Devlympics 2023 : en cours d'examen
Qu'est-ce que le Devil's Cup ?
Devlympics est un tournoi mondial annuel organisé par Secure Code Warrior sur une plateforme d'apprentissage agile qui évalue les compétences des développeurs en matière de code sécurisé.
Au cours d'un tournoi de 24 heures, des développeurs du monde entier ont sélectionné un langage de programmation et se sont affrontés sur des problèmes de codage offensifs et défensifs. Les développeurs ont pu rivaliser avec leurs pairs et acquérir des points grâce à diverses techniques, afin d'atteindre le sommet du classement.
Ce rapport présente une vue d'ensemble des résultats du Devlimpic 2023 et examine en profondeur les points forts et les opportunités soulignés par des centaines de développeurs tout au long du défi. Il met également en lumière les tendances dans chaque secteur, langage et CWE (Common Weakness Enumerations) couverts par les développeurs afin de les aider à améliorer leurs connaissances en matière de sécurité des codes.
Opinions des développeurs sur Devillympics et Secure Code Warrior
Secure Code Warrior est une excellente plateforme qui permet de rivaliser avec d'autres participants et d'améliorer ses compétences.
Secure Code Warrior adopte une approche similaire à celle de la révision interactive du code.
Secure Code Warrior est l'une des meilleures plateformes pour vous former à travers des compétitions stimulantes.
C'était passionnant, palpitant et vraiment formidable.
Les développeurs apprécient Secure Code Warrior.
Une enquête menée auprès de plus de 200 participants après l'événement a révélé que les développeurs ont apprécié ce concours.
Participation des développeurs
La participation des développeurs au Devillympics augmente chaque année, et plus de 1 000 développeurs participeront au tournoi de 2023.Devlympics a attiré l'attention du monde entier, notamment celle des experts en sécurité et des développeurs issus de divers secteurs et domaines de programmation. Avec un taux de participation deux fois plus élevé que l'année dernière, les développeurs se montrent de plus en plus désireux d'apprendre à coder en toute sécurité. En développant une communauté de développeurs compétents en matière de sécurité, Devlympics continue de souligner la valeur des développeurs en tant que première ligne de défense pour protéger le code contre les vulnérabilités.
Industries participant au Devil's Cup
Les codes de sécurité sont importants dans tous les secteurs, mais ils revêtent une importance cruciale dans certains domaines spécifiques. Les secteurs suivants ont enregistré le plus grand nombre de développeurs impliqués : les services bancaires et financiers, ainsi que les technologies. Cela démontre clairement à quel point il est essentiel que ces secteurs continuent de se concentrer sur les codes de sécurité et d'en souligner l'importance.
Langues utilisées par secteur industriel
Chaque secteur utilise divers langages de programmation. Il existe six catégories (web, mobile, front-end, API, cloud, mashup) et plus de 30 langages sont disponibles. Voici quelques langages populaires dans divers secteurs.
Je ne peux pas m'arrêter, et je ne m'arrêterai pas.
Les participants aux Devlympics ont passé en moyenne près de trois heures sur la plateforme, enregistrant ainsi un total de 4 152 heures de jeu.
Les développeurs en tête du classement ont franchi une nouvelle étape. Les 20 joueurs ayant enregistré le plus grand nombre d'heures de jeu ont passé en moyenne 14 heures à jouer au tournoi. C'est ce qu'on appelle le dévouement !
Développeur Full Stack
Dans le cadre du Devlimpic, 41 % des développeurs ont joué dans au moins deux langues, et près d'un quart d'entre eux ont joué dans trois langues ou plus.
Selon Stack Overflow, les développeurs ayant validé du code de production dans au moins deux langages sont considérés comme des développeurs full stack.
Le programme de formation permet-il aux développeurs d'acquérir toutes les compétences nécessaires pour valider leur code ? Une fois la formation terminée, la plateforme Secure Code Warrior vous assiste en proposant 63 langages et frameworks différents.
Tendances technologiques
Le code de sécurité est le plus important parmi les codes accessibles au public.
Dans tous les secteurs industriels, les développeurs ont utilisé le langage Web ou API pour jouer à des jeux.
Java Spring et Docker Basic se sont classés en tête des langages individuels les plus utilisés lors du tournoi.
Communauté des champions de la sécurité
Cette année, les meilleurs parmi les meilleurs se sont affrontés lors du Devlympics. La plupart d'entre eux utilisent déjà Secure Code Warrior. Les résultats en témoignent ! Dans tous les secteurs d'activité, les participants au Devlympics ont obtenu des performances bien supérieures aux références de l'industrie mentionnées par Secure Code Warrior dans l'évaluation de sa plateforme.
Grâce à Secure Code Warrior , nous continuons à développer une communauté dévouée de champions de la sécurité parmi les développeurs. Ces chiffres devraient donc s'améliorer chaque année.
Principales vulnérabilités - Web et API
Les développeurs ayant participé aux Devlympics ont démontré un niveau technique remarquable dans la catégorie OWASP Top 10 en matière de vulnérabilités d'injection et de composants tiers vulnérables. Nous sommes optimistes quant au fait que ces vulnérabilités seront retirées de la liste OWASP Top 10 au fil du temps.
L'attribution en masse reste un problème important. Le niveau de compétence des développeurs concernant cette vulnérabilité spécifique était parmi les plus bas. Le manque d'outils automatisés et de tests dans ce domaine constitue une préoccupation réelle et doit donc faire l'objet d'une surveillance étroite. Une formation plus approfondie dans ce domaine contribuerait également à réduire la pression exercée sur les équipes de sécurité chargées de traiter cette vulnérabilité spécifique.
Les 25 vulnérabilités logicielles les plus dangereuses selon le CWE
La liste des 25 vulnérabilités logicielles les plus dangereuses (CWE) fournit aux développeurs un répertoire annuel des vulnérabilités logicielles les plus courantes et les plus impactantes à l'heure actuelle.
Les vulnérabilités n° 1 CWE-787 (corruption de mémoire), n° 9 CWE-352 (falsification de requêtes entre sites) et n° 10 CWE-434 (téléchargement de fichiers) ont obtenu les scores de précision les plus faibles pendant la période du Devlimpic.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 Injection SQL, #5 CWE-78 Injection de commande OS et #8 CWE-22 Traversée de chemin, ont obtenu les scores les plus élevés parmi les CWE pendant la période du Devlimpic. À mesure que les compétences des développeurs s'améliorent, ces vulnérabilités devraient voir leur classement baisser dans les listes du secteur telles que le CWE Top 25 ou l'OWASP Top 10.
Ordre des faiblesses
Conclusion
Les Devlympics 2023 démontrent comment les développeurs du monde entier participent et apprennent en prenant part à des tournois. Ils permettent non seulement de ressentir la fierté de la compétition, mais aussi d'en percevoir l'impact. Cependant, en observant des scénarios réels, il est possible de conserver facilement ses connaissances et de passer de la théorie à la pratique.
Secure Code Warrior est la plateforme d'apprentissage agile en matière de code sécurisé la plus réputée du secteur, qui aide les développeurs à acquérir les compétences nécessaires pour écrire du code sécurisé.
Utilisez Secure Code Warrior pour organiser votre propre tournoi, à l'instar des Devlympics pour les équipes de développement. Organisez une compétition ludique et gamifiée qui permettra aux membres de votre équipe d'apprendre à détecter, identifier et résoudre les vulnérabilités logicielles.
Rejoignez une communauté en pleine croissance.
Notre vision consiste à inspirer une communauté mondiale de développeurs spécialisés dans les technologies de sécurité à adopter une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité afin de minimiser les attaques, les menaces et les risques, et ainsi de pouvoir mener, innover et accélérer le changement. Nous considérons que le coaching et le mentorat sont des éléments indispensables pour rejoindre la communauté des développeurs.
Veuillez vous inscrire à Devillympics 2024 et nous suivre sur X afin de rester informé de toutes les dernières actualités.
Veuillez consulter les résultats du Devlympics 2023 dans ce rapport. Découvrez plus en détail la participation des développeurs, les tendances en matière de piles technologiques et de langages dans chaque secteur représenté, ainsi que les principales vulnérabilités et CWE abordées lors de cet événement mondial annuel organisé par Secure Code Warrior.
Secure Code Warrior est là pour aider les organisations à protéger leur code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou tout autre professionnel de la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez prendre rendez-vous pour une démonstration.
Qu'est-ce que le Devil's Cup ?
Devlympics est un tournoi mondial annuel organisé par Secure Code Warrior sur une plateforme d'apprentissage agile qui évalue les compétences des développeurs en matière de code sécurisé.
Au cours d'un tournoi de 24 heures, des développeurs du monde entier ont sélectionné un langage de programmation et se sont affrontés sur des problèmes de codage offensifs et défensifs. Les développeurs ont pu rivaliser avec leurs pairs et acquérir des points grâce à diverses techniques, afin d'atteindre le sommet du classement.
Ce rapport présente une vue d'ensemble des résultats du Devlimpic 2023 et examine en profondeur les points forts et les opportunités soulignés par des centaines de développeurs tout au long du défi. Il met également en lumière les tendances dans chaque secteur, langage et CWE (Common Weakness Enumerations) couverts par les développeurs afin de les aider à améliorer leurs connaissances en matière de sécurité des codes.
Opinions des développeurs sur Devillympics et Secure Code Warrior
Secure Code Warrior est une excellente plateforme qui permet de rivaliser avec d'autres participants et d'améliorer ses compétences.
Secure Code Warrior adopte une approche similaire à celle de la révision interactive du code.
Secure Code Warrior est l'une des meilleures plateformes pour vous former à travers des compétitions stimulantes.
C'était passionnant, palpitant et vraiment formidable.
Les développeurs apprécient Secure Code Warrior.
Une enquête menée auprès de plus de 200 participants après l'événement a révélé que les développeurs ont apprécié ce concours.
Participation des développeurs
La participation des développeurs au Devillympics augmente chaque année, et plus de 1 000 développeurs participeront au tournoi de 2023.Devlympics a attiré l'attention du monde entier, notamment celle des experts en sécurité et des développeurs issus de divers secteurs et domaines de programmation. Avec un taux de participation deux fois plus élevé que l'année dernière, les développeurs se montrent de plus en plus désireux d'apprendre à coder en toute sécurité. En développant une communauté de développeurs compétents en matière de sécurité, Devlympics continue de souligner la valeur des développeurs en tant que première ligne de défense pour protéger le code contre les vulnérabilités.
Industries participant au Devil's Cup
Les codes de sécurité sont importants dans tous les secteurs, mais ils revêtent une importance cruciale dans certains domaines spécifiques. Les secteurs suivants ont enregistré le plus grand nombre de développeurs impliqués : les services bancaires et financiers, ainsi que les technologies. Cela démontre clairement à quel point il est essentiel que ces secteurs continuent de se concentrer sur les codes de sécurité et d'en souligner l'importance.
Langues utilisées par secteur industriel
Chaque secteur utilise divers langages de programmation. Il existe six catégories (web, mobile, front-end, API, cloud, mashup) et plus de 30 langages sont disponibles. Voici quelques langages populaires dans divers secteurs.
Je ne peux pas m'arrêter, et je ne m'arrêterai pas.
Les participants aux Devlympics ont passé en moyenne près de trois heures sur la plateforme, enregistrant ainsi un total de 4 152 heures de jeu.
Les développeurs en tête du classement ont franchi une nouvelle étape. Les 20 joueurs ayant enregistré le plus grand nombre d'heures de jeu ont passé en moyenne 14 heures à jouer au tournoi. C'est ce qu'on appelle le dévouement !
Développeur Full Stack
Dans le cadre du Devlimpic, 41 % des développeurs ont joué dans au moins deux langues, et près d'un quart d'entre eux ont joué dans trois langues ou plus.
Selon Stack Overflow, les développeurs ayant validé du code de production dans au moins deux langages sont considérés comme des développeurs full stack.
Le programme de formation permet-il aux développeurs d'acquérir toutes les compétences nécessaires pour valider leur code ? Une fois la formation terminée, la plateforme Secure Code Warrior vous assiste en proposant 63 langages et frameworks différents.
Tendances technologiques
Le code de sécurité est le plus important parmi les codes accessibles au public.
Dans tous les secteurs industriels, les développeurs ont utilisé le langage Web ou API pour jouer à des jeux.
Java Spring et Docker Basic se sont classés en tête des langages individuels les plus utilisés lors du tournoi.
Communauté des champions de la sécurité
Cette année, les meilleurs parmi les meilleurs se sont affrontés lors du Devlympics. La plupart d'entre eux utilisent déjà Secure Code Warrior. Les résultats en témoignent ! Dans tous les secteurs d'activité, les participants au Devlympics ont obtenu des performances bien supérieures aux références de l'industrie mentionnées par Secure Code Warrior dans l'évaluation de sa plateforme.
Grâce à Secure Code Warrior , nous continuons à développer une communauté dévouée de champions de la sécurité parmi les développeurs. Ces chiffres devraient donc s'améliorer chaque année.
Principales vulnérabilités - Web et API
Les développeurs ayant participé aux Devlympics ont démontré un niveau technique remarquable dans la catégorie OWASP Top 10 en matière de vulnérabilités d'injection et de composants tiers vulnérables. Nous sommes optimistes quant au fait que ces vulnérabilités seront retirées de la liste OWASP Top 10 au fil du temps.
L'attribution en masse reste un problème important. Le niveau de compétence des développeurs concernant cette vulnérabilité spécifique était parmi les plus bas. Le manque d'outils automatisés et de tests dans ce domaine constitue une préoccupation réelle et doit donc faire l'objet d'une surveillance étroite. Une formation plus approfondie dans ce domaine contribuerait également à réduire la pression exercée sur les équipes de sécurité chargées de traiter cette vulnérabilité spécifique.
Les 25 vulnérabilités logicielles les plus dangereuses selon le CWE
La liste des 25 vulnérabilités logicielles les plus dangereuses (CWE) fournit aux développeurs un répertoire annuel des vulnérabilités logicielles les plus courantes et les plus impactantes à l'heure actuelle.
Les vulnérabilités n° 1 CWE-787 (corruption de mémoire), n° 9 CWE-352 (falsification de requêtes entre sites) et n° 10 CWE-434 (téléchargement de fichiers) ont obtenu les scores de précision les plus faibles pendant la période du Devlimpic.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 Injection SQL, #5 CWE-78 Injection de commande OS et #8 CWE-22 Traversée de chemin, ont obtenu les scores les plus élevés parmi les CWE pendant la période du Devlimpic. À mesure que les compétences des développeurs s'améliorent, ces vulnérabilités devraient voir leur classement baisser dans les listes du secteur telles que le CWE Top 25 ou l'OWASP Top 10.
Ordre des faiblesses
Conclusion
Les Devlympics 2023 démontrent comment les développeurs du monde entier participent et apprennent en prenant part à des tournois. Ils permettent non seulement de ressentir la fierté de la compétition, mais aussi d'en percevoir l'impact. Cependant, en observant des scénarios réels, il est possible de conserver facilement ses connaissances et de passer de la théorie à la pratique.
Secure Code Warrior est la plateforme d'apprentissage agile en matière de code sécurisé la plus réputée du secteur, qui aide les développeurs à acquérir les compétences nécessaires pour écrire du code sécurisé.
Utilisez Secure Code Warrior pour organiser votre propre tournoi, à l'instar des Devlympics pour les équipes de développement. Organisez une compétition ludique et gamifiée qui permettra aux membres de votre équipe d'apprendre à détecter, identifier et résoudre les vulnérabilités logicielles.
Rejoignez une communauté en pleine croissance.
Notre vision consiste à inspirer une communauté mondiale de développeurs spécialisés dans les technologies de sécurité à adopter une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité afin de minimiser les attaques, les menaces et les risques, et ainsi de pouvoir mener, innover et accélérer le changement. Nous considérons que le coaching et le mentorat sont des éléments indispensables pour rejoindre la communauté des développeurs.
Veuillez vous inscrire à Devillympics 2024 et nous suivre sur X afin de rester informé de toutes les dernières actualités.
Qu'est-ce que le Devil's Cup ?
Devlympics est un tournoi mondial annuel organisé par Secure Code Warrior sur une plateforme d'apprentissage agile qui évalue les compétences des développeurs en matière de code sécurisé.
Au cours d'un tournoi de 24 heures, des développeurs du monde entier ont sélectionné un langage de programmation et se sont affrontés sur des problèmes de codage offensifs et défensifs. Les développeurs ont pu rivaliser avec leurs pairs et acquérir des points grâce à diverses techniques, afin d'atteindre le sommet du classement.
Ce rapport présente une vue d'ensemble des résultats du Devlimpic 2023 et examine en profondeur les points forts et les opportunités soulignés par des centaines de développeurs tout au long du défi. Il met également en lumière les tendances dans chaque secteur, langage et CWE (Common Weakness Enumerations) couverts par les développeurs afin de les aider à améliorer leurs connaissances en matière de sécurité des codes.
Opinions des développeurs sur Devillympics et Secure Code Warrior
Secure Code Warrior est une excellente plateforme qui permet de rivaliser avec d'autres participants et d'améliorer ses compétences.
Secure Code Warrior adopte une approche similaire à celle de la révision interactive du code.
Secure Code Warrior est l'une des meilleures plateformes pour vous former à travers des compétitions stimulantes.
C'était passionnant, palpitant et vraiment formidable.
Les développeurs apprécient Secure Code Warrior.
Une enquête menée auprès de plus de 200 participants après l'événement a révélé que les développeurs ont apprécié ce concours.
Participation des développeurs
La participation des développeurs au Devillympics augmente chaque année, et plus de 1 000 développeurs participeront au tournoi de 2023.Devlympics a attiré l'attention du monde entier, notamment celle des experts en sécurité et des développeurs issus de divers secteurs et domaines de programmation. Avec un taux de participation deux fois plus élevé que l'année dernière, les développeurs se montrent de plus en plus désireux d'apprendre à coder en toute sécurité. En développant une communauté de développeurs compétents en matière de sécurité, Devlympics continue de souligner la valeur des développeurs en tant que première ligne de défense pour protéger le code contre les vulnérabilités.
Industries participant au Devil's Cup
Les codes de sécurité sont importants dans tous les secteurs, mais ils revêtent une importance cruciale dans certains domaines spécifiques. Les secteurs suivants ont enregistré le plus grand nombre de développeurs impliqués : les services bancaires et financiers, ainsi que les technologies. Cela démontre clairement à quel point il est essentiel que ces secteurs continuent de se concentrer sur les codes de sécurité et d'en souligner l'importance.
Langues utilisées par secteur industriel
Chaque secteur utilise divers langages de programmation. Il existe six catégories (web, mobile, front-end, API, cloud, mashup) et plus de 30 langages sont disponibles. Voici quelques langages populaires dans divers secteurs.
Je ne peux pas m'arrêter, et je ne m'arrêterai pas.
Les participants aux Devlympics ont passé en moyenne près de trois heures sur la plateforme, enregistrant ainsi un total de 4 152 heures de jeu.
Les développeurs en tête du classement ont franchi une nouvelle étape. Les 20 joueurs ayant enregistré le plus grand nombre d'heures de jeu ont passé en moyenne 14 heures à jouer au tournoi. C'est ce qu'on appelle le dévouement !
Développeur Full Stack
Dans le cadre du Devlimpic, 41 % des développeurs ont joué dans au moins deux langues, et près d'un quart d'entre eux ont joué dans trois langues ou plus.
Selon Stack Overflow, les développeurs ayant validé du code de production dans au moins deux langages sont considérés comme des développeurs full stack.
Le programme de formation permet-il aux développeurs d'acquérir toutes les compétences nécessaires pour valider leur code ? Une fois la formation terminée, la plateforme Secure Code Warrior vous assiste en proposant 63 langages et frameworks différents.
Tendances technologiques
Le code de sécurité est le plus important parmi les codes accessibles au public.
Dans tous les secteurs industriels, les développeurs ont utilisé le langage Web ou API pour jouer à des jeux.
Java Spring et Docker Basic se sont classés en tête des langages individuels les plus utilisés lors du tournoi.
Communauté des champions de la sécurité
Cette année, les meilleurs parmi les meilleurs se sont affrontés lors du Devlympics. La plupart d'entre eux utilisent déjà Secure Code Warrior. Les résultats en témoignent ! Dans tous les secteurs d'activité, les participants au Devlympics ont obtenu des performances bien supérieures aux références de l'industrie mentionnées par Secure Code Warrior dans l'évaluation de sa plateforme.
Grâce à Secure Code Warrior , nous continuons à développer une communauté dévouée de champions de la sécurité parmi les développeurs. Ces chiffres devraient donc s'améliorer chaque année.
Principales vulnérabilités - Web et API
Les développeurs ayant participé aux Devlympics ont démontré un niveau technique remarquable dans la catégorie OWASP Top 10 en matière de vulnérabilités d'injection et de composants tiers vulnérables. Nous sommes optimistes quant au fait que ces vulnérabilités seront retirées de la liste OWASP Top 10 au fil du temps.
L'attribution en masse reste un problème important. Le niveau de compétence des développeurs concernant cette vulnérabilité spécifique était parmi les plus bas. Le manque d'outils automatisés et de tests dans ce domaine constitue une préoccupation réelle et doit donc faire l'objet d'une surveillance étroite. Une formation plus approfondie dans ce domaine contribuerait également à réduire la pression exercée sur les équipes de sécurité chargées de traiter cette vulnérabilité spécifique.
Les 25 vulnérabilités logicielles les plus dangereuses selon le CWE
La liste des 25 vulnérabilités logicielles les plus dangereuses (CWE) fournit aux développeurs un répertoire annuel des vulnérabilités logicielles les plus courantes et les plus impactantes à l'heure actuelle.
Les vulnérabilités n° 1 CWE-787 (corruption de mémoire), n° 9 CWE-352 (falsification de requêtes entre sites) et n° 10 CWE-434 (téléchargement de fichiers) ont obtenu les scores de précision les plus faibles pendant la période du Devlimpic.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 Injection SQL, #5 CWE-78 Injection de commande OS et #8 CWE-22 Traversée de chemin, ont obtenu les scores les plus élevés parmi les CWE pendant la période du Devlimpic. À mesure que les compétences des développeurs s'améliorent, ces vulnérabilités devraient voir leur classement baisser dans les listes du secteur telles que le CWE Top 25 ou l'OWASP Top 10.
Ordre des faiblesses
Conclusion
Les Devlympics 2023 démontrent comment les développeurs du monde entier participent et apprennent en prenant part à des tournois. Ils permettent non seulement de ressentir la fierté de la compétition, mais aussi d'en percevoir l'impact. Cependant, en observant des scénarios réels, il est possible de conserver facilement ses connaissances et de passer de la théorie à la pratique.
Secure Code Warrior est la plateforme d'apprentissage agile en matière de code sécurisé la plus réputée du secteur, qui aide les développeurs à acquérir les compétences nécessaires pour écrire du code sécurisé.
Utilisez Secure Code Warrior pour organiser votre propre tournoi, à l'instar des Devlympics pour les équipes de développement. Organisez une compétition ludique et gamifiée qui permettra aux membres de votre équipe d'apprendre à détecter, identifier et résoudre les vulnérabilités logicielles.
Rejoignez une communauté en pleine croissance.
Notre vision consiste à inspirer une communauté mondiale de développeurs spécialisés dans les technologies de sécurité à adopter une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité afin de minimiser les attaques, les menaces et les risques, et ainsi de pouvoir mener, innover et accélérer le changement. Nous considérons que le coaching et le mentorat sont des éléments indispensables pour rejoindre la communauté des développeurs.
Veuillez vous inscrire à Devillympics 2024 et nous suivre sur X afin de rester informé de toutes les dernières actualités.
Veuillez cliquer sur le lien ci-dessous pour télécharger le PDF de cette ressource.
Secure Code Warrior est là pour aider les organisations à protéger leur code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou tout autre professionnel de la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Consulter le rapportVeuillez prendre rendez-vous pour une démonstration.
Secure Code Warrior est là pour aider les organisations à protéger leur code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou tout autre professionnel de la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez prendre rendez-vous pour une démonstration.Qu'est-ce que le Devil's Cup ?
Devlympics est un tournoi mondial annuel organisé par Secure Code Warrior sur une plateforme d'apprentissage agile qui évalue les compétences des développeurs en matière de code sécurisé.
Au cours d'un tournoi de 24 heures, des développeurs du monde entier ont sélectionné un langage de programmation et se sont affrontés sur des problèmes de codage offensifs et défensifs. Les développeurs ont pu rivaliser avec leurs pairs et acquérir des points grâce à diverses techniques, afin d'atteindre le sommet du classement.
Ce rapport présente une vue d'ensemble des résultats du Devlimpic 2023 et examine en profondeur les points forts et les opportunités soulignés par des centaines de développeurs tout au long du défi. Il met également en lumière les tendances dans chaque secteur, langage et CWE (Common Weakness Enumerations) couverts par les développeurs afin de les aider à améliorer leurs connaissances en matière de sécurité des codes.
Opinions des développeurs sur Devillympics et Secure Code Warrior
Secure Code Warrior est une excellente plateforme qui permet de rivaliser avec d'autres participants et d'améliorer ses compétences.
Secure Code Warrior adopte une approche similaire à celle de la révision interactive du code.
Secure Code Warrior est l'une des meilleures plateformes pour vous former à travers des compétitions stimulantes.
C'était passionnant, palpitant et vraiment formidable.
Les développeurs apprécient Secure Code Warrior.
Une enquête menée auprès de plus de 200 participants après l'événement a révélé que les développeurs ont apprécié ce concours.
Participation des développeurs
La participation des développeurs au Devillympics augmente chaque année, et plus de 1 000 développeurs participeront au tournoi de 2023.Devlympics a attiré l'attention du monde entier, notamment celle des experts en sécurité et des développeurs issus de divers secteurs et domaines de programmation. Avec un taux de participation deux fois plus élevé que l'année dernière, les développeurs se montrent de plus en plus désireux d'apprendre à coder en toute sécurité. En développant une communauté de développeurs compétents en matière de sécurité, Devlympics continue de souligner la valeur des développeurs en tant que première ligne de défense pour protéger le code contre les vulnérabilités.
Industries participant au Devil's Cup
Les codes de sécurité sont importants dans tous les secteurs, mais ils revêtent une importance cruciale dans certains domaines spécifiques. Les secteurs suivants ont enregistré le plus grand nombre de développeurs impliqués : les services bancaires et financiers, ainsi que les technologies. Cela démontre clairement à quel point il est essentiel que ces secteurs continuent de se concentrer sur les codes de sécurité et d'en souligner l'importance.
Langues utilisées par secteur industriel
Chaque secteur utilise divers langages de programmation. Il existe six catégories (web, mobile, front-end, API, cloud, mashup) et plus de 30 langages sont disponibles. Voici quelques langages populaires dans divers secteurs.
Je ne peux pas m'arrêter, et je ne m'arrêterai pas.
Les participants aux Devlympics ont passé en moyenne près de trois heures sur la plateforme, enregistrant ainsi un total de 4 152 heures de jeu.
Les développeurs en tête du classement ont franchi une nouvelle étape. Les 20 joueurs ayant enregistré le plus grand nombre d'heures de jeu ont passé en moyenne 14 heures à jouer au tournoi. C'est ce qu'on appelle le dévouement !
Développeur Full Stack
Dans le cadre du Devlimpic, 41 % des développeurs ont joué dans au moins deux langues, et près d'un quart d'entre eux ont joué dans trois langues ou plus.
Selon Stack Overflow, les développeurs ayant validé du code de production dans au moins deux langages sont considérés comme des développeurs full stack.
Le programme de formation permet-il aux développeurs d'acquérir toutes les compétences nécessaires pour valider leur code ? Une fois la formation terminée, la plateforme Secure Code Warrior vous assiste en proposant 63 langages et frameworks différents.
Tendances technologiques
Le code de sécurité est le plus important parmi les codes accessibles au public.
Dans tous les secteurs industriels, les développeurs ont utilisé le langage Web ou API pour jouer à des jeux.
Java Spring et Docker Basic se sont classés en tête des langages individuels les plus utilisés lors du tournoi.
Communauté des champions de la sécurité
Cette année, les meilleurs parmi les meilleurs se sont affrontés lors du Devlympics. La plupart d'entre eux utilisent déjà Secure Code Warrior. Les résultats en témoignent ! Dans tous les secteurs d'activité, les participants au Devlympics ont obtenu des performances bien supérieures aux références de l'industrie mentionnées par Secure Code Warrior dans l'évaluation de sa plateforme.
Grâce à Secure Code Warrior , nous continuons à développer une communauté dévouée de champions de la sécurité parmi les développeurs. Ces chiffres devraient donc s'améliorer chaque année.
Principales vulnérabilités - Web et API
Les développeurs ayant participé aux Devlympics ont démontré un niveau technique remarquable dans la catégorie OWASP Top 10 en matière de vulnérabilités d'injection et de composants tiers vulnérables. Nous sommes optimistes quant au fait que ces vulnérabilités seront retirées de la liste OWASP Top 10 au fil du temps.
L'attribution en masse reste un problème important. Le niveau de compétence des développeurs concernant cette vulnérabilité spécifique était parmi les plus bas. Le manque d'outils automatisés et de tests dans ce domaine constitue une préoccupation réelle et doit donc faire l'objet d'une surveillance étroite. Une formation plus approfondie dans ce domaine contribuerait également à réduire la pression exercée sur les équipes de sécurité chargées de traiter cette vulnérabilité spécifique.
Les 25 vulnérabilités logicielles les plus dangereuses selon le CWE
La liste des 25 vulnérabilités logicielles les plus dangereuses (CWE) fournit aux développeurs un répertoire annuel des vulnérabilités logicielles les plus courantes et les plus impactantes à l'heure actuelle.
Les vulnérabilités n° 1 CWE-787 (corruption de mémoire), n° 9 CWE-352 (falsification de requêtes entre sites) et n° 10 CWE-434 (téléchargement de fichiers) ont obtenu les scores de précision les plus faibles pendant la période du Devlimpic.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 Injection SQL, #5 CWE-78 Injection de commande OS et #8 CWE-22 Traversée de chemin, ont obtenu les scores les plus élevés parmi les CWE pendant la période du Devlimpic. À mesure que les compétences des développeurs s'améliorent, ces vulnérabilités devraient voir leur classement baisser dans les listes du secteur telles que le CWE Top 25 ou l'OWASP Top 10.
Ordre des faiblesses
Conclusion
Les Devlympics 2023 démontrent comment les développeurs du monde entier participent et apprennent en prenant part à des tournois. Ils permettent non seulement de ressentir la fierté de la compétition, mais aussi d'en percevoir l'impact. Cependant, en observant des scénarios réels, il est possible de conserver facilement ses connaissances et de passer de la théorie à la pratique.
Secure Code Warrior est la plateforme d'apprentissage agile en matière de code sécurisé la plus réputée du secteur, qui aide les développeurs à acquérir les compétences nécessaires pour écrire du code sécurisé.
Utilisez Secure Code Warrior pour organiser votre propre tournoi, à l'instar des Devlympics pour les équipes de développement. Organisez une compétition ludique et gamifiée qui permettra aux membres de votre équipe d'apprendre à détecter, identifier et résoudre les vulnérabilités logicielles.
Rejoignez une communauté en pleine croissance.
Notre vision consiste à inspirer une communauté mondiale de développeurs spécialisés dans les technologies de sécurité à adopter une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité afin de minimiser les attaques, les menaces et les risques, et ainsi de pouvoir mener, innover et accélérer le changement. Nous considérons que le coaching et le mentorat sont des éléments indispensables pour rejoindre la communauté des développeurs.
Veuillez vous inscrire à Devillympics 2024 et nous suivre sur X afin de rester informé de toutes les dernières actualités.
Table des matières
Secure Code Warrior est là pour aider les organisations à protéger leur code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou tout autre professionnel de la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez prendre rendez-vous pour une démonstration.TéléchargerRessources utiles pour débuter
Thèmes et contenus de la formation sur les codes de sécurité
Le contenu le plus pertinent du secteur évolue constamment pour s'adapter à l'environnement de développement logiciel en constante évolution, en tenant compte du rôle des clients. Des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité, tous les rôles sont couverts, de l'IA à l'injection XQuery. Veuillez consulter le catalogue de contenu pour découvrir ce qui est proposé par thème et par rôle.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources utiles pour débuter
Cybermon est de retour : la mission IA de défaite du boss est désormais disponible à la demande.
Cybermon 2025 Bit The Boss est désormais disponible toute l'année sur SCW. Renforcez le développement de l'IA de sécurité à grande échelle en déployant des défis de sécurité IA/LLM avancés.
Explication de la loi sur la cyber-résilience : l'importance de la conception sécurisée dans le développement de logiciels
Découvrez les exigences de la loi européenne sur la résilience des réseaux et des services (CRA), son champ d'application et comment votre équipe d'ingénieurs peut se préparer en toute sécurité grâce à la conception, aux pratiques, à la prévention des vulnérabilités et à la mise en place d'un environnement de développement.
Facteur de réussite n° 1 : des critères de réussite clairement définis et mesurables
Enabler 1 présente une série de dix articles consacrés aux facteurs de réussite, en démontrant comment le codage sécurisé peut améliorer les performances commerciales, notamment en accélérant la réduction des risques et des coûts pour la maturité des programmes à long terme.
