter Danhieux et Matias Madou, Ph.D., ont rencontré plus de vingt responsables de la sécurité d'entreprise, notamment des RSSI, des responsables AppSec et des professionnels de la sécurité, afin d'identifier les principales pièces de ce puzzle et de découvrir la réalité qui se cache derrière le mouvement Secure by Design. Il s'agit d'une ambition partagée par les équipes de sécurité, mais il n'y a pas de manuel de jeu commun.
Vibe Coding va-t-il transformer votre base de code en une fête de fraternité ?
Le codage vibratoire est comme une fête de fraternité universitaire, et l'IA est la pièce maîtresse de toutes les festivités, le tonneau. C'est très amusant de se laisser aller, d'être créatif et de voir où votre imagination peut vous mener, mais après quelques barils, boire (ou utiliser l'IA) avec modération est sans aucun doute la solution la plus sûre à long terme.
Codage axé sur le développeur.
En toute sécurité.
Contactez-nous dès aujourd'hui et faites de la sécurité des logiciels une partie intrinsèque de votre processus de développement.
