Jeux olympiques de 2023 : rétrospective
Qu'est-ce que les Devlympics ?
Devlympics est un championnat mondial annuel organisé par Security Code Warriors sur sa plateforme d'apprentissage agile, visant à évaluer les compétences des développeurs en matière de sécurité du code.
Au cours d'un tournoi de 24 heures, des développeurs du monde entier participent à des défis de codage offensifs et défensifs en utilisant le langage de programmation de leur choix. Les développeurs ont l'opportunité de rivaliser avec leurs pairs dans une série de compétences, de gagner des points et de se hisser en tête du classement.
Dans ce rapport, vous trouverez un aperçu des résultats des Devlympics 2023 et une analyse approfondie des forces et des opportunités mises en évidence par des centaines de développeurs face aux défis rencontrés. De plus, nous mettons en avant les tendances par secteur et par langage, ainsi que les CWE (Common Weakness Enumeration) couramment traitées par les développeurs, afin de vous aider à améliorer vos connaissances en matière de sécurité des codes.
Secure Code Warrior des développeurs sur les développeurs et Secure Code Warrior
Secure Code Warrior est une excellente plateforme pour rivaliser avec d'autres participants et améliorer ses compétences.
Secure Code Warrior une approche interactive similaire à celle de la révision de code.
Secure Code Warrior est l'une des meilleures plateformes pour vous entraîner à travers des compétitions stimulantes.
« C'est passionnant et palpitant, j'apprécie grandement ! »
Les développeurs apprécient les codeurs sécurisés
À l'issue de l'événement, nous avons interrogé plus de 200 participants. Les chiffres indiquent que les développeurs ont apprécié ce concours.
Engagement des développeurs
La participation des développeurs aux Devlympics continue de croître, avec plus de 1 000 développeurs ayant participé au championnat 2023. Les Devlympics ont attiré l'attention du monde entier, notamment celle de professionnels de la sécurité et de développeurs issus de divers secteurs et disciplines de programmation. Le taux de participation a doublé par rapport à l'année dernière, et nous avons constaté que les développeurs sont de plus en plus désireux d'apprendre à coder de manière sécurisée. En développant une communauté de développeurs dotés de compétences en matière de sécurité,Devlympics continue de souligner l'importance des développeurs en tant que première ligne de défense pour protéger le code contre les vulnérabilités.
Secteurs participant aux Devlympics
Le code sécurisé est important pour tous les secteurs, mais il est absolument essentiel pour certains domaines spécifiques. Les secteurs tels que les services bancaires et financiers et les technologies figurent parmi les plus représentés en termes de nombre de développeurs impliqués. Cela démontre l'importance que ces secteurs accordent à la sécurité du code et l'attention constante qu'ils y portent.
Langage utilisé dans le secteur
Différents secteurs utilisent divers langages de programmation, répartis en six catégories distinctes (Web, mobile, front-end, API et cloud, ainsi que Mashup), avec plus de 30 langages différents disponibles. Voici quelques-uns des langages que nous avons observés comme étant populaires dans différents secteurs.
Je ne peux pas m'arrêter, je ne m'arrêterai pas.
Les joueurs de Devlympics ont passé en moyenne près de 3 heures sur la plateforme, pour un total de 4 152 heures de jeu.
Certains développeurs figurant en tête du classement ont atteint un niveau supérieur. Les 20 joueurs ayant passé le plus de temps sur le terrain ont participé en moyenne à 14 heures de championnat. C'est ce qu'on appelle le dévouement !
Développeur Full Stack
Dans Devlympics, 41 % des développeurs utilisent au moins deux langages différents pour créer leurs jeux, et près d'un quart des développeurs utilisent plus de trois langages.
Selon Stack Overflow, les développeurs qui soumettent du code produit dans deux langues ou plus sont considérés comme des développeurs full stack.
Votre programme de formation garantit-il que les développeurs reçoivent une formation sur toutes les techniques relatives au code qu'ils soumettent ? Avec 63 langages etSecure Code Warrior différents proposés,Secure Code Warrior cette garantie.
Tendances en matière de pile technologique
Dans le code accessible au public, la sécurité du code est d'une importance capitale.
Dans tous les secteurs, les développeurs utilisent le langage web ou API pour créer des jeux.
Java Spring et Docker Basic se classent en tête des langages individuels les plus utilisés dans ce championnat.
Communauté des gardiens de la sécurité
Les meilleurs participants ont pris part aux Devlympics de cette année, dont la plupart sont déjà clients de Secure Code Warrior, et les résultats le reflètent. Dans tous les secteurs, les participants aux Devlympics ont obtenu des résultats nettement supérieurs aux références sectorielles indiquées par Secure Code Warrior dans son évaluation de la plateforme.
Alors que nous continuons à Secure Code Warrior une communauté de développeurs spécialisés dans la sécurité Secure Code Warrior , nous prévoyons que ces chiffres deviendront de plus en plus prometteurs chaque année.
Vulnérabilités critiques - Web et API
Les développeurs participant aux Devlympics ont démontré un niveau de compétence élevé dans les dix principales catégories de vulnérabilités d'injection OWASP et de composants tiers vulnérables. Nous sommes optimistes et pensons qu'avec le temps, nous finirons par voir ces vulnérabilités disparaître du top 10 de l'OWASP.
La distribution à grande échelle reste un problème majeur. Le niveau de compétence des développeurs est l'un des plus faibles pour cette vulnérabilité particulière. Compte tenu du manque d'outils d'automatisation et de tests dans ce domaine, cela est préoccupant et doit être surveillé de près. Une meilleure formation dans ce domaine contribuerait également à soulager la pression exercée sur les équipes de sécurité pour faire face à cette vulnérabilité particulière.
Les 25 vulnérabilités logicielles les plus dangereuses selon le CWE
La liste des 25 vulnérabilités logicielles les plus dangereuses (CWE) fournit aux développeurs un récapitulatif annuel des vulnérabilités logicielles les plus courantes et les plus influentes à l'heure actuelle.
Les vulnérabilités CWE-787 (corruption de mémoire), CWE-352 (falsification de requêtes intersites) et CWE-434 (téléchargement de fichiers) ont obtenu les scores de précision les plus bas lors du développement des Jeux olympiques.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 SQL Injection, #5 CWE-78 Command Injection et #8 CWE-22 Path Traversal, ont obtenu les scores les plus élevés lors des Devlympics. Nous prévoyons que ces vulnérabilités disparaîtront progressivement des classements tels que le top 25 des CWE ou le top 10 de l'OWASP à mesure que les compétences des développeurs s'amélioreront.
Les points faibles classés par ordre d'importance
Conclusion
Les Devlympics 2023 démontrent que les développeurs du monde entier participent et apprennent tout en prenant part à des compétitions. L'impact ne se limite pas à la fierté qu'ils tirent de la compétition, mais les scénarios du monde réel leur permettent de retenir facilement les connaissances et de les mettre en pratique.
Secure Code Warrior une plateforme d'apprentissage agile Secure Code Warrior la sécurité du code, qui permet aux développeurs d'acquérir les compétences nécessaires pour écrire du code sécurisé.
Avec Security Code Warrior, vous avez la possibilité d'organiser votre propre tournoi, tel que les Devlympics pour votre équipe de développement. Rassemblez votre équipe pour participer à une compétition ludique et instructive, au cours de laquelle ils apprendront tout ce qu'il faut savoir sur la localisation, l'identification et la correction des vulnérabilités logicielles.
Rejoindre une communauté en pleine croissance
Notre vision consiste à encourager la communauté mondiale des développeurs possédant des compétences en matière de sécurité à adopter une culture de codage préventive et sécurisée. Nous mettons l'accent sur le renforcement de la résilience en matière de sécurité en minimisant les attaques, les menaces et les risques, afin que vous puissiez favoriser le changement, l'innovation et l'accélération. Nous croyons que le mentorat et le coaching sont des éléments essentiels pour rejoindre notre communauté de développeurs.
Veuillez vous inscrire aux Jeux olympiques de développement 2024 et nous suivre sur X pour rester informé de toutes les annonces.
Veuillez consulter les résultats des Jeux olympiques 2023 dans ce rapport. Découvrez plus en détail l'engagement des développeurs, les tendances en matière de pile technologique et de langage dans chaque secteur concerné, ainsi que les vulnérabilités clés et les CWE abordés lors de Secure Code Warrior .
Secure Code Warrior peut aider votre organisation à sécuriser le code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, directeur de la sécurité de l'information ou tout autre professionnel concerné par la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez réserver une démonstration.
Qu'est-ce que les Devlympics ?
Devlympics est un championnat mondial annuel organisé par Security Code Warriors sur sa plateforme d'apprentissage agile, visant à évaluer les compétences des développeurs en matière de sécurité du code.
Au cours d'un tournoi de 24 heures, des développeurs du monde entier participent à des défis de codage offensifs et défensifs en utilisant le langage de programmation de leur choix. Les développeurs ont l'opportunité de rivaliser avec leurs pairs dans une série de compétences, de gagner des points et de se hisser en tête du classement.
Dans ce rapport, vous trouverez un aperçu des résultats des Devlympics 2023 et une analyse approfondie des forces et des opportunités mises en évidence par des centaines de développeurs face aux défis rencontrés. De plus, nous mettons en avant les tendances par secteur et par langage, ainsi que les CWE (Common Weakness Enumeration) couramment traitées par les développeurs, afin de vous aider à améliorer vos connaissances en matière de sécurité des codes.
Secure Code Warrior des développeurs sur les développeurs et Secure Code Warrior
Secure Code Warrior est une excellente plateforme pour rivaliser avec d'autres participants et améliorer ses compétences.
Secure Code Warrior une approche interactive similaire à celle de la révision de code.
Secure Code Warrior est l'une des meilleures plateformes pour vous entraîner à travers des compétitions stimulantes.
« C'est passionnant et palpitant, j'apprécie grandement ! »
Les développeurs apprécient les codeurs sécurisés
À l'issue de l'événement, nous avons interrogé plus de 200 participants. Les chiffres indiquent que les développeurs ont apprécié ce concours.
Engagement des développeurs
La participation des développeurs aux Devlympics continue de croître, avec plus de 1 000 développeurs ayant participé au championnat 2023. Les Devlympics ont attiré l'attention du monde entier, notamment celle de professionnels de la sécurité et de développeurs issus de divers secteurs et disciplines de programmation. Le taux de participation a doublé par rapport à l'année dernière, et nous avons constaté que les développeurs sont de plus en plus désireux d'apprendre à coder de manière sécurisée. En développant une communauté de développeurs dotés de compétences en matière de sécurité,Devlympics continue de souligner l'importance des développeurs en tant que première ligne de défense pour protéger le code contre les vulnérabilités.
Secteurs participant aux Devlympics
Le code sécurisé est important pour tous les secteurs, mais il est absolument essentiel pour certains domaines spécifiques. Les secteurs tels que les services bancaires et financiers et les technologies figurent parmi les plus représentés en termes de nombre de développeurs impliqués. Cela démontre l'importance que ces secteurs accordent à la sécurité du code et l'attention constante qu'ils y portent.
Langage utilisé dans le secteur
Différents secteurs utilisent divers langages de programmation, répartis en six catégories distinctes (Web, mobile, front-end, API et cloud, ainsi que Mashup), avec plus de 30 langages différents disponibles. Voici quelques-uns des langages que nous avons observés comme étant populaires dans différents secteurs.
Je ne peux pas m'arrêter, je ne m'arrêterai pas.
Les joueurs de Devlympics ont passé en moyenne près de 3 heures sur la plateforme, pour un total de 4 152 heures de jeu.
Certains développeurs figurant en tête du classement ont atteint un niveau supérieur. Les 20 joueurs ayant passé le plus de temps sur le terrain ont participé en moyenne à 14 heures de championnat. C'est ce qu'on appelle le dévouement !
Développeur Full Stack
Dans Devlympics, 41 % des développeurs utilisent au moins deux langages différents pour créer leurs jeux, et près d'un quart des développeurs utilisent plus de trois langages.
Selon Stack Overflow, les développeurs qui soumettent du code produit dans deux langues ou plus sont considérés comme des développeurs full stack.
Votre programme de formation garantit-il que les développeurs reçoivent une formation sur toutes les techniques relatives au code qu'ils soumettent ? Avec 63 langages etSecure Code Warrior différents proposés,Secure Code Warrior cette garantie.
Tendances en matière de pile technologique
Dans le code accessible au public, la sécurité du code est d'une importance capitale.
Dans tous les secteurs, les développeurs utilisent le langage web ou API pour créer des jeux.
Java Spring et Docker Basic se classent en tête des langages individuels les plus utilisés dans ce championnat.
Communauté des gardiens de la sécurité
Les meilleurs participants ont pris part aux Devlympics de cette année, dont la plupart sont déjà clients de Secure Code Warrior, et les résultats le reflètent. Dans tous les secteurs, les participants aux Devlympics ont obtenu des résultats nettement supérieurs aux références sectorielles indiquées par Secure Code Warrior dans son évaluation de la plateforme.
Alors que nous continuons à Secure Code Warrior une communauté de développeurs spécialisés dans la sécurité Secure Code Warrior , nous prévoyons que ces chiffres deviendront de plus en plus prometteurs chaque année.
Vulnérabilités critiques - Web et API
Les développeurs participant aux Devlympics ont démontré un niveau de compétence élevé dans les dix principales catégories de vulnérabilités d'injection OWASP et de composants tiers vulnérables. Nous sommes optimistes et pensons qu'avec le temps, nous finirons par voir ces vulnérabilités disparaître du top 10 de l'OWASP.
La distribution à grande échelle reste un problème majeur. Le niveau de compétence des développeurs est l'un des plus faibles pour cette vulnérabilité particulière. Compte tenu du manque d'outils d'automatisation et de tests dans ce domaine, cela est préoccupant et doit être surveillé de près. Une meilleure formation dans ce domaine contribuerait également à soulager la pression exercée sur les équipes de sécurité pour faire face à cette vulnérabilité particulière.
Les 25 vulnérabilités logicielles les plus dangereuses selon le CWE
La liste des 25 vulnérabilités logicielles les plus dangereuses (CWE) fournit aux développeurs un récapitulatif annuel des vulnérabilités logicielles les plus courantes et les plus influentes à l'heure actuelle.
Les vulnérabilités CWE-787 (corruption de mémoire), CWE-352 (falsification de requêtes intersites) et CWE-434 (téléchargement de fichiers) ont obtenu les scores de précision les plus bas lors du développement des Jeux olympiques.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 SQL Injection, #5 CWE-78 Command Injection et #8 CWE-22 Path Traversal, ont obtenu les scores les plus élevés lors des Devlympics. Nous prévoyons que ces vulnérabilités disparaîtront progressivement des classements tels que le top 25 des CWE ou le top 10 de l'OWASP à mesure que les compétences des développeurs s'amélioreront.
Les points faibles classés par ordre d'importance
Conclusion
Les Devlympics 2023 démontrent que les développeurs du monde entier participent et apprennent tout en prenant part à des compétitions. L'impact ne se limite pas à la fierté qu'ils tirent de la compétition, mais les scénarios du monde réel leur permettent de retenir facilement les connaissances et de les mettre en pratique.
Secure Code Warrior une plateforme d'apprentissage agile Secure Code Warrior la sécurité du code, qui permet aux développeurs d'acquérir les compétences nécessaires pour écrire du code sécurisé.
Avec Security Code Warrior, vous avez la possibilité d'organiser votre propre tournoi, tel que les Devlympics pour votre équipe de développement. Rassemblez votre équipe pour participer à une compétition ludique et instructive, au cours de laquelle ils apprendront tout ce qu'il faut savoir sur la localisation, l'identification et la correction des vulnérabilités logicielles.
Rejoindre une communauté en pleine croissance
Notre vision consiste à encourager la communauté mondiale des développeurs possédant des compétences en matière de sécurité à adopter une culture de codage préventive et sécurisée. Nous mettons l'accent sur le renforcement de la résilience en matière de sécurité en minimisant les attaques, les menaces et les risques, afin que vous puissiez favoriser le changement, l'innovation et l'accélération. Nous croyons que le mentorat et le coaching sont des éléments essentiels pour rejoindre notre communauté de développeurs.
Veuillez vous inscrire aux Jeux olympiques de développement 2024 et nous suivre sur X pour rester informé de toutes les annonces.
Qu'est-ce que les Devlympics ?
Devlympics est un championnat mondial annuel organisé par Security Code Warriors sur sa plateforme d'apprentissage agile, visant à évaluer les compétences des développeurs en matière de sécurité du code.
Au cours d'un tournoi de 24 heures, des développeurs du monde entier participent à des défis de codage offensifs et défensifs en utilisant le langage de programmation de leur choix. Les développeurs ont l'opportunité de rivaliser avec leurs pairs dans une série de compétences, de gagner des points et de se hisser en tête du classement.
Dans ce rapport, vous trouverez un aperçu des résultats des Devlympics 2023 et une analyse approfondie des forces et des opportunités mises en évidence par des centaines de développeurs face aux défis rencontrés. De plus, nous mettons en avant les tendances par secteur et par langage, ainsi que les CWE (Common Weakness Enumeration) couramment traitées par les développeurs, afin de vous aider à améliorer vos connaissances en matière de sécurité des codes.
Secure Code Warrior des développeurs sur les développeurs et Secure Code Warrior
Secure Code Warrior est une excellente plateforme pour rivaliser avec d'autres participants et améliorer ses compétences.
Secure Code Warrior une approche interactive similaire à celle de la révision de code.
Secure Code Warrior est l'une des meilleures plateformes pour vous entraîner à travers des compétitions stimulantes.
« C'est passionnant et palpitant, j'apprécie grandement ! »
Les développeurs apprécient les codeurs sécurisés
À l'issue de l'événement, nous avons interrogé plus de 200 participants. Les chiffres indiquent que les développeurs ont apprécié ce concours.
Engagement des développeurs
La participation des développeurs aux Devlympics continue de croître, avec plus de 1 000 développeurs ayant participé au championnat 2023. Les Devlympics ont attiré l'attention du monde entier, notamment celle de professionnels de la sécurité et de développeurs issus de divers secteurs et disciplines de programmation. Le taux de participation a doublé par rapport à l'année dernière, et nous avons constaté que les développeurs sont de plus en plus désireux d'apprendre à coder de manière sécurisée. En développant une communauté de développeurs dotés de compétences en matière de sécurité,Devlympics continue de souligner l'importance des développeurs en tant que première ligne de défense pour protéger le code contre les vulnérabilités.
Secteurs participant aux Devlympics
Le code sécurisé est important pour tous les secteurs, mais il est absolument essentiel pour certains domaines spécifiques. Les secteurs tels que les services bancaires et financiers et les technologies figurent parmi les plus représentés en termes de nombre de développeurs impliqués. Cela démontre l'importance que ces secteurs accordent à la sécurité du code et l'attention constante qu'ils y portent.
Langage utilisé dans le secteur
Différents secteurs utilisent divers langages de programmation, répartis en six catégories distinctes (Web, mobile, front-end, API et cloud, ainsi que Mashup), avec plus de 30 langages différents disponibles. Voici quelques-uns des langages que nous avons observés comme étant populaires dans différents secteurs.
Je ne peux pas m'arrêter, je ne m'arrêterai pas.
Les joueurs de Devlympics ont passé en moyenne près de 3 heures sur la plateforme, pour un total de 4 152 heures de jeu.
Certains développeurs figurant en tête du classement ont atteint un niveau supérieur. Les 20 joueurs ayant passé le plus de temps sur le terrain ont participé en moyenne à 14 heures de championnat. C'est ce qu'on appelle le dévouement !
Développeur Full Stack
Dans Devlympics, 41 % des développeurs utilisent au moins deux langages différents pour créer leurs jeux, et près d'un quart des développeurs utilisent plus de trois langages.
Selon Stack Overflow, les développeurs qui soumettent du code produit dans deux langues ou plus sont considérés comme des développeurs full stack.
Votre programme de formation garantit-il que les développeurs reçoivent une formation sur toutes les techniques relatives au code qu'ils soumettent ? Avec 63 langages etSecure Code Warrior différents proposés,Secure Code Warrior cette garantie.
Tendances en matière de pile technologique
Dans le code accessible au public, la sécurité du code est d'une importance capitale.
Dans tous les secteurs, les développeurs utilisent le langage web ou API pour créer des jeux.
Java Spring et Docker Basic se classent en tête des langages individuels les plus utilisés dans ce championnat.
Communauté des gardiens de la sécurité
Les meilleurs participants ont pris part aux Devlympics de cette année, dont la plupart sont déjà clients de Secure Code Warrior, et les résultats le reflètent. Dans tous les secteurs, les participants aux Devlympics ont obtenu des résultats nettement supérieurs aux références sectorielles indiquées par Secure Code Warrior dans son évaluation de la plateforme.
Alors que nous continuons à Secure Code Warrior une communauté de développeurs spécialisés dans la sécurité Secure Code Warrior , nous prévoyons que ces chiffres deviendront de plus en plus prometteurs chaque année.
Vulnérabilités critiques - Web et API
Les développeurs participant aux Devlympics ont démontré un niveau de compétence élevé dans les dix principales catégories de vulnérabilités d'injection OWASP et de composants tiers vulnérables. Nous sommes optimistes et pensons qu'avec le temps, nous finirons par voir ces vulnérabilités disparaître du top 10 de l'OWASP.
La distribution à grande échelle reste un problème majeur. Le niveau de compétence des développeurs est l'un des plus faibles pour cette vulnérabilité particulière. Compte tenu du manque d'outils d'automatisation et de tests dans ce domaine, cela est préoccupant et doit être surveillé de près. Une meilleure formation dans ce domaine contribuerait également à soulager la pression exercée sur les équipes de sécurité pour faire face à cette vulnérabilité particulière.
Les 25 vulnérabilités logicielles les plus dangereuses selon le CWE
La liste des 25 vulnérabilités logicielles les plus dangereuses (CWE) fournit aux développeurs un récapitulatif annuel des vulnérabilités logicielles les plus courantes et les plus influentes à l'heure actuelle.
Les vulnérabilités CWE-787 (corruption de mémoire), CWE-352 (falsification de requêtes intersites) et CWE-434 (téléchargement de fichiers) ont obtenu les scores de précision les plus bas lors du développement des Jeux olympiques.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 SQL Injection, #5 CWE-78 Command Injection et #8 CWE-22 Path Traversal, ont obtenu les scores les plus élevés lors des Devlympics. Nous prévoyons que ces vulnérabilités disparaîtront progressivement des classements tels que le top 25 des CWE ou le top 10 de l'OWASP à mesure que les compétences des développeurs s'amélioreront.
Les points faibles classés par ordre d'importance
Conclusion
Les Devlympics 2023 démontrent que les développeurs du monde entier participent et apprennent tout en prenant part à des compétitions. L'impact ne se limite pas à la fierté qu'ils tirent de la compétition, mais les scénarios du monde réel leur permettent de retenir facilement les connaissances et de les mettre en pratique.
Secure Code Warrior une plateforme d'apprentissage agile Secure Code Warrior la sécurité du code, qui permet aux développeurs d'acquérir les compétences nécessaires pour écrire du code sécurisé.
Avec Security Code Warrior, vous avez la possibilité d'organiser votre propre tournoi, tel que les Devlympics pour votre équipe de développement. Rassemblez votre équipe pour participer à une compétition ludique et instructive, au cours de laquelle ils apprendront tout ce qu'il faut savoir sur la localisation, l'identification et la correction des vulnérabilités logicielles.
Rejoindre une communauté en pleine croissance
Notre vision consiste à encourager la communauté mondiale des développeurs possédant des compétences en matière de sécurité à adopter une culture de codage préventive et sécurisée. Nous mettons l'accent sur le renforcement de la résilience en matière de sécurité en minimisant les attaques, les menaces et les risques, afin que vous puissiez favoriser le changement, l'innovation et l'accélération. Nous croyons que le mentorat et le coaching sont des éléments essentiels pour rejoindre notre communauté de développeurs.
Veuillez vous inscrire aux Jeux olympiques de développement 2024 et nous suivre sur X pour rester informé de toutes les annonces.
Veuillez cliquer sur le lien ci-dessous pour télécharger le PDF de cette ressource.
Secure Code Warrior peut aider votre organisation à sécuriser le code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, directeur de la sécurité de l'information ou tout autre professionnel concerné par la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez consulter le rapport.Veuillez réserver une démonstration.
Secure Code Warrior est là pour vous aider à sécuriser le code tout au long du cycle de vie du développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable AppSec, développeur, CISO ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démonstrationQu'est-ce que les Devlympics ?
Devlympics est un championnat mondial annuel organisé par Security Code Warriors sur sa plateforme d'apprentissage agile, visant à évaluer les compétences des développeurs en matière de sécurité du code.
Au cours d'un tournoi de 24 heures, des développeurs du monde entier participent à des défis de codage offensifs et défensifs en utilisant le langage de programmation de leur choix. Les développeurs ont l'opportunité de rivaliser avec leurs pairs dans une série de compétences, de gagner des points et de se hisser en tête du classement.
Dans ce rapport, vous trouverez un aperçu des résultats des Devlympics 2023 et une analyse approfondie des forces et des opportunités mises en évidence par des centaines de développeurs face aux défis rencontrés. De plus, nous mettons en avant les tendances par secteur et par langage, ainsi que les CWE (Common Weakness Enumeration) couramment traitées par les développeurs, afin de vous aider à améliorer vos connaissances en matière de sécurité des codes.
Secure Code Warrior des développeurs sur les développeurs et Secure Code Warrior
Secure Code Warrior est une excellente plateforme pour rivaliser avec d'autres participants et améliorer ses compétences.
Secure Code Warrior une approche interactive similaire à celle de la révision de code.
Secure Code Warrior est l'une des meilleures plateformes pour vous entraîner à travers des compétitions stimulantes.
« C'est passionnant et palpitant, j'apprécie grandement ! »
Les développeurs apprécient les codeurs sécurisés
À l'issue de l'événement, nous avons interrogé plus de 200 participants. Les chiffres indiquent que les développeurs ont apprécié ce concours.
Engagement des développeurs
La participation des développeurs aux Devlympics continue de croître, avec plus de 1 000 développeurs ayant participé au championnat 2023. Les Devlympics ont attiré l'attention du monde entier, notamment celle de professionnels de la sécurité et de développeurs issus de divers secteurs et disciplines de programmation. Le taux de participation a doublé par rapport à l'année dernière, et nous avons constaté que les développeurs sont de plus en plus désireux d'apprendre à coder de manière sécurisée. En développant une communauté de développeurs dotés de compétences en matière de sécurité,Devlympics continue de souligner l'importance des développeurs en tant que première ligne de défense pour protéger le code contre les vulnérabilités.
Secteurs participant aux Devlympics
Le code sécurisé est important pour tous les secteurs, mais il est absolument essentiel pour certains domaines spécifiques. Les secteurs tels que les services bancaires et financiers et les technologies figurent parmi les plus représentés en termes de nombre de développeurs impliqués. Cela démontre l'importance que ces secteurs accordent à la sécurité du code et l'attention constante qu'ils y portent.
Langage utilisé dans le secteur
Différents secteurs utilisent divers langages de programmation, répartis en six catégories distinctes (Web, mobile, front-end, API et cloud, ainsi que Mashup), avec plus de 30 langages différents disponibles. Voici quelques-uns des langages que nous avons observés comme étant populaires dans différents secteurs.
Je ne peux pas m'arrêter, je ne m'arrêterai pas.
Les joueurs de Devlympics ont passé en moyenne près de 3 heures sur la plateforme, pour un total de 4 152 heures de jeu.
Certains développeurs figurant en tête du classement ont atteint un niveau supérieur. Les 20 joueurs ayant passé le plus de temps sur le terrain ont participé en moyenne à 14 heures de championnat. C'est ce qu'on appelle le dévouement !
Développeur Full Stack
Dans Devlympics, 41 % des développeurs utilisent au moins deux langages différents pour créer leurs jeux, et près d'un quart des développeurs utilisent plus de trois langages.
Selon Stack Overflow, les développeurs qui soumettent du code produit dans deux langues ou plus sont considérés comme des développeurs full stack.
Votre programme de formation garantit-il que les développeurs reçoivent une formation sur toutes les techniques relatives au code qu'ils soumettent ? Avec 63 langages etSecure Code Warrior différents proposés,Secure Code Warrior cette garantie.
Tendances en matière de pile technologique
Dans le code accessible au public, la sécurité du code est d'une importance capitale.
Dans tous les secteurs, les développeurs utilisent le langage web ou API pour créer des jeux.
Java Spring et Docker Basic se classent en tête des langages individuels les plus utilisés dans ce championnat.
Communauté des gardiens de la sécurité
Les meilleurs participants ont pris part aux Devlympics de cette année, dont la plupart sont déjà clients de Secure Code Warrior, et les résultats le reflètent. Dans tous les secteurs, les participants aux Devlympics ont obtenu des résultats nettement supérieurs aux références sectorielles indiquées par Secure Code Warrior dans son évaluation de la plateforme.
Alors que nous continuons à Secure Code Warrior une communauté de développeurs spécialisés dans la sécurité Secure Code Warrior , nous prévoyons que ces chiffres deviendront de plus en plus prometteurs chaque année.
Vulnérabilités critiques - Web et API
Les développeurs participant aux Devlympics ont démontré un niveau de compétence élevé dans les dix principales catégories de vulnérabilités d'injection OWASP et de composants tiers vulnérables. Nous sommes optimistes et pensons qu'avec le temps, nous finirons par voir ces vulnérabilités disparaître du top 10 de l'OWASP.
La distribution à grande échelle reste un problème majeur. Le niveau de compétence des développeurs est l'un des plus faibles pour cette vulnérabilité particulière. Compte tenu du manque d'outils d'automatisation et de tests dans ce domaine, cela est préoccupant et doit être surveillé de près. Une meilleure formation dans ce domaine contribuerait également à soulager la pression exercée sur les équipes de sécurité pour faire face à cette vulnérabilité particulière.
Les 25 vulnérabilités logicielles les plus dangereuses selon le CWE
La liste des 25 vulnérabilités logicielles les plus dangereuses (CWE) fournit aux développeurs un récapitulatif annuel des vulnérabilités logicielles les plus courantes et les plus influentes à l'heure actuelle.
Les vulnérabilités CWE-787 (corruption de mémoire), CWE-352 (falsification de requêtes intersites) et CWE-434 (téléchargement de fichiers) ont obtenu les scores de précision les plus bas lors du développement des Jeux olympiques.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 SQL Injection, #5 CWE-78 Command Injection et #8 CWE-22 Path Traversal, ont obtenu les scores les plus élevés lors des Devlympics. Nous prévoyons que ces vulnérabilités disparaîtront progressivement des classements tels que le top 25 des CWE ou le top 10 de l'OWASP à mesure que les compétences des développeurs s'amélioreront.
Les points faibles classés par ordre d'importance
Conclusion
Les Devlympics 2023 démontrent que les développeurs du monde entier participent et apprennent tout en prenant part à des compétitions. L'impact ne se limite pas à la fierté qu'ils tirent de la compétition, mais les scénarios du monde réel leur permettent de retenir facilement les connaissances et de les mettre en pratique.
Secure Code Warrior une plateforme d'apprentissage agile Secure Code Warrior la sécurité du code, qui permet aux développeurs d'acquérir les compétences nécessaires pour écrire du code sécurisé.
Avec Security Code Warrior, vous avez la possibilité d'organiser votre propre tournoi, tel que les Devlympics pour votre équipe de développement. Rassemblez votre équipe pour participer à une compétition ludique et instructive, au cours de laquelle ils apprendront tout ce qu'il faut savoir sur la localisation, l'identification et la correction des vulnérabilités logicielles.
Rejoindre une communauté en pleine croissance
Notre vision consiste à encourager la communauté mondiale des développeurs possédant des compétences en matière de sécurité à adopter une culture de codage préventive et sécurisée. Nous mettons l'accent sur le renforcement de la résilience en matière de sécurité en minimisant les attaques, les menaces et les risques, afin que vous puissiez favoriser le changement, l'innovation et l'accélération. Nous croyons que le mentorat et le coaching sont des éléments essentiels pour rejoindre notre communauté de développeurs.
Veuillez vous inscrire aux Jeux olympiques de développement 2024 et nous suivre sur X pour rester informé de toutes les annonces.
Table des matières
Secure Code Warrior peut aider votre organisation à sécuriser le code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, directeur de la sécurité de l'information ou tout autre professionnel concerné par la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez réserver une démonstration.TéléchargerRessources pour vous aider à démarrer
Formation sur les codes de sécurité : thèmes et contenu
Notre contenu de pointe évolue constamment pour s'adapter au paysage changeant du développement logiciel, tout en tenant compte de votre rôle. Les sujets abordés couvrent tout, de l'IA à l'injection XQuery, et s'adressent à divers postes, des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité. Découvrez un aperçu par thème et par rôle de ce que notre catalogue de contenu a à offrir.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources pour vous aider à démarrer
Cybermon est de retour : la mission AI pour vaincre le boss est désormais disponible sur demande.
Cybermon 2025 : la campagne « Vaincre le boss » est désormais disponible toute l'année dans SCW. La guerre de sécurité avancée de l'IA/LLM tribale, le renforcement de l'IA de sécurité à grande échelle.
Interprétation de la loi sur la résilience des réseaux : que signifie la sécurité par le biais de la conception et du développement de logiciels ?
Comprenez les exigences de la loi européenne sur la résilience des réseaux (CRA), à qui elle s'applique et comment les équipes d'ingénierie peuvent s'y préparer grâce à des pratiques de conception, à la prévention des vulnérabilités et au renforcement des capacités des développeurs.
Facteur déterminant 1 : des critères de réussite clairs et mesurables
Le catalyseur n° 1 constitue le premier volet de notre série en dix parties consacrée aux facteurs de réussite. Il démontre comment relier la sécurité du code aux résultats opérationnels, tels que la réduction des risques et l'accélération de la maturité des programmes à long terme.
