Jeux paralympiques 2023 : en résumé
¿Qué es Devlympics?
Devlympics es un torneo mundial anual organizado por Secure Code Warrior en su plataforma de aprendizaje ágil para poner a prueba las habilidades de código seguro de los desarrolladores.
Durante el torneo de 24 horas, desarrolladores de todo el mundo compitieron en desafíos de codificación ofensivos y defensivos en su elección de lenguajes de programación. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros con diferentes habilidades y luchar para ganar puntos y llegar a lo más alto de la clasificación.
En este informe, obtendrás una visión general de los resultados de Devolympics 2023, así como un análisis detallado de las fortalezas y oportunidades destacadas por cientos de desarrolladores a lo largo de los desafíos a los que se enfrentaron. Además, hemos destacado las tendencias de cada sector, idioma y las enumeraciones de puntos débiles más comunes que abordan los desarrolladores para ayudarte a llevar tu aprendizaje de código seguro al siguiente nivel.
Lo que dicen los desarrolladores sobre Devlympics y Secure Code Warrior
«Secure Code Warrior es una excelente plataforma para competir con otros participantes y mejorar tus habilidades».
«Secure Code Warrior adopta un enfoque interactivo similar al de la revisión de código»
«Secure Code Warrior es una de las mejores plataformas que te capacita para superar una competencia interesante».
«Emocionante, emocionante, ¡y me encantó!»
Los desarrolladores adoran Secure Code Warrior
Tras el evento, encuestamos a más de 200 participantes y las cifras muestran que a los desarrolladores les encanta la competencia.
Participación de los desarrolladores
La participación de los desarrolladores en Devlympics sigue creciendo año tras año, con más de 1000 desarrolladores jugando en el torneo de 2023. Devlympics atrajo la atención de todo el mundo, tanto de profesionales de la seguridad como de desarrolladores de múltiples sectores y disciplinas de programación. Con el doble de participación que el año pasado, observamos una tendencia en la que los desarrolladores están cada vez más interesados en aprender a programar de forma segura. Al hacer crecer un comunidad de desarrolladores expertos en seguridad, Devlympics sigue destacando el valor de los desarrolladores como primera línea de defensa a la hora de proteger el código de las vulnerabilidades.
Industrias presentes en Devlympics
El código seguro es importante para todos los sectores, pero para algunos sectores en particular, es absolutamente fundamental. Industrias como Servicios bancarios y financieros y Tecnología ocupó los primeros puestos en cuanto al número de desarrolladores participantes. Esto demuestra la importancia de que estas industrias sigan centrándose y haciendo hincapié en el código seguro.
Idiomas interpretados por la industria
Las diferentes industrias utilizan una variedad de lenguajes de programación, de los cuales había 6 categorías diferentes (web, móvil, front-end, API y nube y mashup) con más de 30 lenguajes diferentes disponibles. Estos fueron algunos de los lenguajes que notamos que estaban de moda en diferentes industrias.
No puedo parar, no voy a parar
Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supuso un total de 4.152 horas de juego.
Algunos desarrolladores que estaban en lo más alto de la clasificación lo llevaron al siguiente nivel. Los 20 mejores jugadores con más tiempo de juego promediaron 14 horas jugando en el torneo. ¡Eso sí que es dedicación!
Desarrolladores full stack
En Devlympics, el 41% de los desarrolladores jugaban en al menos 2 idiomas diferentes, y casi una cuarta parte jugaba en más de 3 idiomas.
Según Stack Overflow, los desarrolladores que escriben código de producción en 2 o más lenguajes se consideran desarrolladores full stack.
¿Su programa de formación garantiza que los desarrolladores estén capacitados en todas las tecnologías con las que escriben código? ¿Con más de Se ofrecen 63 lenguajes y marcos diferentes, la plataforma Secure Code Warrior tiene todo lo que necesita.
Tendencias del tech stack
El código seguro es de suma importancia en el código que es de acceso público.
En todos los sectores, los desarrolladores jugaban con lenguajes web o API.
Java Spring y Docker Basic ocuparon los primeros puestos como los idiomas individuales más jugados del torneo.
Comunidad de campeones de la seguridad
Los mejores de los mejores compitieron en los Devlympics de este año, la mayoría de los cuales ya son clientes de Secure Code Warrior, ¡y los resultados lo reflejan! En todos los sectores, los jugadores de Devlympics obtuvieron resultados mucho mejores que los del índice de referencia del sector que Secure Code Warrior ha obtenido en las evaluaciones de su plataforma.
A medida que continuamos creando nuestra comunidad de desarrolladores dedicados a la seguridad en la plataforma Secure Code Warrior, ¡esperamos que estas cifras sean cada vez más prometedoras cada año!
Vulnerabilidades clave: web y API
Los desarrolladores que participaron en Devlympics mostraron buenos niveles de habilidad en las 10 principales categorías de OWASP en cuanto a defectos de inyección y componentes vulnerables de terceros. Confiamos en que, con el tiempo, estas vulnerabilidades desaparezcan de las listas de las 10 principales de OWASP.
La asignación masiva sigue siendo un problema importante. El nivel de habilidad de los desarrolladores fue uno de los más bajos para esta vulnerabilidad en particular. Dada la falta de herramientas y pruebas automatizadas en este ámbito, esto es un verdadero motivo de preocupación y debe supervisarse de cerca. Una mayor educación en este ámbito también ayudará a aliviar la presión de los equipos de seguridad que se ocupan de esta vulnerabilidad en particular.
Las 25 debilidades de software más peligrosas de CWE
La lista de las 25 debilidades de software más peligrosas del Common Weakness Enumeration (CWE) proporciona a los desarrolladores una lista anual de las debilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-site Request Forgery y #10 CWE-434 File Upload obtuvieron las puntuaciones de precisión más bajas durante DevOlympics.
Las vulnerabilidades relacionadas con la inyección, como #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection y #8 CWE-22 Path Traversal, fueron algunas de las CWE con mejor puntuación durante los Devolympics. Esperamos que estas vulnerabilidades bajen en el orden jerárquico de las listas del sector, como las 25 mejores de CWE o las 10 mejores de OWASP, a medida que mejoren las habilidades de los desarrolladores.
Debilidad en el orden
Conclusión
Los Devolympics de 2023 demuestran que los desarrolladores de todo el mundo participan y aprenden mientras participan en el torneo. El impacto se hará sentir más allá del orgullo que sienten al competir, sino que los escenarios del mundo real facilitan la retención de sus conocimientos y el paso de la práctica a la aplicación.
Secure Code Warrior es la plataforma de aprendizaje ágil de código seguro líder del sector que permite a los desarrolladores desarrollar las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior, puede organiza tu propio torneo como Devlympics para tus equipos de desarrollo. Reúne a tu equipo en una competición divertida y gamificada en la que aprenderán todo sobre cómo localizar, identificar y corregir las vulnerabilidades del software.
Únase a la creciente comunidad
Nuestra visión es inspirar a una comunidad global de desarrolladores expertos en seguridad a adoptar una cultura de codificación preventiva y segura. Nuestro objetivo es fortalecer la resiliencia de la seguridad minimizando la aparición de ataques, amenazas y riesgos, de modo que pueda impulsar el cambio, innovar y acelerar. ¡Creemos que el entrenamiento y la tutoría son una parte integral para unirse a nuestra comunidad de desarrolladores!
Inscríbase en Devlympics 2024 y síguenos en X para estar al día de todos los anuncios.
Découvrez les résultats de Devolympics 2023 dans ce rapport. Plongez-vous dans l'engagement des développeurs, la technologie et les tendances linguistiques de chaque secteur participant, ainsi que dans les principales vulnérabilités et CWE abordées lors de l'événement mondial annuel organisé par Secure Code Warrior.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.
¿Qué es Devlympics?
Devlympics es un torneo mundial anual organizado por Secure Code Warrior en su plataforma de aprendizaje ágil para poner a prueba las habilidades de código seguro de los desarrolladores.
Durante el torneo de 24 horas, desarrolladores de todo el mundo compitieron en desafíos de codificación ofensivos y defensivos en su elección de lenguajes de programación. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros con diferentes habilidades y luchar para ganar puntos y llegar a lo más alto de la clasificación.
En este informe, obtendrás una visión general de los resultados de Devolympics 2023, así como un análisis detallado de las fortalezas y oportunidades destacadas por cientos de desarrolladores a lo largo de los desafíos a los que se enfrentaron. Además, hemos destacado las tendencias de cada sector, idioma y las enumeraciones de puntos débiles más comunes que abordan los desarrolladores para ayudarte a llevar tu aprendizaje de código seguro al siguiente nivel.
Lo que dicen los desarrolladores sobre Devlympics y Secure Code Warrior
«Secure Code Warrior es una excelente plataforma para competir con otros participantes y mejorar tus habilidades».
«Secure Code Warrior adopta un enfoque interactivo similar al de la revisión de código»
«Secure Code Warrior es una de las mejores plataformas que te capacita para superar una competencia interesante».
«Emocionante, emocionante, ¡y me encantó!»
Los desarrolladores adoran Secure Code Warrior
Tras el evento, encuestamos a más de 200 participantes y las cifras muestran que a los desarrolladores les encanta la competencia.
Participación de los desarrolladores
La participación de los desarrolladores en Devlympics sigue creciendo año tras año, con más de 1000 desarrolladores jugando en el torneo de 2023. Devlympics atrajo la atención de todo el mundo, tanto de profesionales de la seguridad como de desarrolladores de múltiples sectores y disciplinas de programación. Con el doble de participación que el año pasado, observamos una tendencia en la que los desarrolladores están cada vez más interesados en aprender a programar de forma segura. Al hacer crecer un comunidad de desarrolladores expertos en seguridad, Devlympics sigue destacando el valor de los desarrolladores como primera línea de defensa a la hora de proteger el código de las vulnerabilidades.
Industrias presentes en Devlympics
El código seguro es importante para todos los sectores, pero para algunos sectores en particular, es absolutamente fundamental. Industrias como Servicios bancarios y financieros y Tecnología ocupó los primeros puestos en cuanto al número de desarrolladores participantes. Esto demuestra la importancia de que estas industrias sigan centrándose y haciendo hincapié en el código seguro.
Idiomas interpretados por la industria
Las diferentes industrias utilizan una variedad de lenguajes de programación, de los cuales había 6 categorías diferentes (web, móvil, front-end, API y nube y mashup) con más de 30 lenguajes diferentes disponibles. Estos fueron algunos de los lenguajes que notamos que estaban de moda en diferentes industrias.
No puedo parar, no voy a parar
Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supuso un total de 4.152 horas de juego.
Algunos desarrolladores que estaban en lo más alto de la clasificación lo llevaron al siguiente nivel. Los 20 mejores jugadores con más tiempo de juego promediaron 14 horas jugando en el torneo. ¡Eso sí que es dedicación!
Desarrolladores full stack
En Devlympics, el 41% de los desarrolladores jugaban en al menos 2 idiomas diferentes, y casi una cuarta parte jugaba en más de 3 idiomas.
Según Stack Overflow, los desarrolladores que escriben código de producción en 2 o más lenguajes se consideran desarrolladores full stack.
¿Su programa de formación garantiza que los desarrolladores estén capacitados en todas las tecnologías con las que escriben código? ¿Con más de Se ofrecen 63 lenguajes y marcos diferentes, la plataforma Secure Code Warrior tiene todo lo que necesita.
Tendencias del tech stack
El código seguro es de suma importancia en el código que es de acceso público.
En todos los sectores, los desarrolladores jugaban con lenguajes web o API.
Java Spring y Docker Basic ocuparon los primeros puestos como los idiomas individuales más jugados del torneo.
Comunidad de campeones de la seguridad
Los mejores de los mejores compitieron en los Devlympics de este año, la mayoría de los cuales ya son clientes de Secure Code Warrior, ¡y los resultados lo reflejan! En todos los sectores, los jugadores de Devlympics obtuvieron resultados mucho mejores que los del índice de referencia del sector que Secure Code Warrior ha obtenido en las evaluaciones de su plataforma.
A medida que continuamos creando nuestra comunidad de desarrolladores dedicados a la seguridad en la plataforma Secure Code Warrior, ¡esperamos que estas cifras sean cada vez más prometedoras cada año!
Vulnerabilidades clave: web y API
Los desarrolladores que participaron en Devlympics mostraron buenos niveles de habilidad en las 10 principales categorías de OWASP en cuanto a defectos de inyección y componentes vulnerables de terceros. Confiamos en que, con el tiempo, estas vulnerabilidades desaparezcan de las listas de las 10 principales de OWASP.
La asignación masiva sigue siendo un problema importante. El nivel de habilidad de los desarrolladores fue uno de los más bajos para esta vulnerabilidad en particular. Dada la falta de herramientas y pruebas automatizadas en este ámbito, esto es un verdadero motivo de preocupación y debe supervisarse de cerca. Una mayor educación en este ámbito también ayudará a aliviar la presión de los equipos de seguridad que se ocupan de esta vulnerabilidad en particular.
Las 25 debilidades de software más peligrosas de CWE
La lista de las 25 debilidades de software más peligrosas del Common Weakness Enumeration (CWE) proporciona a los desarrolladores una lista anual de las debilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-site Request Forgery y #10 CWE-434 File Upload obtuvieron las puntuaciones de precisión más bajas durante DevOlympics.
Las vulnerabilidades relacionadas con la inyección, como #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection y #8 CWE-22 Path Traversal, fueron algunas de las CWE con mejor puntuación durante los Devolympics. Esperamos que estas vulnerabilidades bajen en el orden jerárquico de las listas del sector, como las 25 mejores de CWE o las 10 mejores de OWASP, a medida que mejoren las habilidades de los desarrolladores.
Debilidad en el orden
Conclusión
Los Devolympics de 2023 demuestran que los desarrolladores de todo el mundo participan y aprenden mientras participan en el torneo. El impacto se hará sentir más allá del orgullo que sienten al competir, sino que los escenarios del mundo real facilitan la retención de sus conocimientos y el paso de la práctica a la aplicación.
Secure Code Warrior es la plataforma de aprendizaje ágil de código seguro líder del sector que permite a los desarrolladores desarrollar las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior, puede organiza tu propio torneo como Devlympics para tus equipos de desarrollo. Reúne a tu equipo en una competición divertida y gamificada en la que aprenderán todo sobre cómo localizar, identificar y corregir las vulnerabilidades del software.
Únase a la creciente comunidad
Nuestra visión es inspirar a una comunidad global de desarrolladores expertos en seguridad a adoptar una cultura de codificación preventiva y segura. Nuestro objetivo es fortalecer la resiliencia de la seguridad minimizando la aparición de ataques, amenazas y riesgos, de modo que pueda impulsar el cambio, innovar y acelerar. ¡Creemos que el entrenamiento y la tutoría son una parte integral para unirse a nuestra comunidad de desarrolladores!
Inscríbase en Devlympics 2024 y síguenos en X para estar al día de todos los anuncios.
¿Qué es Devlympics?
Devlympics es un torneo mundial anual organizado por Secure Code Warrior en su plataforma de aprendizaje ágil para poner a prueba las habilidades de código seguro de los desarrolladores.
Durante el torneo de 24 horas, desarrolladores de todo el mundo compitieron en desafíos de codificación ofensivos y defensivos en su elección de lenguajes de programación. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros con diferentes habilidades y luchar para ganar puntos y llegar a lo más alto de la clasificación.
En este informe, obtendrás una visión general de los resultados de Devolympics 2023, así como un análisis detallado de las fortalezas y oportunidades destacadas por cientos de desarrolladores a lo largo de los desafíos a los que se enfrentaron. Además, hemos destacado las tendencias de cada sector, idioma y las enumeraciones de puntos débiles más comunes que abordan los desarrolladores para ayudarte a llevar tu aprendizaje de código seguro al siguiente nivel.
Lo que dicen los desarrolladores sobre Devlympics y Secure Code Warrior
«Secure Code Warrior es una excelente plataforma para competir con otros participantes y mejorar tus habilidades».
«Secure Code Warrior adopta un enfoque interactivo similar al de la revisión de código»
«Secure Code Warrior es una de las mejores plataformas que te capacita para superar una competencia interesante».
«Emocionante, emocionante, ¡y me encantó!»
Los desarrolladores adoran Secure Code Warrior
Tras el evento, encuestamos a más de 200 participantes y las cifras muestran que a los desarrolladores les encanta la competencia.
Participación de los desarrolladores
La participación de los desarrolladores en Devlympics sigue creciendo año tras año, con más de 1000 desarrolladores jugando en el torneo de 2023. Devlympics atrajo la atención de todo el mundo, tanto de profesionales de la seguridad como de desarrolladores de múltiples sectores y disciplinas de programación. Con el doble de participación que el año pasado, observamos una tendencia en la que los desarrolladores están cada vez más interesados en aprender a programar de forma segura. Al hacer crecer un comunidad de desarrolladores expertos en seguridad, Devlympics sigue destacando el valor de los desarrolladores como primera línea de defensa a la hora de proteger el código de las vulnerabilidades.
Industrias presentes en Devlympics
El código seguro es importante para todos los sectores, pero para algunos sectores en particular, es absolutamente fundamental. Industrias como Servicios bancarios y financieros y Tecnología ocupó los primeros puestos en cuanto al número de desarrolladores participantes. Esto demuestra la importancia de que estas industrias sigan centrándose y haciendo hincapié en el código seguro.
Idiomas interpretados por la industria
Las diferentes industrias utilizan una variedad de lenguajes de programación, de los cuales había 6 categorías diferentes (web, móvil, front-end, API y nube y mashup) con más de 30 lenguajes diferentes disponibles. Estos fueron algunos de los lenguajes que notamos que estaban de moda en diferentes industrias.
No puedo parar, no voy a parar
Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supuso un total de 4.152 horas de juego.
Algunos desarrolladores que estaban en lo más alto de la clasificación lo llevaron al siguiente nivel. Los 20 mejores jugadores con más tiempo de juego promediaron 14 horas jugando en el torneo. ¡Eso sí que es dedicación!
Desarrolladores full stack
En Devlympics, el 41% de los desarrolladores jugaban en al menos 2 idiomas diferentes, y casi una cuarta parte jugaba en más de 3 idiomas.
Según Stack Overflow, los desarrolladores que escriben código de producción en 2 o más lenguajes se consideran desarrolladores full stack.
¿Su programa de formación garantiza que los desarrolladores estén capacitados en todas las tecnologías con las que escriben código? ¿Con más de Se ofrecen 63 lenguajes y marcos diferentes, la plataforma Secure Code Warrior tiene todo lo que necesita.
Tendencias del tech stack
El código seguro es de suma importancia en el código que es de acceso público.
En todos los sectores, los desarrolladores jugaban con lenguajes web o API.
Java Spring y Docker Basic ocuparon los primeros puestos como los idiomas individuales más jugados del torneo.
Comunidad de campeones de la seguridad
Los mejores de los mejores compitieron en los Devlympics de este año, la mayoría de los cuales ya son clientes de Secure Code Warrior, ¡y los resultados lo reflejan! En todos los sectores, los jugadores de Devlympics obtuvieron resultados mucho mejores que los del índice de referencia del sector que Secure Code Warrior ha obtenido en las evaluaciones de su plataforma.
A medida que continuamos creando nuestra comunidad de desarrolladores dedicados a la seguridad en la plataforma Secure Code Warrior, ¡esperamos que estas cifras sean cada vez más prometedoras cada año!
Vulnerabilidades clave: web y API
Los desarrolladores que participaron en Devlympics mostraron buenos niveles de habilidad en las 10 principales categorías de OWASP en cuanto a defectos de inyección y componentes vulnerables de terceros. Confiamos en que, con el tiempo, estas vulnerabilidades desaparezcan de las listas de las 10 principales de OWASP.
La asignación masiva sigue siendo un problema importante. El nivel de habilidad de los desarrolladores fue uno de los más bajos para esta vulnerabilidad en particular. Dada la falta de herramientas y pruebas automatizadas en este ámbito, esto es un verdadero motivo de preocupación y debe supervisarse de cerca. Una mayor educación en este ámbito también ayudará a aliviar la presión de los equipos de seguridad que se ocupan de esta vulnerabilidad en particular.
Las 25 debilidades de software más peligrosas de CWE
La lista de las 25 debilidades de software más peligrosas del Common Weakness Enumeration (CWE) proporciona a los desarrolladores una lista anual de las debilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-site Request Forgery y #10 CWE-434 File Upload obtuvieron las puntuaciones de precisión más bajas durante DevOlympics.
Las vulnerabilidades relacionadas con la inyección, como #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection y #8 CWE-22 Path Traversal, fueron algunas de las CWE con mejor puntuación durante los Devolympics. Esperamos que estas vulnerabilidades bajen en el orden jerárquico de las listas del sector, como las 25 mejores de CWE o las 10 mejores de OWASP, a medida que mejoren las habilidades de los desarrolladores.
Debilidad en el orden
Conclusión
Los Devolympics de 2023 demuestran que los desarrolladores de todo el mundo participan y aprenden mientras participan en el torneo. El impacto se hará sentir más allá del orgullo que sienten al competir, sino que los escenarios del mundo real facilitan la retención de sus conocimientos y el paso de la práctica a la aplicación.
Secure Code Warrior es la plataforma de aprendizaje ágil de código seguro líder del sector que permite a los desarrolladores desarrollar las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior, puede organiza tu propio torneo como Devlympics para tus equipos de desarrollo. Reúne a tu equipo en una competición divertida y gamificada en la que aprenderán todo sobre cómo localizar, identificar y corregir las vulnerabilidades del software.
Únase a la creciente comunidad
Nuestra visión es inspirar a una comunidad global de desarrolladores expertos en seguridad a adoptar una cultura de codificación preventiva y segura. Nuestro objetivo es fortalecer la resiliencia de la seguridad minimizando la aparición de ataques, amenazas y riesgos, de modo que pueda impulsar el cambio, innovar y acelerar. ¡Creemos que el entrenamiento y la tutoría son una parte integral para unirse a nuestra comunidad de desarrolladores!
Inscríbase en Devlympics 2024 y síguenos en X para estar al día de todos los anuncios.
Veuillez cliquer sur le lien ci-dessous et télécharger le PDF de cette ressource.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez consulter le rapportVeuillez réserver une démonstration.
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.¿Qué es Devlympics?
Devlympics es un torneo mundial anual organizado por Secure Code Warrior en su plataforma de aprendizaje ágil para poner a prueba las habilidades de código seguro de los desarrolladores.
Durante el torneo de 24 horas, desarrolladores de todo el mundo compitieron en desafíos de codificación ofensivos y defensivos en su elección de lenguajes de programación. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros con diferentes habilidades y luchar para ganar puntos y llegar a lo más alto de la clasificación.
En este informe, obtendrás una visión general de los resultados de Devolympics 2023, así como un análisis detallado de las fortalezas y oportunidades destacadas por cientos de desarrolladores a lo largo de los desafíos a los que se enfrentaron. Además, hemos destacado las tendencias de cada sector, idioma y las enumeraciones de puntos débiles más comunes que abordan los desarrolladores para ayudarte a llevar tu aprendizaje de código seguro al siguiente nivel.
Lo que dicen los desarrolladores sobre Devlympics y Secure Code Warrior
«Secure Code Warrior es una excelente plataforma para competir con otros participantes y mejorar tus habilidades».
«Secure Code Warrior adopta un enfoque interactivo similar al de la revisión de código»
«Secure Code Warrior es una de las mejores plataformas que te capacita para superar una competencia interesante».
«Emocionante, emocionante, ¡y me encantó!»
Los desarrolladores adoran Secure Code Warrior
Tras el evento, encuestamos a más de 200 participantes y las cifras muestran que a los desarrolladores les encanta la competencia.
Participación de los desarrolladores
La participación de los desarrolladores en Devlympics sigue creciendo año tras año, con más de 1000 desarrolladores jugando en el torneo de 2023. Devlympics atrajo la atención de todo el mundo, tanto de profesionales de la seguridad como de desarrolladores de múltiples sectores y disciplinas de programación. Con el doble de participación que el año pasado, observamos una tendencia en la que los desarrolladores están cada vez más interesados en aprender a programar de forma segura. Al hacer crecer un comunidad de desarrolladores expertos en seguridad, Devlympics sigue destacando el valor de los desarrolladores como primera línea de defensa a la hora de proteger el código de las vulnerabilidades.
Industrias presentes en Devlympics
El código seguro es importante para todos los sectores, pero para algunos sectores en particular, es absolutamente fundamental. Industrias como Servicios bancarios y financieros y Tecnología ocupó los primeros puestos en cuanto al número de desarrolladores participantes. Esto demuestra la importancia de que estas industrias sigan centrándose y haciendo hincapié en el código seguro.
Idiomas interpretados por la industria
Las diferentes industrias utilizan una variedad de lenguajes de programación, de los cuales había 6 categorías diferentes (web, móvil, front-end, API y nube y mashup) con más de 30 lenguajes diferentes disponibles. Estos fueron algunos de los lenguajes que notamos que estaban de moda en diferentes industrias.
No puedo parar, no voy a parar
Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supuso un total de 4.152 horas de juego.
Algunos desarrolladores que estaban en lo más alto de la clasificación lo llevaron al siguiente nivel. Los 20 mejores jugadores con más tiempo de juego promediaron 14 horas jugando en el torneo. ¡Eso sí que es dedicación!
Desarrolladores full stack
En Devlympics, el 41% de los desarrolladores jugaban en al menos 2 idiomas diferentes, y casi una cuarta parte jugaba en más de 3 idiomas.
Según Stack Overflow, los desarrolladores que escriben código de producción en 2 o más lenguajes se consideran desarrolladores full stack.
¿Su programa de formación garantiza que los desarrolladores estén capacitados en todas las tecnologías con las que escriben código? ¿Con más de Se ofrecen 63 lenguajes y marcos diferentes, la plataforma Secure Code Warrior tiene todo lo que necesita.
Tendencias del tech stack
El código seguro es de suma importancia en el código que es de acceso público.
En todos los sectores, los desarrolladores jugaban con lenguajes web o API.
Java Spring y Docker Basic ocuparon los primeros puestos como los idiomas individuales más jugados del torneo.
Comunidad de campeones de la seguridad
Los mejores de los mejores compitieron en los Devlympics de este año, la mayoría de los cuales ya son clientes de Secure Code Warrior, ¡y los resultados lo reflejan! En todos los sectores, los jugadores de Devlympics obtuvieron resultados mucho mejores que los del índice de referencia del sector que Secure Code Warrior ha obtenido en las evaluaciones de su plataforma.
A medida que continuamos creando nuestra comunidad de desarrolladores dedicados a la seguridad en la plataforma Secure Code Warrior, ¡esperamos que estas cifras sean cada vez más prometedoras cada año!
Vulnerabilidades clave: web y API
Los desarrolladores que participaron en Devlympics mostraron buenos niveles de habilidad en las 10 principales categorías de OWASP en cuanto a defectos de inyección y componentes vulnerables de terceros. Confiamos en que, con el tiempo, estas vulnerabilidades desaparezcan de las listas de las 10 principales de OWASP.
La asignación masiva sigue siendo un problema importante. El nivel de habilidad de los desarrolladores fue uno de los más bajos para esta vulnerabilidad en particular. Dada la falta de herramientas y pruebas automatizadas en este ámbito, esto es un verdadero motivo de preocupación y debe supervisarse de cerca. Una mayor educación en este ámbito también ayudará a aliviar la presión de los equipos de seguridad que se ocupan de esta vulnerabilidad en particular.
Las 25 debilidades de software más peligrosas de CWE
La lista de las 25 debilidades de software más peligrosas del Common Weakness Enumeration (CWE) proporciona a los desarrolladores una lista anual de las debilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-site Request Forgery y #10 CWE-434 File Upload obtuvieron las puntuaciones de precisión más bajas durante DevOlympics.
Las vulnerabilidades relacionadas con la inyección, como #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection y #8 CWE-22 Path Traversal, fueron algunas de las CWE con mejor puntuación durante los Devolympics. Esperamos que estas vulnerabilidades bajen en el orden jerárquico de las listas del sector, como las 25 mejores de CWE o las 10 mejores de OWASP, a medida que mejoren las habilidades de los desarrolladores.
Debilidad en el orden
Conclusión
Los Devolympics de 2023 demuestran que los desarrolladores de todo el mundo participan y aprenden mientras participan en el torneo. El impacto se hará sentir más allá del orgullo que sienten al competir, sino que los escenarios del mundo real facilitan la retención de sus conocimientos y el paso de la práctica a la aplicación.
Secure Code Warrior es la plataforma de aprendizaje ágil de código seguro líder del sector que permite a los desarrolladores desarrollar las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior, puede organiza tu propio torneo como Devlympics para tus equipos de desarrollo. Reúne a tu equipo en una competición divertida y gamificada en la que aprenderán todo sobre cómo localizar, identificar y corregir las vulnerabilidades del software.
Únase a la creciente comunidad
Nuestra visión es inspirar a una comunidad global de desarrolladores expertos en seguridad a adoptar una cultura de codificación preventiva y segura. Nuestro objetivo es fortalecer la resiliencia de la seguridad minimizando la aparición de ataques, amenazas y riesgos, de modo que pueda impulsar el cambio, innovar y acelerar. ¡Creemos que el entrenamiento y la tutoría son una parte integral para unirse a nuestra comunidad de desarrolladores!
Inscríbase en Devlympics 2024 y síguenos en X para estar al día de todos los anuncios.
Table des matières
Secure Code Warrior là pour aider votre organisation à protéger le code tout au long du cycle de vie du développement logiciel et à créer une culture où la cybersécurité est une priorité. Que vous soyez administrateur AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Veuillez réserver une démonstration.TéléchargerRessources pour débuter
Thèmes et contenu de la formation sur le code sécurisé
Notre contenu de pointe évolue constamment afin de s'adapter au paysage changeant du développement logiciel, en tenant compte de votre rôle. Nous proposons des thèmes allant de l'IA à l'injection XQuery pour différents postes, des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité. Découvrez un aperçu de ce que notre catalogue de contenu a à offrir par thème et par fonction.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour débuter
Cybermon est de retour : les missions IA de Beat the Boss sont désormais disponibles à la demande.
Cybermon 2025 Beat the Boss est désormais disponible toute l'année chez SCW. Mettez en œuvre des défis de sécurité avancés basés sur l'IA et le LLM afin de renforcer le développement sécurisé de l'IA à grande échelle.
Explication de la loi sur la cyber-résilience : implications pour le développement de logiciels sécurisés dès leur conception
Découvrez les exigences de la loi européenne sur la cyber-résilience (CRA), à qui elle s'applique et comment les équipes d'ingénierie peuvent se préparer grâce à des pratiques de conception sécurisées, à la prévention des vulnérabilités et au développement des compétences des développeurs.
Facilitateur 1 : Critères de réussite définis et mesurables
Le catalyseur n° 1 inaugure notre série en 10 parties intitulée « Les catalyseurs de la réussite », qui montre comment relier la codification sécurisée aux résultats commerciaux, tels que la réduction des risques et la rapidité d'atteinte de la maturité du programme à long terme.
