코스는 시큐어 코드 워리어의 기반입니다. 학습 플랫폼, 전체 사이버 보안 프로그램 내에서 인식과 시스템을 구축할 수 있는 프레임워크별 학습 경로를 사용했습니다.
이제 새로워졌습니다 워크스루 및 미션 >>>>>>>>>>>>>>>>>##############################################
다음과 같은 방법으로 교육 성과 개발자 참여도를 높입니다. 단계적으로 건물 보안 코딩 기술, 성인 학습에 대한 검증된 스캐폴드 접근 방식.또한 이러한 최신 개선 사항은 개발자의 보안 체계와 기술을 테스트하는 광범위한 공격 및 대화형 코딩을 통해 플레이어의 피로를 덜어줍니다.

주요 주제는 다음과 같습니다.

• 코스 내 워크스루 및 미션의 실시간 데모
• OWASP 10 2021, NIST/미국 정부 명령, 인증 레벨 4/5를 담은 새로운 템플릿
• 스캐폴드 러닝과 이를 통해 팀을 위한 보안 기술을 점진적으로 관리하는 방법

워터폴, 애자일, 데브옵스... 몇 년에 한 번씩 조직 내에서 최적의 소프트웨어를 만들기 위한 새로운 방법론이 탄생하는 것 같습니다.이러한 프로세스에는 모두 장점과 약점이 있지만, 프로세스를 간소화하는 것 (그리고 이전에 없던 관료주의) 은 개발자의 주요 목표인 멋진 기능 구축에 다소 방해가 되는 것처럼 느껴질 수 있습니다. 하지만 일반적인 취약점으로 인한 제로 데이 보안 침해가 증가하는 상황에서 팀은 처음부터 시작하는 보다 안전한 SDLC에 적응해야 하며, 이를 실현할 수 있는 것은 DevSecOps입니다. ITY.개발자인 여러분이 어떻게 가장 좋아하는 작업을 손상시키지 않으면서 DevSecOps 파이프라인의 강력한 한 부분이 될 수 있는지 알아보세요. 기술을 향상시키고 전문가가 되세요.이 과정에서 훨씬 더 인기있는 엔지니어.

소프트웨어는 디지털 혁신과 혁신을 현대 비즈니스 운영의 핵심 동력으로 삼아 모든 부문과 산업에 걸쳐 기업의 생명줄로 발전했습니다.

시장 출시 속도와 애플리케이션 가용성은 대부분의 기업에서 이사회 차원의 주제이지만, 이렇게 개발 및 제공 가속화에는 너무 자주 치러지는 막대한 대가가 따릅니다. 바로 보안의 우선 순위 하향입니다.Evans Data와 함께 수행한 독립적인 연구에 따르면 개발자 중 29% 만이 취약성이 없는 코드 작성을 우선시해야 한다고 생각하는 것으로 나타났습니다.

그 결과 소프트웨어 개발과 보안 간의 마찰은 여전히 해결되지 않고 있으며, 엄청난 데이터 침해 상황에서 비즈니스를 운영할 때 발생할 수 있는 위험은 사상 최고치를 기록하고 있습니다.

알리안츠, BMW, 지멘스, 콘트라스트, 시큐어 코드 워리어 (Secure Code Warrior) 의 보안 전문가 패널이 이 노변 채팅에서는 배포 속도를 저하시키거나 코드 품질 및 보안을 손상시키지 않으면서 개발 팀과 AppSec 팀을 조화시킬 수 있는 방법에 대해 논의합니다.

다음을 배우게 됩니다.

• 개발자의 사고방식을 이해하고 엔지니어링 우수성에 어필하여 동기를 부여하는 방법
• 현대적인 AppSec 팀에 더 나은 투자
• IAST란 무엇이며 RASP와 함께 시간과 비용을 절약할 수 있는 방법
• 개발자가 보안 팀에 적절한 도움을 요청할 수 있는 방법
• 보안 팀이 개발자가 취약점을 식별, 평가 및 우선 순위를 지정하여 즉각적인 완화 또는 지속적인 모니터링이 필요한지 여부를 결정하도록 도울 수 있는 방법

Comment déterminer la bonne combinaison d'équipe, d'outils, d'enseignements et d'objectifs pour obtenir des résultats favorables.

‍

이 보고서에서는 데블림픽 2022의 결과에 대한 개요와 함께, 플레이한 챌린지 전반에서 수백 명이 강조한 강점과 기회를 심층적으로 살펴보세요.또한 조직의 기술을 벤치마킹하는 방법을 알아보고 개발자 중심 보안으로의 전환을 유도할 방법을 찾아보세요.

Qu'est-ce que le Devil's Cup ?

Devlympics est un tournoi mondial annuel organisé par Secure Code Warrior sur une plateforme d'apprentissage agile qui évalue les compétences des développeurs en matière de code sécurisé.

Au cours d'un tournoi de 24 heures, des développeurs du monde entier ont sélectionné un langage de programmation et se sont affrontés sur des problèmes de codage offensifs et défensifs. Les développeurs ont pu rivaliser avec leurs pairs et acquérir des points grâce à diverses techniques, afin d'atteindre le sommet du classement.

Ce rapport présente une vue d'ensemble des résultats du Devlimpic 2023 et examine en profondeur les points forts et les opportunités soulignés par des centaines de développeurs tout au long du défi. Il met également en lumière les tendances dans chaque secteur, langage et CWE (Common Weakness Enumerations) couverts par les développeurs afin de les aider à améliorer leurs connaissances en matière de sécurité des codes.

Opinions des développeurs sur Devillympics et Secure Code Warrior

Secure Code Warrior est une excellente plateforme qui permet de rivaliser avec d'autres participants et d'améliorer ses compétences.

Secure Code Warrior adopte une approche similaire à celle de la révision interactive du code.

Secure Code Warrior est l'une des meilleures plateformes pour vous former à travers des compétitions stimulantes.

C'était passionnant, palpitant et vraiment formidable.

Les développeurs apprécient Secure Code Warrior.

Une enquête menée auprès de plus de 200 participants après l'événement a révélé que les développeurs ont apprécié ce concours.

Participation des développeurs

La participation des développeurs au Devillympics augmente chaque année, et plus de 1 000 développeurs participeront au tournoi de 2023.Devlympics a attiré l'attention du monde entier, notamment celle des experts en sécurité et des développeurs issus de divers secteurs et domaines de programmation. Avec un taux de participation deux fois plus élevé que l'année dernière, les développeurs se montrent de plus en plus désireux d'apprendre à coder en toute sécurité. En développant une communauté de développeurs compétents en matière de sécurité, Devlympics continue de souligner la valeur des développeurs en tant que première ligne de défense pour protéger le code contre les vulnérabilités.

‍

Industries participant au Devil's Cup

Les codes de sécurité sont importants dans tous les secteurs, mais ils revêtent une importance cruciale dans certains domaines spécifiques. Les secteurs suivants ont enregistré le plus grand nombre de développeurs impliqués : les services bancaires et financiers, ainsi que les technologies. Cela démontre clairement à quel point il est essentiel que ces secteurs continuent de se concentrer sur les codes de sécurité et d'en souligner l'importance.

‍

Langues utilisées par secteur industriel

Chaque secteur utilise divers langages de programmation. Il existe six catégories (web, mobile, front-end, API, cloud, mashup) et plus de 30 langages sont disponibles. Voici quelques langages populaires dans divers secteurs.

‍

Je ne peux pas m'arrêter, et je ne m'arrêterai pas.

Les participants aux Devlympics ont passé en moyenne près de trois heures sur la plateforme, enregistrant ainsi un total de 4 152 heures de jeu.

Les développeurs en tête du classement ont franchi une nouvelle étape. Les 20 joueurs ayant enregistré le plus grand nombre d'heures de jeu ont passé en moyenne 14 heures à jouer au tournoi. C'est ce qu'on appelle le dévouement !

‍

Développeur Full Stack

Dans le cadre du Devlimpic, 41 % des développeurs ont joué dans au moins deux langues, et près d'un quart d'entre eux ont joué dans trois langues ou plus.

Selon Stack Overflow, les développeurs ayant validé du code de production dans au moins deux langages sont considérés comme des développeurs full stack.

Le programme de formation permet-il aux développeurs d'acquérir toutes les compétences nécessaires pour valider leur code ? Une fois la formation terminée, la plateforme Secure Code Warrior vous assiste en proposant 63 langages et frameworks différents.

‍

‍

Tendances technologiques

Le code de sécurité est le plus important parmi les codes accessibles au public.

Dans tous les secteurs industriels, les développeurs ont utilisé le langage Web ou API pour jouer à des jeux.

Java Spring et Docker Basic se sont classés en tête des langages individuels les plus utilisés lors du tournoi.

‍

‍

‍

Communauté des champions de la sécurité

Cette année, les meilleurs parmi les meilleurs se sont affrontés lors du Devlympics. La plupart d'entre eux utilisent déjà Secure Code Warrior. Les résultats en témoignent ! Dans tous les secteurs d'activité, les participants au Devlympics ont obtenu des performances bien supérieures aux références de l'industrie mentionnées par Secure Code Warrior dans l'évaluation de sa plateforme.

Grâce à Secure Code Warrior , nous continuons à développer une communauté dévouée de champions de la sécurité parmi les développeurs. Ces chiffres devraient donc s'améliorer chaque année.

Principales vulnérabilités - Web et API

Les développeurs ayant participé aux Devlympics ont démontré un niveau technique remarquable dans la catégorie OWASP Top 10 en matière de vulnérabilités d'injection et de composants tiers vulnérables. Nous sommes optimistes quant au fait que ces vulnérabilités seront retirées de la liste OWASP Top 10 au fil du temps.

L'attribution en masse reste un problème important. Le niveau de compétence des développeurs concernant cette vulnérabilité spécifique était parmi les plus bas. Le manque d'outils automatisés et de tests dans ce domaine constitue une préoccupation réelle et doit donc faire l'objet d'une surveillance étroite. Une formation plus approfondie dans ce domaine contribuerait également à réduire la pression exercée sur les équipes de sécurité chargées de traiter cette vulnérabilité spécifique.

‍

‍

Les 25 vulnérabilités logicielles les plus dangereuses selon le CWE

La liste des 25 vulnérabilités logicielles les plus dangereuses (CWE) fournit aux développeurs un répertoire annuel des vulnérabilités logicielles les plus courantes et les plus impactantes à l'heure actuelle.

Les vulnérabilités n° 1 CWE-787 (corruption de mémoire), n° 9 CWE-352 (falsification de requêtes entre sites) et n° 10 CWE-434 (téléchargement de fichiers) ont obtenu les scores de précision les plus faibles pendant la période du Devlimpic.

Les vulnérabilités liées à l'injection, telles que #3 SWE-89 Injection SQL, #5 CWE-78 Injection de commande OS et #8 CWE-22 Traversée de chemin, ont obtenu les scores les plus élevés parmi les CWE pendant la période du Devlimpic. À mesure que les compétences des développeurs s'améliorent, ces vulnérabilités devraient voir leur classement baisser dans les listes du secteur telles que le CWE Top 25 ou l'OWASP Top 10.

‍

Ordre des faiblesses

‍

Conclusion

Les Devlympics 2023 démontrent comment les développeurs du monde entier participent et apprennent en prenant part à des tournois. Ils permettent non seulement de ressentir la fierté de la compétition, mais aussi d'en percevoir l'impact. Cependant, en observant des scénarios réels, il est possible de conserver facilement ses connaissances et de passer de la théorie à la pratique.

Secure Code Warrior est la plateforme d'apprentissage agile en matière de code sécurisé la plus réputée du secteur, qui aide les développeurs à acquérir les compétences nécessaires pour écrire du code sécurisé.

Utilisez Secure Code Warrior pour organiser votre propre tournoi, à l'instar des Devlympics pour les équipes de développement. Organisez une compétition ludique et gamifiée qui permettra aux membres de votre équipe d'apprendre à détecter, identifier et résoudre les vulnérabilités logicielles.

‍

Rejoignez une communauté en pleine croissance.

Notre vision consiste à inspirer une communauté mondiale de développeurs spécialisés dans les technologies de sécurité à adopter une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité afin de minimiser les attaques, les menaces et les risques, et ainsi de pouvoir mener, innover et accélérer le changement. Nous considérons que le coaching et le mentorat sont des éléments indispensables pour rejoindre la communauté des développeurs.

Veuillez vous inscrire à Devillympics 2024 et nous suivre sur X afin de rester informé de toutes les dernières actualités.

‍

‍