Was ist Devlympics?

Devlympics ist ein jährliches globales Turnier, das von Secure Code Warrior auf seiner agilen Lernplattform veranstaltet wird, um die Fähigkeiten von Entwicklern im Bereich Secure Code zu testen.

Während des 24-Stunden-Turniers traten Entwickler aus der ganzen Welt an offensiven und defensiven Programmierherausforderungen in den von ihnen ausgewählten Programmiersprachen an. Entwickler hatten die Gelegenheit, gegen ihre Kollegen in einer Reihe von Fähigkeiten anzutreten und gegeneinander anzutreten, um Punkte zu sammeln und an die Spitze der Bestenliste aufzusteigen.

In diesem Bericht erhalten Sie einen Überblick über die Ergebnisse von Devlympics 2023 sowie einen tiefen Einblick in die Stärken und Möglichkeiten, die Hunderte von Entwicklern bei den gespielten Herausforderungen hervorgehoben haben. Darüber hinaus haben wir Trends für jede Branche, Sprache und gängige CWEs (Common Weakness Enumerations) hervorgehoben, mit denen sich Entwickler befasst haben, um das Erlernen von sicherem Code auf die nächste Stufe zu heben.

Was Entwickler über Devlympics und Secure Code Warrior sagen

„Secure Code Warrior ist eine großartige Plattform, um mit anderen Teilnehmern zu konkurrieren und Ihre Fähigkeiten zu verbessern.“

„Secure Code Warrior verfolgt einen interaktiven, Code-Review-ähnlichen Ansatz“

„Secure Code Warrior ist eine der besten Plattformen, die Sie durch interessante Wettbewerbe trainiert.“

„Aufregend, aufregend und ich habe es geliebt!“

Entwickler lieben Secure Code Warrior

Wir haben nach der Veranstaltung über 200 Teilnehmer befragt, und die Zahlen zeigen, dass Entwickler den Wettbewerb lieben.

Engagement der Entwickler

Die Teilnahme der Entwickler an Devlympics nimmt von Jahr zu Jahr weiter zu. Über 1000 Entwickler nehmen am Turnier 2023 teil. Devlympics erregte die Aufmerksamkeit von Sicherheitsexperten und Entwicklern aus verschiedenen Branchen und Programmierdisziplinen auf sich. Angesichts des doppelt so hohen Engagements wie im letzten Jahr stellen wir fest, dass Entwickler zunehmend daran interessiert sind, sicheres Programmieren zu lernen. Durch den Anbau eines Gemeinschaft von Entwicklern mit Sicherheitskenntnissen, Devlympics betont weiterhin den Wert von Entwicklern als Ihre erste Verteidigungslinie beim Schutz Ihres Codes vor Sicherheitslücken.

‍

Branchen, die auf der Devlympics vertreten sind

Sicherer Code ist für alle Branchen wichtig, aber für einige bestimmte Sektoren ist er absolut unternehmenskritisch. Branchen wie Bank- und Finanzdienstleistungen und Technologie belegte die Spitzenplätze bei der Anzahl der teilnehmenden Entwickler. Dies zeigt, wie wichtig es ist, dass sich diese Branchen weiterhin auf sicheren Code konzentrieren und diesen Schwerpunkt darauf legen.

‍

Sprachen, die von der Industrie gespielt werden

Verschiedene Branchen verwenden eine Vielzahl von Programmiersprachen. Davon gab es 6 verschiedene Kategorien (Web, Mobile, Frontend, API und Cloud sowie Mashup) mit über 30 verschiedenen verfügbaren Sprachen. Dies waren einige der Sprachen, von denen wir festgestellt haben, dass sie für verschiedene Branchen im Trend liegen.

‍

Ich kann nicht aufhören, will nicht aufhören

Die Spieler von Devlympics verbrachten im Durchschnitt fast 3 Stunden auf der Plattform, was insgesamt 4.152 Stunden Spielspaß ergibt.

Einige Entwickler, die ganz oben auf der Bestenliste stehen, haben es auf die nächste Stufe gebracht. Die 20 besten Spieler mit der meisten Spielzeit spielten im Turnier im Durchschnitt 14 Stunden. Das ist Hingabe!

‍

Full-Stack-Entwickler

Bei Devlympics spielten 41% der Entwickler in mindestens 2 verschiedenen Sprachen, wobei fast ein Viertel in mehr als 3 Sprachen spielte.

Laut Stack Overflow gelten Entwickler, die Produktionscode in 2 oder mehr Sprachen bereitstellen, als Full-Stack-Entwickler.

Stellt Ihr Schulungsprogramm sicher, dass Entwickler in allen Technologien geschult werden, in denen sie Code schreiben? Mit über 63 verschiedene Sprachen und Frameworks werden angeboten, mit der Secure Code Warrior-Plattform sind Sie genau richtig.

‍

‍

Trends im Tech-Stack

Sicherer Code ist von größter Bedeutung für Code, der öffentlich zugänglich ist.

In allen Branchen spielten Entwickler mit Web- oder API-Sprachen.

Java Spring und Docker Basic belegten die Spitzenplätze als die am häufigsten gespielten Einzelsprachen im Turnier.

‍

‍

‍

Gemeinschaft der Sicherheitsexperten

Die Besten der Besten nahmen an den diesjährigen Devlympics teil — die meisten von ihnen sind bereits Secure Code Warrior-Kunden — und die Ergebnisse spiegeln das wider! In allen Branchen schnitten die Devympics-Anbieter deutlich besser ab als der Branchen-Benchmark, den Secure Code Warrior für Bewertungen auf seiner Plattform angegeben hat.

Während wir unsere Community aus engagierten Sicherheitsexperten für Entwickler auf der Secure Code Warrior-Plattform weiter ausbauen, gehen wir davon aus, dass diese Zahlen von Jahr zu Jahr vielversprechender werden!

Wichtigste Sicherheitslücken — Web & API

Entwickler, die an Devlympics teilnahmen, wiesen in den OWASP-Top-10-Kategorien für Injektionsfehler und anfällige Komponenten von Drittanbietern gute Fähigkeiten auf. Wir sind optimistisch, dass diese Sicherheitslücken im Laufe der Zeit irgendwann von den OWASP-Top-10-Listen verschwinden werden.

Massenzuweisung ist immer noch ein großes Problem. Das Qualifikationsniveau der Entwickler war eines der niedrigsten für diese spezielle Sicherheitslücke. Angesichts des Fehlens automatisierter Tools und Tests in diesem Bereich gibt dies Anlass zur Sorge und sollte genau überwacht werden. Mehr Aufklärung in diesem Bereich wird auch dazu beitragen, den Druck der Sicherheitsteams zu verringern, die sich mit dieser speziellen Sicherheitslücke befassen.

‍

‍

CWE führt die 25 gefährlichsten Softwareschwächen auf

Die Liste der 25 gefährlichsten Software-Schwächen von Common Weakness Enumeration (CWE) bietet Entwicklern eine jährliche Liste der häufigsten und wirkungsvollsten Softwareschwächen von heute.

#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-Site Request Forgery und #10 CWE-434 File Upload waren bei Devlympics die niedrigsten Genauigkeitswerte.

Sicherheitslücken im Zusammenhang mit Injektionen wie #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection und #8 CWE-22 Path Traversal gehörten zu den CWEs mit den besten Ergebnissen während der Devlympics. Wir gehen davon aus, dass diese Sicherheitslücken in der Rangfolge der Branchenlisten wie den CWE Top 25 oder den OWASP Top 10 abnehmen werden, wenn sich die Fähigkeiten der Entwickler verbessern.

‍

Schwäche in Ordnung

‍

Fazit

Die Devlympics 2023 zeigen, dass Entwickler auf der ganzen Welt sich engagieren und lernen, während sie am Turnier teilnehmen. Die Auswirkungen werden nicht nur durch den Stolz, den sie auf den Wettkampf empfinden, spürbar sein, aber die realen Szenarien machen es einfach, ihr Wissen zu behalten und von der Praxis zur Anwendung überzugehen.

Secure Code Warrior ist die branchenführende agile Lernplattform für sicheren Code, mit der Entwickler die Fähigkeiten erwerben können, die sie zum Schreiben von sicherem Code benötigen.

Mit Secure Code Warrior können Sie veranstalte dein eigenes Turnier wie Devlympics für Ihre Entwicklungsteams. Bringen Sie Ihr Team zu einem unterhaltsamen, spielerischen Wettbewerb zusammen, bei dem sie alles über das Auffinden, Identifizieren und Beheben von Software-Sicherheitslücken lernen.

‍

Tritt der wachsenden Community bei

Unsere Vision ist es, eine globale Gemeinschaft von Entwicklern mit Sicherheitskenntnissen zu inspirieren, eine präventive, sichere Programmierkultur anzunehmen. Unser Fokus liegt auf der Stärkung der Sicherheitsresistenz, indem wir das Auftreten von Angriffen, Bedrohungen und Risiken minimieren, damit Sie Veränderungen vorantreiben, innovieren und beschleunigen können. Wir glauben, dass Coaching und Mentoring ein wesentlicher Bestandteil des Beitritts zu unserer Entwickler-Community sind!

Melden Sie sich für Devlympics 2024 an und folge uns auf X um über alle Ankündigungen auf dem Laufenden zu bleiben.

‍

‍

Verschaffen Sie sich in diesem Bericht einen Überblick über die Ergebnisse von Devlympics 2022 sowie einen tiefen Einblick in die Stärken und Chancen, die Hunderte der gespielten Herausforderungen hervorgehoben haben. Erfahren Sie außerdem, wie Sie die Fähigkeiten Ihres Unternehmens auf den Prüfstand stellen und Wege finden, eine Umstellung auf entwicklerorientierte Sicherheit anzuregen.

Wie man die richtige Mischung aus Team, Tools, Lehren und Zielen bestimmt, um positive Ergebnisse zu erzielen.

‍

Waterfall, Agile, DevOps... es scheint, dass alle paar Jahre eine neue Methode für die optimale Softwareerstellung innerhalb einer Organisation geboren wird. Diese Prozesse haben zwar alle ihre Stärken und Schwächen, aber die Rationalisierung (und, äh, die bisher fehlende Bürokratie), die sie mit sich bringen, kann sich wie ein Hindernis für das Hauptziel des Entwicklers anfühlen: die Entwicklung toller Funktionen. Da Zero-Day-Verstöße aufgrund gängiger Sicherheitslücken jedoch zunehmen, müssen sich die Teams auf ein sichereres SDLC einstellen, das von links beginnt, und es ist DevSecOps, das dies Wirklichkeit werden lässt. Erfahren Sie, wie Sie, der Entwickler, kann zu einem starken Teil der DevSecOps-Pipeline werden, ohne die Arbeit zu gefährden, die Sie am meisten lieben, und gleichzeitig weiterbilden und ein Ein noch gefragterer Ingenieur ist dabei.

Kurse sind das Fundament des Secure Code Warrior Lernplattform, da es Framework-spezifische Lernpfade bietet, die es Ihnen ermöglichen, das Programmierbewusstsein und die entsprechende Kompetenz in Ihrem gesamten Cybersicherheitsprogramm aufzubauen.
Jetzt mit neuen Komplettlösungen und Missionen Bei Aktivitäten können Entwickler die Auswirkungen schlechter Programmierpraktiken erleben, sich einen Überblick verschaffen und ihre offensiven Fähigkeiten mit praktischen Programmiersimulationen realer Apps üben.
Verbessern Sie die Bildungsergebnisse und das Engagement der Entwickler durch zunehmend Gebäude sichere Programmierkenntnisse, ein bewährter Gerüstansatz für die Erwachsenenbildung. Darüber hinaus bekämpfen diese neuesten Verbesserungen die Erschöpfung der Spieler mit einer Vielzahl offensiver und interaktiver Codierungsmissionen, die das Wissen und die Fähigkeiten der Entwickler im Bereich sicheres Programmieren auf die Probe stellen.

Zu den wichtigsten Themen gehören:

• Live-Demo der Komplettlösungen und Missionen in Kursen
• Neue Vorlagen für die OWASP Top 10 2021, NIST/Executive Order der US-Regierung, Zertifizierungsstufe 4/5
• Gerüstgestütztes Lernen und wie es schrittweise sichere Programmierkenntnisse für Ihre Teams vermittelt