Qu'est-ce que le Devil's Cup ? Devlympics est un tournoi mondial annuel organisé par Secure Code Warrior sur une plateforme d'apprentissage agile qui évalue les compétences des développeurs en matière de code sécurisé. Au cours d'un tournoi de 24 heures, des développeurs du monde entier ont sélectionné un langage de programmation et se sont affrontés sur des problèmes de codage offensifs et défensifs. Les développeurs ont pu rivaliser avec leurs pairs et acquérir des points grâce à diverses techniques, afin d'atteindre le sommet du classement.
Ce rapport présente une vue d'ensemble des résultats du Devlimpic 2023 et examine en profondeur les points forts et les opportunités soulignés par des centaines de développeurs tout au long du défi. Il met également en lumière les tendances dans chaque secteur, langage et CWE (Common Weakness Enumerations) couverts par les développeurs afin de les aider à améliorer leurs connaissances en matière de sécurité des codes.
Opinions des développeurs sur Devillympics et Secure Code Warrior Secure Code Warrior est une excellente plateforme qui permet de rivaliser avec d'autres participants et d'améliorer ses compétences. Secure Code Warrior adopte une approche similaire à celle de la révision interactive du code. Secure Code Warrior est l'une des meilleures plateformes pour vous former à travers des compétitions stimulantes. C'était passionnant, palpitant et vraiment formidable. Les développeurs apprécient Secure Code Warrior. Une enquête menée auprès de plus de 200 participants après l'événement a révélé que les développeurs ont apprécié ce concours.
Participation des développeurs La participation des développeurs au Devillympics augmente chaque année, et plus de 1 000 développeurs participeront au tournoi de 2023.Devlympics a attiré l'attention du monde entier, notamment celle des experts en sécurité et des développeurs issus de divers secteurs et domaines de programmation. Avec un taux de participation deux fois plus élevé que l'année dernière, les développeurs se montrent de plus en plus désireux d'apprendre à coder en toute sécurité. En développant une communauté de développeurs compétents en matière de sécurité , Devlympics continue de souligner la valeur des développeurs en tant que première ligne de défense pour protéger le code contre les vulnérabilités.
Industries participant au Devil's Cup Les codes de sécurité sont importants dans tous les secteurs, mais ils revêtent une importance cruciale dans certains domaines spécifiques. Les secteurs suivants ont enregistré le plus grand nombre de développeurs impliqués : les services bancaires et financiers , ainsi que les technologies . Cela démontre clairement à quel point il est essentiel que ces secteurs continuent de se concentrer sur les codes de sécurité et d'en souligner l'importance.
Langues utilisées par secteur industriel Chaque secteur utilise divers langages de programmation. Il existe six catégories (web, mobile, front-end, API, cloud, mashup) et plus de 30 langages sont disponibles. Voici quelques langages populaires dans divers secteurs.
Je ne peux pas m'arrêter, et je ne m'arrêterai pas. Les participants aux Devlympics ont passé en moyenne près de trois heures sur la plateforme, enregistrant ainsi un total de 4 152 heures de jeu.
Les développeurs en tête du classement ont franchi une nouvelle étape. Les 20 joueurs ayant enregistré le plus grand nombre d'heures de jeu ont passé en moyenne 14 heures à jouer au tournoi. C'est ce qu'on appelle le dévouement !
Développeur Full Stack Dans le cadre du Devlimpic, 41 % des développeurs ont joué dans au moins deux langues, et près d'un quart d'entre eux ont joué dans trois langues ou plus.
Selon Stack Overflow, les développeurs ayant validé du code de production dans au moins deux langages sont considérés comme des développeurs full stack.
Le programme de formation permet-il aux développeurs d'acquérir toutes les compétences nécessaires pour valider leur code ? Une fois la formation terminée, la plateforme Secure Code Warrior vous assiste en proposant 63 langages et frameworks différents .
Tendances technologiques Le code de sécurité est le plus important parmi les codes accessibles au public.
Dans tous les secteurs industriels, les développeurs ont utilisé le langage Web ou API pour jouer à des jeux.
Java Spring et Docker Basic se sont classés en tête des langages individuels les plus utilisés lors du tournoi.
Communauté des champions de la sécurité Cette année, les meilleurs parmi les meilleurs se sont affrontés lors du Devlympics. La plupart d'entre eux utilisent déjà Secure Code Warrior. Les résultats en témoignent ! Dans tous les secteurs d'activité, les participants au Devlympics ont obtenu des performances bien supérieures aux références de l'industrie mentionnées par Secure Code Warrior dans l'évaluation de sa plateforme.
Grâce à Secure Code Warrior , nous continuons à développer une communauté dévouée de champions de la sécurité parmi les développeurs. Ces chiffres devraient donc s'améliorer chaque année.
Principales vulnérabilités - Web et API Les développeurs ayant participé aux Devlympics ont démontré un niveau technique remarquable dans la catégorie OWASP Top 10 en matière de vulnérabilités d'injection et de composants tiers vulnérables. Nous sommes optimistes quant au fait que ces vulnérabilités seront retirées de la liste OWASP Top 10 au fil du temps.
L'attribution en masse reste un problème important. Le niveau de compétence des développeurs concernant cette vulnérabilité spécifique était parmi les plus bas. Le manque d'outils automatisés et de tests dans ce domaine constitue une préoccupation réelle et doit donc faire l'objet d'une surveillance étroite. Une formation plus approfondie dans ce domaine contribuerait également à réduire la pression exercée sur les équipes de sécurité chargées de traiter cette vulnérabilité spécifique.
Les 25 vulnérabilités logicielles les plus dangereuses selon le CWE La liste des 25 vulnérabilités logicielles les plus dangereuses (CWE) fournit aux développeurs un répertoire annuel des vulnérabilités logicielles les plus courantes et les plus impactantes à l'heure actuelle.
Les vulnérabilités n° 1 CWE-787 (corruption de mémoire), n° 9 CWE-352 (falsification de requêtes entre sites) et n° 10 CWE-434 (téléchargement de fichiers) ont obtenu les scores de précision les plus faibles pendant la période du Devlimpic.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 Injection SQL, #5 CWE-78 Injection de commande OS et #8 CWE-22 Traversée de chemin, ont obtenu les scores les plus élevés parmi les CWE pendant la période du Devlimpic. À mesure que les compétences des développeurs s'améliorent, ces vulnérabilités devraient voir leur classement baisser dans les listes du secteur telles que le CWE Top 25 ou l'OWASP Top 10.
Ordre des faiblesses
Conclusion Les Devlympics 2023 démontrent comment les développeurs du monde entier participent et apprennent en prenant part à des tournois. Ils permettent non seulement de ressentir la fierté de la compétition, mais aussi d'en percevoir l'impact. Cependant, en observant des scénarios réels, il est possible de conserver facilement ses connaissances et de passer de la théorie à la pratique.
Secure Code Warrior est la plateforme d'apprentissage agile en matière de code sécurisé la plus réputée du secteur, qui aide les développeurs à acquérir les compétences nécessaires pour écrire du code sécurisé.
Utilisez Secure Code Warrior pour organiser votre propre tournoi , à l'instar des Devlympics pour les équipes de développement. Organisez une compétition ludique et gamifiée qui permettra aux membres de votre équipe d'apprendre à détecter, identifier et résoudre les vulnérabilités logicielles.
Rejoignez une communauté en pleine croissance. Notre vision consiste à inspirer une communauté mondiale de développeurs spécialisés dans les technologies de sécurité à adopter une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité afin de minimiser les attaques, les menaces et les risques, et ainsi de pouvoir mener, innover et accélérer le changement. Nous considérons que le coaching et le mentorat sont des éléments indispensables pour rejoindre la communauté des développeurs.
Veuillez vous inscrire à Devillympics 2024 et nous suivre sur X afin de rester informé de toutes les dernières actualités.
%20(1).avif)