Jeux Olympiques 2023 : rétrospective
Was ist Devlympics?
Devlympics ist ein jährliches globales Turnier, das von Secure Code Warrior auf seiner agilen Lernplattform veranstaltet wird, um die Fähigkeiten von Entwicklern im Bereich Secure Code zu testen.
Während des 24-Stunden-Turniers traten Entwickler aus der ganzen Welt an offensiven und defensiven Programmierherausforderungen in den von ihnen ausgewählten Programmiersprachen an. Entwickler hatten die Gelegenheit, gegen ihre Kollegen in einer Reihe von Fähigkeiten anzutreten und gegeneinander anzutreten, um Punkte zu sammeln und an die Spitze der Bestenliste aufzusteigen.
In diesem Bericht erhalten Sie einen Überblick über die Ergebnisse von Devlympics 2023 sowie einen tiefen Einblick in die Stärken und Möglichkeiten, die Hunderte von Entwicklern bei den gespielten Herausforderungen hervorgehoben haben. Darüber hinaus haben wir Trends für jede Branche, Sprache und gängige CWEs (Common Weakness Enumerations) hervorgehoben, mit denen sich Entwickler befasst haben, um das Erlernen von sicherem Code auf die nächste Stufe zu heben.
Was Entwickler über Devlympics und Secure Code Warrior sagen
„Secure Code Warrior ist eine großartige Plattform, um mit anderen Teilnehmern zu konkurrieren und Ihre Fähigkeiten zu verbessern.“
„Secure Code Warrior verfolgt einen interaktiven, Code-Review-ähnlichen Ansatz“
„Secure Code Warrior ist eine der besten Plattformen, die Sie durch interessante Wettbewerbe trainiert.“
„Aufregend, aufregend und ich habe es geliebt!“
Entwickler lieben Secure Code Warrior
Wir haben nach der Veranstaltung über 200 Teilnehmer befragt, und die Zahlen zeigen, dass Entwickler den Wettbewerb lieben.
Engagement der Entwickler
Die Teilnahme der Entwickler an Devlympics nimmt von Jahr zu Jahr weiter zu. Über 1000 Entwickler nehmen am Turnier 2023 teil. Devlympics erregte die Aufmerksamkeit von Sicherheitsexperten und Entwicklern aus verschiedenen Branchen und Programmierdisziplinen auf sich. Angesichts des doppelt so hohen Engagements wie im letzten Jahr stellen wir fest, dass Entwickler zunehmend daran interessiert sind, sicheres Programmieren zu lernen. Durch den Anbau eines Gemeinschaft von Entwicklern mit Sicherheitskenntnissen, Devlympics betont weiterhin den Wert von Entwicklern als Ihre erste Verteidigungslinie beim Schutz Ihres Codes vor Sicherheitslücken.
Branchen, die auf der Devlympics vertreten sind
Sicherer Code ist für alle Branchen wichtig, aber für einige bestimmte Sektoren ist er absolut unternehmenskritisch. Branchen wie Bank- und Finanzdienstleistungen und Technologie belegte die Spitzenplätze bei der Anzahl der teilnehmenden Entwickler. Dies zeigt, wie wichtig es ist, dass sich diese Branchen weiterhin auf sicheren Code konzentrieren und diesen Schwerpunkt darauf legen.
Sprachen, die von der Industrie gespielt werden
Verschiedene Branchen verwenden eine Vielzahl von Programmiersprachen. Davon gab es 6 verschiedene Kategorien (Web, Mobile, Frontend, API und Cloud sowie Mashup) mit über 30 verschiedenen verfügbaren Sprachen. Dies waren einige der Sprachen, von denen wir festgestellt haben, dass sie für verschiedene Branchen im Trend liegen.
Ich kann nicht aufhören, will nicht aufhören
Die Spieler von Devlympics verbrachten im Durchschnitt fast 3 Stunden auf der Plattform, was insgesamt 4.152 Stunden Spielspaß ergibt.
Einige Entwickler, die ganz oben auf der Bestenliste stehen, haben es auf die nächste Stufe gebracht. Die 20 besten Spieler mit der meisten Spielzeit spielten im Turnier im Durchschnitt 14 Stunden. Das ist Hingabe!
Full-Stack-Entwickler
Bei Devlympics spielten 41% der Entwickler in mindestens 2 verschiedenen Sprachen, wobei fast ein Viertel in mehr als 3 Sprachen spielte.
Laut Stack Overflow gelten Entwickler, die Produktionscode in 2 oder mehr Sprachen bereitstellen, als Full-Stack-Entwickler.
Stellt Ihr Schulungsprogramm sicher, dass Entwickler in allen Technologien geschult werden, in denen sie Code schreiben? Mit über 63 verschiedene Sprachen und Frameworks werden angeboten, mit der Secure Code Warrior-Plattform sind Sie genau richtig.
Trends im Tech-Stack
Sicherer Code ist von größter Bedeutung für Code, der öffentlich zugänglich ist.
In allen Branchen spielten Entwickler mit Web- oder API-Sprachen.
Java Spring und Docker Basic belegten die Spitzenplätze als die am häufigsten gespielten Einzelsprachen im Turnier.
Gemeinschaft der Sicherheitsexperten
Die Besten der Besten nahmen an den diesjährigen Devlympics teil — die meisten von ihnen sind bereits Secure Code Warrior-Kunden — und die Ergebnisse spiegeln das wider! In allen Branchen schnitten die Devympics-Anbieter deutlich besser ab als der Branchen-Benchmark, den Secure Code Warrior für Bewertungen auf seiner Plattform angegeben hat.
Während wir unsere Community aus engagierten Sicherheitsexperten für Entwickler auf der Secure Code Warrior-Plattform weiter ausbauen, gehen wir davon aus, dass diese Zahlen von Jahr zu Jahr vielversprechender werden!
Wichtigste Sicherheitslücken — Web & API
Entwickler, die an Devlympics teilnahmen, wiesen in den OWASP-Top-10-Kategorien für Injektionsfehler und anfällige Komponenten von Drittanbietern gute Fähigkeiten auf. Wir sind optimistisch, dass diese Sicherheitslücken im Laufe der Zeit irgendwann von den OWASP-Top-10-Listen verschwinden werden.
Massenzuweisung ist immer noch ein großes Problem. Das Qualifikationsniveau der Entwickler war eines der niedrigsten für diese spezielle Sicherheitslücke. Angesichts des Fehlens automatisierter Tools und Tests in diesem Bereich gibt dies Anlass zur Sorge und sollte genau überwacht werden. Mehr Aufklärung in diesem Bereich wird auch dazu beitragen, den Druck der Sicherheitsteams zu verringern, die sich mit dieser speziellen Sicherheitslücke befassen.
CWE führt die 25 gefährlichsten Softwareschwächen auf
Die Liste der 25 gefährlichsten Software-Schwächen von Common Weakness Enumeration (CWE) bietet Entwicklern eine jährliche Liste der häufigsten und wirkungsvollsten Softwareschwächen von heute.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-Site Request Forgery und #10 CWE-434 File Upload waren bei Devlympics die niedrigsten Genauigkeitswerte.
Sicherheitslücken im Zusammenhang mit Injektionen wie #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection und #8 CWE-22 Path Traversal gehörten zu den CWEs mit den besten Ergebnissen während der Devlympics. Wir gehen davon aus, dass diese Sicherheitslücken in der Rangfolge der Branchenlisten wie den CWE Top 25 oder den OWASP Top 10 abnehmen werden, wenn sich die Fähigkeiten der Entwickler verbessern.
Schwäche in Ordnung
Fazit
Die Devlympics 2023 zeigen, dass Entwickler auf der ganzen Welt sich engagieren und lernen, während sie am Turnier teilnehmen. Die Auswirkungen werden nicht nur durch den Stolz, den sie auf den Wettkampf empfinden, spürbar sein, aber die realen Szenarien machen es einfach, ihr Wissen zu behalten und von der Praxis zur Anwendung überzugehen.
Secure Code Warrior ist die branchenführende agile Lernplattform für sicheren Code, mit der Entwickler die Fähigkeiten erwerben können, die sie zum Schreiben von sicherem Code benötigen.
Mit Secure Code Warrior können Sie veranstalte dein eigenes Turnier wie Devlympics für Ihre Entwicklungsteams. Bringen Sie Ihr Team zu einem unterhaltsamen, spielerischen Wettbewerb zusammen, bei dem sie alles über das Auffinden, Identifizieren und Beheben von Software-Sicherheitslücken lernen.
Tritt der wachsenden Community bei
Unsere Vision ist es, eine globale Gemeinschaft von Entwicklern mit Sicherheitskenntnissen zu inspirieren, eine präventive, sichere Programmierkultur anzunehmen. Unser Fokus liegt auf der Stärkung der Sicherheitsresistenz, indem wir das Auftreten von Angriffen, Bedrohungen und Risiken minimieren, damit Sie Veränderungen vorantreiben, innovieren und beschleunigen können. Wir glauben, dass Coaching und Mentoring ein wesentlicher Bestandteil des Beitritts zu unserer Entwickler-Community sind!
Melden Sie sich für Devlympics 2024 an und folge uns auf X um über alle Ankündigungen auf dem Laufenden zu bleiben.
Dans ce rapport, vous en apprendrez davantage sur les résultats des Devlympics 2023. Découvrez l'engagement des développeurs, la pile technologique et les tendances linguistiques dans chaque secteur participant, ainsi que les principales failles de sécurité et CWE Secure Code Warrior lors de l'événement mondial annuel organisé par Secure Code Warrior .
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Réserver une démonstration
Was ist Devlympics?
Devlympics ist ein jährliches globales Turnier, das von Secure Code Warrior auf seiner agilen Lernplattform veranstaltet wird, um die Fähigkeiten von Entwicklern im Bereich Secure Code zu testen.
Während des 24-Stunden-Turniers traten Entwickler aus der ganzen Welt an offensiven und defensiven Programmierherausforderungen in den von ihnen ausgewählten Programmiersprachen an. Entwickler hatten die Gelegenheit, gegen ihre Kollegen in einer Reihe von Fähigkeiten anzutreten und gegeneinander anzutreten, um Punkte zu sammeln und an die Spitze der Bestenliste aufzusteigen.
In diesem Bericht erhalten Sie einen Überblick über die Ergebnisse von Devlympics 2023 sowie einen tiefen Einblick in die Stärken und Möglichkeiten, die Hunderte von Entwicklern bei den gespielten Herausforderungen hervorgehoben haben. Darüber hinaus haben wir Trends für jede Branche, Sprache und gängige CWEs (Common Weakness Enumerations) hervorgehoben, mit denen sich Entwickler befasst haben, um das Erlernen von sicherem Code auf die nächste Stufe zu heben.
Was Entwickler über Devlympics und Secure Code Warrior sagen
„Secure Code Warrior ist eine großartige Plattform, um mit anderen Teilnehmern zu konkurrieren und Ihre Fähigkeiten zu verbessern.“
„Secure Code Warrior verfolgt einen interaktiven, Code-Review-ähnlichen Ansatz“
„Secure Code Warrior ist eine der besten Plattformen, die Sie durch interessante Wettbewerbe trainiert.“
„Aufregend, aufregend und ich habe es geliebt!“
Entwickler lieben Secure Code Warrior
Wir haben nach der Veranstaltung über 200 Teilnehmer befragt, und die Zahlen zeigen, dass Entwickler den Wettbewerb lieben.
Engagement der Entwickler
Die Teilnahme der Entwickler an Devlympics nimmt von Jahr zu Jahr weiter zu. Über 1000 Entwickler nehmen am Turnier 2023 teil. Devlympics erregte die Aufmerksamkeit von Sicherheitsexperten und Entwicklern aus verschiedenen Branchen und Programmierdisziplinen auf sich. Angesichts des doppelt so hohen Engagements wie im letzten Jahr stellen wir fest, dass Entwickler zunehmend daran interessiert sind, sicheres Programmieren zu lernen. Durch den Anbau eines Gemeinschaft von Entwicklern mit Sicherheitskenntnissen, Devlympics betont weiterhin den Wert von Entwicklern als Ihre erste Verteidigungslinie beim Schutz Ihres Codes vor Sicherheitslücken.
Branchen, die auf der Devlympics vertreten sind
Sicherer Code ist für alle Branchen wichtig, aber für einige bestimmte Sektoren ist er absolut unternehmenskritisch. Branchen wie Bank- und Finanzdienstleistungen und Technologie belegte die Spitzenplätze bei der Anzahl der teilnehmenden Entwickler. Dies zeigt, wie wichtig es ist, dass sich diese Branchen weiterhin auf sicheren Code konzentrieren und diesen Schwerpunkt darauf legen.
Sprachen, die von der Industrie gespielt werden
Verschiedene Branchen verwenden eine Vielzahl von Programmiersprachen. Davon gab es 6 verschiedene Kategorien (Web, Mobile, Frontend, API und Cloud sowie Mashup) mit über 30 verschiedenen verfügbaren Sprachen. Dies waren einige der Sprachen, von denen wir festgestellt haben, dass sie für verschiedene Branchen im Trend liegen.
Ich kann nicht aufhören, will nicht aufhören
Die Spieler von Devlympics verbrachten im Durchschnitt fast 3 Stunden auf der Plattform, was insgesamt 4.152 Stunden Spielspaß ergibt.
Einige Entwickler, die ganz oben auf der Bestenliste stehen, haben es auf die nächste Stufe gebracht. Die 20 besten Spieler mit der meisten Spielzeit spielten im Turnier im Durchschnitt 14 Stunden. Das ist Hingabe!
Full-Stack-Entwickler
Bei Devlympics spielten 41% der Entwickler in mindestens 2 verschiedenen Sprachen, wobei fast ein Viertel in mehr als 3 Sprachen spielte.
Laut Stack Overflow gelten Entwickler, die Produktionscode in 2 oder mehr Sprachen bereitstellen, als Full-Stack-Entwickler.
Stellt Ihr Schulungsprogramm sicher, dass Entwickler in allen Technologien geschult werden, in denen sie Code schreiben? Mit über 63 verschiedene Sprachen und Frameworks werden angeboten, mit der Secure Code Warrior-Plattform sind Sie genau richtig.
Trends im Tech-Stack
Sicherer Code ist von größter Bedeutung für Code, der öffentlich zugänglich ist.
In allen Branchen spielten Entwickler mit Web- oder API-Sprachen.
Java Spring und Docker Basic belegten die Spitzenplätze als die am häufigsten gespielten Einzelsprachen im Turnier.
Gemeinschaft der Sicherheitsexperten
Die Besten der Besten nahmen an den diesjährigen Devlympics teil — die meisten von ihnen sind bereits Secure Code Warrior-Kunden — und die Ergebnisse spiegeln das wider! In allen Branchen schnitten die Devympics-Anbieter deutlich besser ab als der Branchen-Benchmark, den Secure Code Warrior für Bewertungen auf seiner Plattform angegeben hat.
Während wir unsere Community aus engagierten Sicherheitsexperten für Entwickler auf der Secure Code Warrior-Plattform weiter ausbauen, gehen wir davon aus, dass diese Zahlen von Jahr zu Jahr vielversprechender werden!
Wichtigste Sicherheitslücken — Web & API
Entwickler, die an Devlympics teilnahmen, wiesen in den OWASP-Top-10-Kategorien für Injektionsfehler und anfällige Komponenten von Drittanbietern gute Fähigkeiten auf. Wir sind optimistisch, dass diese Sicherheitslücken im Laufe der Zeit irgendwann von den OWASP-Top-10-Listen verschwinden werden.
Massenzuweisung ist immer noch ein großes Problem. Das Qualifikationsniveau der Entwickler war eines der niedrigsten für diese spezielle Sicherheitslücke. Angesichts des Fehlens automatisierter Tools und Tests in diesem Bereich gibt dies Anlass zur Sorge und sollte genau überwacht werden. Mehr Aufklärung in diesem Bereich wird auch dazu beitragen, den Druck der Sicherheitsteams zu verringern, die sich mit dieser speziellen Sicherheitslücke befassen.
CWE führt die 25 gefährlichsten Softwareschwächen auf
Die Liste der 25 gefährlichsten Software-Schwächen von Common Weakness Enumeration (CWE) bietet Entwicklern eine jährliche Liste der häufigsten und wirkungsvollsten Softwareschwächen von heute.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-Site Request Forgery und #10 CWE-434 File Upload waren bei Devlympics die niedrigsten Genauigkeitswerte.
Sicherheitslücken im Zusammenhang mit Injektionen wie #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection und #8 CWE-22 Path Traversal gehörten zu den CWEs mit den besten Ergebnissen während der Devlympics. Wir gehen davon aus, dass diese Sicherheitslücken in der Rangfolge der Branchenlisten wie den CWE Top 25 oder den OWASP Top 10 abnehmen werden, wenn sich die Fähigkeiten der Entwickler verbessern.
Schwäche in Ordnung
Fazit
Die Devlympics 2023 zeigen, dass Entwickler auf der ganzen Welt sich engagieren und lernen, während sie am Turnier teilnehmen. Die Auswirkungen werden nicht nur durch den Stolz, den sie auf den Wettkampf empfinden, spürbar sein, aber die realen Szenarien machen es einfach, ihr Wissen zu behalten und von der Praxis zur Anwendung überzugehen.
Secure Code Warrior ist die branchenführende agile Lernplattform für sicheren Code, mit der Entwickler die Fähigkeiten erwerben können, die sie zum Schreiben von sicherem Code benötigen.
Mit Secure Code Warrior können Sie veranstalte dein eigenes Turnier wie Devlympics für Ihre Entwicklungsteams. Bringen Sie Ihr Team zu einem unterhaltsamen, spielerischen Wettbewerb zusammen, bei dem sie alles über das Auffinden, Identifizieren und Beheben von Software-Sicherheitslücken lernen.
Tritt der wachsenden Community bei
Unsere Vision ist es, eine globale Gemeinschaft von Entwicklern mit Sicherheitskenntnissen zu inspirieren, eine präventive, sichere Programmierkultur anzunehmen. Unser Fokus liegt auf der Stärkung der Sicherheitsresistenz, indem wir das Auftreten von Angriffen, Bedrohungen und Risiken minimieren, damit Sie Veränderungen vorantreiben, innovieren und beschleunigen können. Wir glauben, dass Coaching und Mentoring ein wesentlicher Bestandteil des Beitritts zu unserer Entwickler-Community sind!
Melden Sie sich für Devlympics 2024 an und folge uns auf X um über alle Ankündigungen auf dem Laufenden zu bleiben.
Was ist Devlympics?
Devlympics ist ein jährliches globales Turnier, das von Secure Code Warrior auf seiner agilen Lernplattform veranstaltet wird, um die Fähigkeiten von Entwicklern im Bereich Secure Code zu testen.
Während des 24-Stunden-Turniers traten Entwickler aus der ganzen Welt an offensiven und defensiven Programmierherausforderungen in den von ihnen ausgewählten Programmiersprachen an. Entwickler hatten die Gelegenheit, gegen ihre Kollegen in einer Reihe von Fähigkeiten anzutreten und gegeneinander anzutreten, um Punkte zu sammeln und an die Spitze der Bestenliste aufzusteigen.
In diesem Bericht erhalten Sie einen Überblick über die Ergebnisse von Devlympics 2023 sowie einen tiefen Einblick in die Stärken und Möglichkeiten, die Hunderte von Entwicklern bei den gespielten Herausforderungen hervorgehoben haben. Darüber hinaus haben wir Trends für jede Branche, Sprache und gängige CWEs (Common Weakness Enumerations) hervorgehoben, mit denen sich Entwickler befasst haben, um das Erlernen von sicherem Code auf die nächste Stufe zu heben.
Was Entwickler über Devlympics und Secure Code Warrior sagen
„Secure Code Warrior ist eine großartige Plattform, um mit anderen Teilnehmern zu konkurrieren und Ihre Fähigkeiten zu verbessern.“
„Secure Code Warrior verfolgt einen interaktiven, Code-Review-ähnlichen Ansatz“
„Secure Code Warrior ist eine der besten Plattformen, die Sie durch interessante Wettbewerbe trainiert.“
„Aufregend, aufregend und ich habe es geliebt!“
Entwickler lieben Secure Code Warrior
Wir haben nach der Veranstaltung über 200 Teilnehmer befragt, und die Zahlen zeigen, dass Entwickler den Wettbewerb lieben.
Engagement der Entwickler
Die Teilnahme der Entwickler an Devlympics nimmt von Jahr zu Jahr weiter zu. Über 1000 Entwickler nehmen am Turnier 2023 teil. Devlympics erregte die Aufmerksamkeit von Sicherheitsexperten und Entwicklern aus verschiedenen Branchen und Programmierdisziplinen auf sich. Angesichts des doppelt so hohen Engagements wie im letzten Jahr stellen wir fest, dass Entwickler zunehmend daran interessiert sind, sicheres Programmieren zu lernen. Durch den Anbau eines Gemeinschaft von Entwicklern mit Sicherheitskenntnissen, Devlympics betont weiterhin den Wert von Entwicklern als Ihre erste Verteidigungslinie beim Schutz Ihres Codes vor Sicherheitslücken.
Branchen, die auf der Devlympics vertreten sind
Sicherer Code ist für alle Branchen wichtig, aber für einige bestimmte Sektoren ist er absolut unternehmenskritisch. Branchen wie Bank- und Finanzdienstleistungen und Technologie belegte die Spitzenplätze bei der Anzahl der teilnehmenden Entwickler. Dies zeigt, wie wichtig es ist, dass sich diese Branchen weiterhin auf sicheren Code konzentrieren und diesen Schwerpunkt darauf legen.
Sprachen, die von der Industrie gespielt werden
Verschiedene Branchen verwenden eine Vielzahl von Programmiersprachen. Davon gab es 6 verschiedene Kategorien (Web, Mobile, Frontend, API und Cloud sowie Mashup) mit über 30 verschiedenen verfügbaren Sprachen. Dies waren einige der Sprachen, von denen wir festgestellt haben, dass sie für verschiedene Branchen im Trend liegen.
Ich kann nicht aufhören, will nicht aufhören
Die Spieler von Devlympics verbrachten im Durchschnitt fast 3 Stunden auf der Plattform, was insgesamt 4.152 Stunden Spielspaß ergibt.
Einige Entwickler, die ganz oben auf der Bestenliste stehen, haben es auf die nächste Stufe gebracht. Die 20 besten Spieler mit der meisten Spielzeit spielten im Turnier im Durchschnitt 14 Stunden. Das ist Hingabe!
Full-Stack-Entwickler
Bei Devlympics spielten 41% der Entwickler in mindestens 2 verschiedenen Sprachen, wobei fast ein Viertel in mehr als 3 Sprachen spielte.
Laut Stack Overflow gelten Entwickler, die Produktionscode in 2 oder mehr Sprachen bereitstellen, als Full-Stack-Entwickler.
Stellt Ihr Schulungsprogramm sicher, dass Entwickler in allen Technologien geschult werden, in denen sie Code schreiben? Mit über 63 verschiedene Sprachen und Frameworks werden angeboten, mit der Secure Code Warrior-Plattform sind Sie genau richtig.
Trends im Tech-Stack
Sicherer Code ist von größter Bedeutung für Code, der öffentlich zugänglich ist.
In allen Branchen spielten Entwickler mit Web- oder API-Sprachen.
Java Spring und Docker Basic belegten die Spitzenplätze als die am häufigsten gespielten Einzelsprachen im Turnier.
Gemeinschaft der Sicherheitsexperten
Die Besten der Besten nahmen an den diesjährigen Devlympics teil — die meisten von ihnen sind bereits Secure Code Warrior-Kunden — und die Ergebnisse spiegeln das wider! In allen Branchen schnitten die Devympics-Anbieter deutlich besser ab als der Branchen-Benchmark, den Secure Code Warrior für Bewertungen auf seiner Plattform angegeben hat.
Während wir unsere Community aus engagierten Sicherheitsexperten für Entwickler auf der Secure Code Warrior-Plattform weiter ausbauen, gehen wir davon aus, dass diese Zahlen von Jahr zu Jahr vielversprechender werden!
Wichtigste Sicherheitslücken — Web & API
Entwickler, die an Devlympics teilnahmen, wiesen in den OWASP-Top-10-Kategorien für Injektionsfehler und anfällige Komponenten von Drittanbietern gute Fähigkeiten auf. Wir sind optimistisch, dass diese Sicherheitslücken im Laufe der Zeit irgendwann von den OWASP-Top-10-Listen verschwinden werden.
Massenzuweisung ist immer noch ein großes Problem. Das Qualifikationsniveau der Entwickler war eines der niedrigsten für diese spezielle Sicherheitslücke. Angesichts des Fehlens automatisierter Tools und Tests in diesem Bereich gibt dies Anlass zur Sorge und sollte genau überwacht werden. Mehr Aufklärung in diesem Bereich wird auch dazu beitragen, den Druck der Sicherheitsteams zu verringern, die sich mit dieser speziellen Sicherheitslücke befassen.
CWE führt die 25 gefährlichsten Softwareschwächen auf
Die Liste der 25 gefährlichsten Software-Schwächen von Common Weakness Enumeration (CWE) bietet Entwicklern eine jährliche Liste der häufigsten und wirkungsvollsten Softwareschwächen von heute.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-Site Request Forgery und #10 CWE-434 File Upload waren bei Devlympics die niedrigsten Genauigkeitswerte.
Sicherheitslücken im Zusammenhang mit Injektionen wie #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection und #8 CWE-22 Path Traversal gehörten zu den CWEs mit den besten Ergebnissen während der Devlympics. Wir gehen davon aus, dass diese Sicherheitslücken in der Rangfolge der Branchenlisten wie den CWE Top 25 oder den OWASP Top 10 abnehmen werden, wenn sich die Fähigkeiten der Entwickler verbessern.
Schwäche in Ordnung
Fazit
Die Devlympics 2023 zeigen, dass Entwickler auf der ganzen Welt sich engagieren und lernen, während sie am Turnier teilnehmen. Die Auswirkungen werden nicht nur durch den Stolz, den sie auf den Wettkampf empfinden, spürbar sein, aber die realen Szenarien machen es einfach, ihr Wissen zu behalten und von der Praxis zur Anwendung überzugehen.
Secure Code Warrior ist die branchenführende agile Lernplattform für sicheren Code, mit der Entwickler die Fähigkeiten erwerben können, die sie zum Schreiben von sicherem Code benötigen.
Mit Secure Code Warrior können Sie veranstalte dein eigenes Turnier wie Devlympics für Ihre Entwicklungsteams. Bringen Sie Ihr Team zu einem unterhaltsamen, spielerischen Wettbewerb zusammen, bei dem sie alles über das Auffinden, Identifizieren und Beheben von Software-Sicherheitslücken lernen.
Tritt der wachsenden Community bei
Unsere Vision ist es, eine globale Gemeinschaft von Entwicklern mit Sicherheitskenntnissen zu inspirieren, eine präventive, sichere Programmierkultur anzunehmen. Unser Fokus liegt auf der Stärkung der Sicherheitsresistenz, indem wir das Auftreten von Angriffen, Bedrohungen und Risiken minimieren, damit Sie Veränderungen vorantreiben, innovieren und beschleunigen können. Wir glauben, dass Coaching und Mentoring ein wesentlicher Bestandteil des Beitritts zu unserer Entwickler-Community sind!
Melden Sie sich für Devlympics 2024 an und folge uns auf X um über alle Ankündigungen auf dem Laufenden zu bleiben.
Veuillez cliquer sur le lien ci-dessous et télécharger le PDF de cette ressource.
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Consulter le rapportRéserver une démonstration
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démonstrationWas ist Devlympics?
Devlympics ist ein jährliches globales Turnier, das von Secure Code Warrior auf seiner agilen Lernplattform veranstaltet wird, um die Fähigkeiten von Entwicklern im Bereich Secure Code zu testen.
Während des 24-Stunden-Turniers traten Entwickler aus der ganzen Welt an offensiven und defensiven Programmierherausforderungen in den von ihnen ausgewählten Programmiersprachen an. Entwickler hatten die Gelegenheit, gegen ihre Kollegen in einer Reihe von Fähigkeiten anzutreten und gegeneinander anzutreten, um Punkte zu sammeln und an die Spitze der Bestenliste aufzusteigen.
In diesem Bericht erhalten Sie einen Überblick über die Ergebnisse von Devlympics 2023 sowie einen tiefen Einblick in die Stärken und Möglichkeiten, die Hunderte von Entwicklern bei den gespielten Herausforderungen hervorgehoben haben. Darüber hinaus haben wir Trends für jede Branche, Sprache und gängige CWEs (Common Weakness Enumerations) hervorgehoben, mit denen sich Entwickler befasst haben, um das Erlernen von sicherem Code auf die nächste Stufe zu heben.
Was Entwickler über Devlympics und Secure Code Warrior sagen
„Secure Code Warrior ist eine großartige Plattform, um mit anderen Teilnehmern zu konkurrieren und Ihre Fähigkeiten zu verbessern.“
„Secure Code Warrior verfolgt einen interaktiven, Code-Review-ähnlichen Ansatz“
„Secure Code Warrior ist eine der besten Plattformen, die Sie durch interessante Wettbewerbe trainiert.“
„Aufregend, aufregend und ich habe es geliebt!“
Entwickler lieben Secure Code Warrior
Wir haben nach der Veranstaltung über 200 Teilnehmer befragt, und die Zahlen zeigen, dass Entwickler den Wettbewerb lieben.
Engagement der Entwickler
Die Teilnahme der Entwickler an Devlympics nimmt von Jahr zu Jahr weiter zu. Über 1000 Entwickler nehmen am Turnier 2023 teil. Devlympics erregte die Aufmerksamkeit von Sicherheitsexperten und Entwicklern aus verschiedenen Branchen und Programmierdisziplinen auf sich. Angesichts des doppelt so hohen Engagements wie im letzten Jahr stellen wir fest, dass Entwickler zunehmend daran interessiert sind, sicheres Programmieren zu lernen. Durch den Anbau eines Gemeinschaft von Entwicklern mit Sicherheitskenntnissen, Devlympics betont weiterhin den Wert von Entwicklern als Ihre erste Verteidigungslinie beim Schutz Ihres Codes vor Sicherheitslücken.
Branchen, die auf der Devlympics vertreten sind
Sicherer Code ist für alle Branchen wichtig, aber für einige bestimmte Sektoren ist er absolut unternehmenskritisch. Branchen wie Bank- und Finanzdienstleistungen und Technologie belegte die Spitzenplätze bei der Anzahl der teilnehmenden Entwickler. Dies zeigt, wie wichtig es ist, dass sich diese Branchen weiterhin auf sicheren Code konzentrieren und diesen Schwerpunkt darauf legen.
Sprachen, die von der Industrie gespielt werden
Verschiedene Branchen verwenden eine Vielzahl von Programmiersprachen. Davon gab es 6 verschiedene Kategorien (Web, Mobile, Frontend, API und Cloud sowie Mashup) mit über 30 verschiedenen verfügbaren Sprachen. Dies waren einige der Sprachen, von denen wir festgestellt haben, dass sie für verschiedene Branchen im Trend liegen.
Ich kann nicht aufhören, will nicht aufhören
Die Spieler von Devlympics verbrachten im Durchschnitt fast 3 Stunden auf der Plattform, was insgesamt 4.152 Stunden Spielspaß ergibt.
Einige Entwickler, die ganz oben auf der Bestenliste stehen, haben es auf die nächste Stufe gebracht. Die 20 besten Spieler mit der meisten Spielzeit spielten im Turnier im Durchschnitt 14 Stunden. Das ist Hingabe!
Full-Stack-Entwickler
Bei Devlympics spielten 41% der Entwickler in mindestens 2 verschiedenen Sprachen, wobei fast ein Viertel in mehr als 3 Sprachen spielte.
Laut Stack Overflow gelten Entwickler, die Produktionscode in 2 oder mehr Sprachen bereitstellen, als Full-Stack-Entwickler.
Stellt Ihr Schulungsprogramm sicher, dass Entwickler in allen Technologien geschult werden, in denen sie Code schreiben? Mit über 63 verschiedene Sprachen und Frameworks werden angeboten, mit der Secure Code Warrior-Plattform sind Sie genau richtig.
Trends im Tech-Stack
Sicherer Code ist von größter Bedeutung für Code, der öffentlich zugänglich ist.
In allen Branchen spielten Entwickler mit Web- oder API-Sprachen.
Java Spring und Docker Basic belegten die Spitzenplätze als die am häufigsten gespielten Einzelsprachen im Turnier.
Gemeinschaft der Sicherheitsexperten
Die Besten der Besten nahmen an den diesjährigen Devlympics teil — die meisten von ihnen sind bereits Secure Code Warrior-Kunden — und die Ergebnisse spiegeln das wider! In allen Branchen schnitten die Devympics-Anbieter deutlich besser ab als der Branchen-Benchmark, den Secure Code Warrior für Bewertungen auf seiner Plattform angegeben hat.
Während wir unsere Community aus engagierten Sicherheitsexperten für Entwickler auf der Secure Code Warrior-Plattform weiter ausbauen, gehen wir davon aus, dass diese Zahlen von Jahr zu Jahr vielversprechender werden!
Wichtigste Sicherheitslücken — Web & API
Entwickler, die an Devlympics teilnahmen, wiesen in den OWASP-Top-10-Kategorien für Injektionsfehler und anfällige Komponenten von Drittanbietern gute Fähigkeiten auf. Wir sind optimistisch, dass diese Sicherheitslücken im Laufe der Zeit irgendwann von den OWASP-Top-10-Listen verschwinden werden.
Massenzuweisung ist immer noch ein großes Problem. Das Qualifikationsniveau der Entwickler war eines der niedrigsten für diese spezielle Sicherheitslücke. Angesichts des Fehlens automatisierter Tools und Tests in diesem Bereich gibt dies Anlass zur Sorge und sollte genau überwacht werden. Mehr Aufklärung in diesem Bereich wird auch dazu beitragen, den Druck der Sicherheitsteams zu verringern, die sich mit dieser speziellen Sicherheitslücke befassen.
CWE führt die 25 gefährlichsten Softwareschwächen auf
Die Liste der 25 gefährlichsten Software-Schwächen von Common Weakness Enumeration (CWE) bietet Entwicklern eine jährliche Liste der häufigsten und wirkungsvollsten Softwareschwächen von heute.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-Site Request Forgery und #10 CWE-434 File Upload waren bei Devlympics die niedrigsten Genauigkeitswerte.
Sicherheitslücken im Zusammenhang mit Injektionen wie #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection und #8 CWE-22 Path Traversal gehörten zu den CWEs mit den besten Ergebnissen während der Devlympics. Wir gehen davon aus, dass diese Sicherheitslücken in der Rangfolge der Branchenlisten wie den CWE Top 25 oder den OWASP Top 10 abnehmen werden, wenn sich die Fähigkeiten der Entwickler verbessern.
Schwäche in Ordnung
Fazit
Die Devlympics 2023 zeigen, dass Entwickler auf der ganzen Welt sich engagieren und lernen, während sie am Turnier teilnehmen. Die Auswirkungen werden nicht nur durch den Stolz, den sie auf den Wettkampf empfinden, spürbar sein, aber die realen Szenarien machen es einfach, ihr Wissen zu behalten und von der Praxis zur Anwendung überzugehen.
Secure Code Warrior ist die branchenführende agile Lernplattform für sicheren Code, mit der Entwickler die Fähigkeiten erwerben können, die sie zum Schreiben von sicherem Code benötigen.
Mit Secure Code Warrior können Sie veranstalte dein eigenes Turnier wie Devlympics für Ihre Entwicklungsteams. Bringen Sie Ihr Team zu einem unterhaltsamen, spielerischen Wettbewerb zusammen, bei dem sie alles über das Auffinden, Identifizieren und Beheben von Software-Sicherheitslücken lernen.
Tritt der wachsenden Community bei
Unsere Vision ist es, eine globale Gemeinschaft von Entwicklern mit Sicherheitskenntnissen zu inspirieren, eine präventive, sichere Programmierkultur anzunehmen. Unser Fokus liegt auf der Stärkung der Sicherheitsresistenz, indem wir das Auftreten von Angriffen, Bedrohungen und Risiken minimieren, damit Sie Veränderungen vorantreiben, innovieren und beschleunigen können. Wir glauben, dass Coaching und Mentoring ein wesentlicher Bestandteil des Beitritts zu unserer Entwickler-Community sind!
Melden Sie sich für Devlympics 2024 an und folge uns auf X um über alle Ankündigungen auf dem Laufenden zu bleiben.
Table des matières
Secure Code Warrior là pour aider votre entreprise à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre entreprise à réduire les risques liés à un code non sécurisé.
Réserver une démonstrationTéléchargerRessources pour débuter
Thèmes et contenus de la formation Securecode
Nos contenus de pointe sont constamment développés afin de s'adapter à l'évolution constante du paysage du développement logiciel, en tenant compte de votre rôle. Les thèmes abordés couvrent tous les domaines, de l'IA à l'injection XQuery, et sont proposés pour une multitude de rôles, des architectes et ingénieurs aux chefs de produit et responsables assurance qualité. Nous vous invitons à découvrir un aperçu de notre catalogue de contenus classés par thème et par rôle.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : les missions KI « Beat the Boss » sont désormais disponibles sur demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année dans SCW. Il utilise des exigences de sécurité IA/LLM avancées pour renforcer le développement sécurisé de l'IA à grande échelle.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès la conception
Découvrez les exigences de la loi européenne sur la cyber-résilience (CRA), à qui elle s'applique et comment les équipes de développement peuvent s'y préparer en adoptant des méthodes sécurisées, en prévenant les failles de sécurité et en renforçant les compétences des développeurs.
Facteur 1 : Critères de réussite définis et mesurables
Le catalyseur n° 1 inaugure notre série en dix parties intitulée « Les catalyseurs de la réussite » et démontre comment un codage sécurisé peut être associé à des résultats commerciaux tels que la réduction des risques et la rapidité afin d'atteindre une maturité programmatique à long terme.
