Jeux olympiques de 2023 : rétrospective
Qu'est-ce que les Devlympics ?
Devlympics est un championnat mondial annuel organisé par Security Code Warriors sur sa plateforme d'apprentissage agile, visant à évaluer les compétences des développeurs en matière de sécurité du code.
Au cours d'un tournoi de 24 heures, des développeurs du monde entier participent à des défis de codage offensifs et défensifs en utilisant le langage de programmation de leur choix. Les développeurs ont l'opportunité de rivaliser avec leurs pairs dans une série de compétences, de gagner des points et de se hisser en tête du classement.
Dans ce rapport, vous trouverez un aperçu des résultats des Devlympics 2023 et une analyse approfondie des forces et des opportunités mises en évidence par des centaines de développeurs face aux défis rencontrés. De plus, nous mettons en avant les tendances par secteur et par langage, ainsi que les CWE (Common Weakness Enumeration) couramment traitées par les développeurs, afin de vous aider à améliorer vos connaissances en matière de sécurité des codes.
Secure Code Warrior des développeurs sur les développeurs et Secure Code Warrior
Secure Code Warrior est une excellente plateforme pour rivaliser avec d'autres participants et améliorer ses compétences.
Secure Code Warrior une approche interactive similaire à celle de la révision de code.
Secure Code Warrior est l'une des meilleures plateformes pour vous entraîner à travers des compétitions stimulantes.
« C'est passionnant et palpitant, j'apprécie grandement ! »
Les développeurs apprécient les codeurs sécurisés
À l'issue de l'événement, nous avons interrogé plus de 200 participants. Les chiffres indiquent que les développeurs ont apprécié ce concours.
Engagement des développeurs
La participation des développeurs aux Devlympics continue de croître, avec plus de 1 000 développeurs ayant participé au championnat 2023. Les Devlympics ont attiré l'attention du monde entier, notamment celle de professionnels de la sécurité et de développeurs issus de divers secteurs et disciplines de programmation. Le taux de participation a doublé par rapport à l'année dernière, et nous avons constaté que les développeurs sont de plus en plus désireux d'apprendre à coder de manière sécurisée. En développant une communauté de développeurs dotés de compétences en matière de sécurité,Devlympics continue de souligner l'importance des développeurs en tant que première ligne de défense pour protéger le code contre les vulnérabilités.
Secteurs participant aux Devlympics
Le code sécurisé est important pour tous les secteurs, mais il est absolument essentiel pour certains domaines spécifiques. Les secteurs tels que les services bancaires et financiers et les technologies figurent parmi les plus représentés en termes de nombre de développeurs impliqués. Cela démontre l'importance que ces secteurs accordent à la sécurité du code et l'attention constante qu'ils y portent.
Langage utilisé dans le secteur
Différents secteurs utilisent divers langages de programmation, répartis en six catégories distinctes (Web, mobile, front-end, API et cloud, ainsi que Mashup), avec plus de 30 langages différents disponibles. Voici quelques-uns des langages que nous avons observés comme étant populaires dans différents secteurs.
Je ne peux pas m'arrêter, je ne m'arrêterai pas.
Les joueurs de Devlympics ont passé en moyenne près de 3 heures sur la plateforme, pour un total de 4 152 heures de jeu.
Certains développeurs figurant en tête du classement ont atteint un niveau supérieur. Les 20 joueurs ayant passé le plus de temps sur le terrain ont participé en moyenne à 14 heures de championnat. C'est ce qu'on appelle le dévouement !
Développeur Full Stack
Dans Devlympics, 41 % des développeurs utilisent au moins deux langages différents pour créer leurs jeux, et près d'un quart des développeurs utilisent plus de trois langages.
Selon Stack Overflow, les développeurs qui soumettent du code produit dans deux langues ou plus sont considérés comme des développeurs full stack.
Votre programme de formation garantit-il que les développeurs reçoivent une formation sur toutes les techniques relatives au code qu'ils soumettent ? Avec 63 langages etSecure Code Warrior différents proposés,Secure Code Warrior cette garantie.
Tendances en matière de pile technologique
Dans le code accessible au public, la sécurité du code est d'une importance capitale.
Dans tous les secteurs, les développeurs utilisent le langage web ou API pour créer des jeux.
Java Spring et Docker Basic se classent en tête des langages individuels les plus utilisés dans ce championnat.
Communauté des gardiens de la sécurité
Les meilleurs participants ont pris part aux Devlympics de cette année, dont la plupart sont déjà clients de Secure Code Warrior, et les résultats le reflètent. Dans tous les secteurs, les participants aux Devlympics ont obtenu des résultats nettement supérieurs aux références sectorielles indiquées par Secure Code Warrior dans son évaluation de la plateforme.
Alors que nous continuons à Secure Code Warrior une communauté de développeurs spécialisés dans la sécurité Secure Code Warrior , nous prévoyons que ces chiffres deviendront de plus en plus prometteurs chaque année.
Vulnérabilités critiques - Web et API
Les développeurs participant aux Devlympics ont démontré un niveau de compétence élevé dans les dix principales catégories de vulnérabilités d'injection OWASP et de composants tiers vulnérables. Nous sommes optimistes et pensons qu'avec le temps, nous finirons par voir ces vulnérabilités disparaître du top 10 de l'OWASP.
La distribution à grande échelle reste un problème majeur. Le niveau de compétence des développeurs est l'un des plus faibles pour cette vulnérabilité particulière. Compte tenu du manque d'outils d'automatisation et de tests dans ce domaine, cela est préoccupant et doit être surveillé de près. Une meilleure formation dans ce domaine contribuerait également à soulager la pression exercée sur les équipes de sécurité pour faire face à cette vulnérabilité particulière.
Les 25 vulnérabilités logicielles les plus dangereuses selon le CWE
La liste des 25 vulnérabilités logicielles les plus dangereuses (CWE) fournit aux développeurs un récapitulatif annuel des vulnérabilités logicielles les plus courantes et les plus influentes à l'heure actuelle.
Les vulnérabilités CWE-787 (corruption de mémoire), CWE-352 (falsification de requêtes intersites) et CWE-434 (téléchargement de fichiers) ont obtenu les scores de précision les plus bas lors du développement des Jeux olympiques.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 SQL Injection, #5 CWE-78 Command Injection et #8 CWE-22 Path Traversal, ont obtenu les scores les plus élevés lors des Devlympics. Nous prévoyons que ces vulnérabilités disparaîtront progressivement des classements tels que le top 25 des CWE ou le top 10 de l'OWASP à mesure que les compétences des développeurs s'amélioreront.
Les points faibles classés par ordre d'importance
Conclusion
Les Devlympics 2023 démontrent que les développeurs du monde entier participent et apprennent tout en prenant part à des compétitions. L'impact ne se limite pas à la fierté qu'ils tirent de la compétition, mais les scénarios du monde réel leur permettent de retenir facilement les connaissances et de les mettre en pratique.
Secure Code Warrior une plateforme d'apprentissage agile Secure Code Warrior la sécurité du code, qui permet aux développeurs d'acquérir les compétences nécessaires pour écrire du code sécurisé.
Avec Security Code Warrior, vous avez la possibilité d'organiser votre propre tournoi, tel que les Devlympics pour votre équipe de développement. Rassemblez votre équipe pour participer à une compétition ludique et instructive, au cours de laquelle ils apprendront tout ce qu'il faut savoir sur la localisation, l'identification et la correction des vulnérabilités logicielles.
Rejoindre une communauté en pleine croissance
Notre vision consiste à encourager la communauté mondiale des développeurs possédant des compétences en matière de sécurité à adopter une culture de codage préventive et sécurisée. Nous mettons l'accent sur le renforcement de la résilience en matière de sécurité en minimisant les attaques, les menaces et les risques, afin que vous puissiez favoriser le changement, l'innovation et l'accélération. Nous croyons que le mentorat et le coaching sont des éléments essentiels pour rejoindre notre communauté de développeurs.
Veuillez vous inscrire aux Jeux olympiques de développement 2024 et nous suivre sur X pour rester informé de toutes les annonces.
Veuillez consulter les résultats des Jeux olympiques 2023 dans ce rapport. Découvrez plus en détail l'engagement des développeurs, les tendances en matière de pile technologique et de langage dans chaque secteur concerné, ainsi que les vulnérabilités clés et les CWE abordés lors de Secure Code Warrior .
Secure Code Warrior peut aider votre organisation à sécuriser le code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, directeur de la sécurité de l'information ou tout autre professionnel concerné par la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez réserver une démonstration.
Qu'est-ce que les Devlympics ?
Devlympics est un championnat mondial annuel organisé par Security Code Warriors sur sa plateforme d'apprentissage agile, visant à évaluer les compétences des développeurs en matière de sécurité du code.
Au cours d'un tournoi de 24 heures, des développeurs du monde entier participent à des défis de codage offensifs et défensifs en utilisant le langage de programmation de leur choix. Les développeurs ont l'opportunité de rivaliser avec leurs pairs dans une série de compétences, de gagner des points et de se hisser en tête du classement.
Dans ce rapport, vous trouverez un aperçu des résultats des Devlympics 2023 et une analyse approfondie des forces et des opportunités mises en évidence par des centaines de développeurs face aux défis rencontrés. De plus, nous mettons en avant les tendances par secteur et par langage, ainsi que les CWE (Common Weakness Enumeration) couramment traitées par les développeurs, afin de vous aider à améliorer vos connaissances en matière de sécurité des codes.
Secure Code Warrior des développeurs sur les développeurs et Secure Code Warrior
Secure Code Warrior est une excellente plateforme pour rivaliser avec d'autres participants et améliorer ses compétences.
Secure Code Warrior une approche interactive similaire à celle de la révision de code.
Secure Code Warrior est l'une des meilleures plateformes pour vous entraîner à travers des compétitions stimulantes.
« C'est passionnant et palpitant, j'apprécie grandement ! »
Les développeurs apprécient les codeurs sécurisés
À l'issue de l'événement, nous avons interrogé plus de 200 participants. Les chiffres indiquent que les développeurs ont apprécié ce concours.
Engagement des développeurs
La participation des développeurs aux Devlympics continue de croître, avec plus de 1 000 développeurs ayant participé au championnat 2023. Les Devlympics ont attiré l'attention du monde entier, notamment celle de professionnels de la sécurité et de développeurs issus de divers secteurs et disciplines de programmation. Le taux de participation a doublé par rapport à l'année dernière, et nous avons constaté que les développeurs sont de plus en plus désireux d'apprendre à coder de manière sécurisée. En développant une communauté de développeurs dotés de compétences en matière de sécurité,Devlympics continue de souligner l'importance des développeurs en tant que première ligne de défense pour protéger le code contre les vulnérabilités.
Secteurs participant aux Devlympics
Le code sécurisé est important pour tous les secteurs, mais il est absolument essentiel pour certains domaines spécifiques. Les secteurs tels que les services bancaires et financiers et les technologies figurent parmi les plus représentés en termes de nombre de développeurs impliqués. Cela démontre l'importance que ces secteurs accordent à la sécurité du code et l'attention constante qu'ils y portent.
Langage utilisé dans le secteur
Différents secteurs utilisent divers langages de programmation, répartis en six catégories distinctes (Web, mobile, front-end, API et cloud, ainsi que Mashup), avec plus de 30 langages différents disponibles. Voici quelques-uns des langages que nous avons observés comme étant populaires dans différents secteurs.
Je ne peux pas m'arrêter, je ne m'arrêterai pas.
Les joueurs de Devlympics ont passé en moyenne près de 3 heures sur la plateforme, pour un total de 4 152 heures de jeu.
Certains développeurs figurant en tête du classement ont atteint un niveau supérieur. Les 20 joueurs ayant passé le plus de temps sur le terrain ont participé en moyenne à 14 heures de championnat. C'est ce qu'on appelle le dévouement !
Développeur Full Stack
Dans Devlympics, 41 % des développeurs utilisent au moins deux langages différents pour créer leurs jeux, et près d'un quart des développeurs utilisent plus de trois langages.
Selon Stack Overflow, les développeurs qui soumettent du code produit dans deux langues ou plus sont considérés comme des développeurs full stack.
Votre programme de formation garantit-il que les développeurs reçoivent une formation sur toutes les techniques relatives au code qu'ils soumettent ? Avec 63 langages etSecure Code Warrior différents proposés,Secure Code Warrior cette garantie.
Tendances en matière de pile technologique
Dans le code accessible au public, la sécurité du code est d'une importance capitale.
Dans tous les secteurs, les développeurs utilisent le langage web ou API pour créer des jeux.
Java Spring et Docker Basic se classent en tête des langages individuels les plus utilisés dans ce championnat.
Communauté des gardiens de la sécurité
Les meilleurs participants ont pris part aux Devlympics de cette année, dont la plupart sont déjà clients de Secure Code Warrior, et les résultats le reflètent. Dans tous les secteurs, les participants aux Devlympics ont obtenu des résultats nettement supérieurs aux références sectorielles indiquées par Secure Code Warrior dans son évaluation de la plateforme.
Alors que nous continuons à Secure Code Warrior une communauté de développeurs spécialisés dans la sécurité Secure Code Warrior , nous prévoyons que ces chiffres deviendront de plus en plus prometteurs chaque année.
Vulnérabilités critiques - Web et API
Les développeurs participant aux Devlympics ont démontré un niveau de compétence élevé dans les dix principales catégories de vulnérabilités d'injection OWASP et de composants tiers vulnérables. Nous sommes optimistes et pensons qu'avec le temps, nous finirons par voir ces vulnérabilités disparaître du top 10 de l'OWASP.
La distribution à grande échelle reste un problème majeur. Le niveau de compétence des développeurs est l'un des plus faibles pour cette vulnérabilité particulière. Compte tenu du manque d'outils d'automatisation et de tests dans ce domaine, cela est préoccupant et doit être surveillé de près. Une meilleure formation dans ce domaine contribuerait également à soulager la pression exercée sur les équipes de sécurité pour faire face à cette vulnérabilité particulière.
Les 25 vulnérabilités logicielles les plus dangereuses selon le CWE
La liste des 25 vulnérabilités logicielles les plus dangereuses (CWE) fournit aux développeurs un récapitulatif annuel des vulnérabilités logicielles les plus courantes et les plus influentes à l'heure actuelle.
Les vulnérabilités CWE-787 (corruption de mémoire), CWE-352 (falsification de requêtes intersites) et CWE-434 (téléchargement de fichiers) ont obtenu les scores de précision les plus bas lors du développement des Jeux olympiques.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 SQL Injection, #5 CWE-78 Command Injection et #8 CWE-22 Path Traversal, ont obtenu les scores les plus élevés lors des Devlympics. Nous prévoyons que ces vulnérabilités disparaîtront progressivement des classements tels que le top 25 des CWE ou le top 10 de l'OWASP à mesure que les compétences des développeurs s'amélioreront.
Les points faibles classés par ordre d'importance
Conclusion
Les Devlympics 2023 démontrent que les développeurs du monde entier participent et apprennent tout en prenant part à des compétitions. L'impact ne se limite pas à la fierté qu'ils tirent de la compétition, mais les scénarios du monde réel leur permettent de retenir facilement les connaissances et de les mettre en pratique.
Secure Code Warrior une plateforme d'apprentissage agile Secure Code Warrior la sécurité du code, qui permet aux développeurs d'acquérir les compétences nécessaires pour écrire du code sécurisé.
Avec Security Code Warrior, vous avez la possibilité d'organiser votre propre tournoi, tel que les Devlympics pour votre équipe de développement. Rassemblez votre équipe pour participer à une compétition ludique et instructive, au cours de laquelle ils apprendront tout ce qu'il faut savoir sur la localisation, l'identification et la correction des vulnérabilités logicielles.
Rejoindre une communauté en pleine croissance
Notre vision consiste à encourager la communauté mondiale des développeurs possédant des compétences en matière de sécurité à adopter une culture de codage préventive et sécurisée. Nous mettons l'accent sur le renforcement de la résilience en matière de sécurité en minimisant les attaques, les menaces et les risques, afin que vous puissiez favoriser le changement, l'innovation et l'accélération. Nous croyons que le mentorat et le coaching sont des éléments essentiels pour rejoindre notre communauté de développeurs.
Veuillez vous inscrire aux Jeux olympiques de développement 2024 et nous suivre sur X pour rester informé de toutes les annonces.
Qu'est-ce que les Devlympics ?
Devlympics est un championnat mondial annuel organisé par Security Code Warriors sur sa plateforme d'apprentissage agile, visant à évaluer les compétences des développeurs en matière de sécurité du code.
Au cours d'un tournoi de 24 heures, des développeurs du monde entier participent à des défis de codage offensifs et défensifs en utilisant le langage de programmation de leur choix. Les développeurs ont l'opportunité de rivaliser avec leurs pairs dans une série de compétences, de gagner des points et de se hisser en tête du classement.
Dans ce rapport, vous trouverez un aperçu des résultats des Devlympics 2023 et une analyse approfondie des forces et des opportunités mises en évidence par des centaines de développeurs face aux défis rencontrés. De plus, nous mettons en avant les tendances par secteur et par langage, ainsi que les CWE (Common Weakness Enumeration) couramment traitées par les développeurs, afin de vous aider à améliorer vos connaissances en matière de sécurité des codes.
Secure Code Warrior des développeurs sur les développeurs et Secure Code Warrior
Secure Code Warrior est une excellente plateforme pour rivaliser avec d'autres participants et améliorer ses compétences.
Secure Code Warrior une approche interactive similaire à celle de la révision de code.
Secure Code Warrior est l'une des meilleures plateformes pour vous entraîner à travers des compétitions stimulantes.
« C'est passionnant et palpitant, j'apprécie grandement ! »
Les développeurs apprécient les codeurs sécurisés
À l'issue de l'événement, nous avons interrogé plus de 200 participants. Les chiffres indiquent que les développeurs ont apprécié ce concours.
Engagement des développeurs
La participation des développeurs aux Devlympics continue de croître, avec plus de 1 000 développeurs ayant participé au championnat 2023. Les Devlympics ont attiré l'attention du monde entier, notamment celle de professionnels de la sécurité et de développeurs issus de divers secteurs et disciplines de programmation. Le taux de participation a doublé par rapport à l'année dernière, et nous avons constaté que les développeurs sont de plus en plus désireux d'apprendre à coder de manière sécurisée. En développant une communauté de développeurs dotés de compétences en matière de sécurité,Devlympics continue de souligner l'importance des développeurs en tant que première ligne de défense pour protéger le code contre les vulnérabilités.
Secteurs participant aux Devlympics
Le code sécurisé est important pour tous les secteurs, mais il est absolument essentiel pour certains domaines spécifiques. Les secteurs tels que les services bancaires et financiers et les technologies figurent parmi les plus représentés en termes de nombre de développeurs impliqués. Cela démontre l'importance que ces secteurs accordent à la sécurité du code et l'attention constante qu'ils y portent.
Langage utilisé dans le secteur
Différents secteurs utilisent divers langages de programmation, répartis en six catégories distinctes (Web, mobile, front-end, API et cloud, ainsi que Mashup), avec plus de 30 langages différents disponibles. Voici quelques-uns des langages que nous avons observés comme étant populaires dans différents secteurs.
Je ne peux pas m'arrêter, je ne m'arrêterai pas.
Les joueurs de Devlympics ont passé en moyenne près de 3 heures sur la plateforme, pour un total de 4 152 heures de jeu.
Certains développeurs figurant en tête du classement ont atteint un niveau supérieur. Les 20 joueurs ayant passé le plus de temps sur le terrain ont participé en moyenne à 14 heures de championnat. C'est ce qu'on appelle le dévouement !
Développeur Full Stack
Dans Devlympics, 41 % des développeurs utilisent au moins deux langages différents pour créer leurs jeux, et près d'un quart des développeurs utilisent plus de trois langages.
Selon Stack Overflow, les développeurs qui soumettent du code produit dans deux langues ou plus sont considérés comme des développeurs full stack.
Votre programme de formation garantit-il que les développeurs reçoivent une formation sur toutes les techniques relatives au code qu'ils soumettent ? Avec 63 langages etSecure Code Warrior différents proposés,Secure Code Warrior cette garantie.
Tendances en matière de pile technologique
Dans le code accessible au public, la sécurité du code est d'une importance capitale.
Dans tous les secteurs, les développeurs utilisent le langage web ou API pour créer des jeux.
Java Spring et Docker Basic se classent en tête des langages individuels les plus utilisés dans ce championnat.
Communauté des gardiens de la sécurité
Les meilleurs participants ont pris part aux Devlympics de cette année, dont la plupart sont déjà clients de Secure Code Warrior, et les résultats le reflètent. Dans tous les secteurs, les participants aux Devlympics ont obtenu des résultats nettement supérieurs aux références sectorielles indiquées par Secure Code Warrior dans son évaluation de la plateforme.
Alors que nous continuons à Secure Code Warrior une communauté de développeurs spécialisés dans la sécurité Secure Code Warrior , nous prévoyons que ces chiffres deviendront de plus en plus prometteurs chaque année.
Vulnérabilités critiques - Web et API
Les développeurs participant aux Devlympics ont démontré un niveau de compétence élevé dans les dix principales catégories de vulnérabilités d'injection OWASP et de composants tiers vulnérables. Nous sommes optimistes et pensons qu'avec le temps, nous finirons par voir ces vulnérabilités disparaître du top 10 de l'OWASP.
La distribution à grande échelle reste un problème majeur. Le niveau de compétence des développeurs est l'un des plus faibles pour cette vulnérabilité particulière. Compte tenu du manque d'outils d'automatisation et de tests dans ce domaine, cela est préoccupant et doit être surveillé de près. Une meilleure formation dans ce domaine contribuerait également à soulager la pression exercée sur les équipes de sécurité pour faire face à cette vulnérabilité particulière.
Les 25 vulnérabilités logicielles les plus dangereuses selon le CWE
La liste des 25 vulnérabilités logicielles les plus dangereuses (CWE) fournit aux développeurs un récapitulatif annuel des vulnérabilités logicielles les plus courantes et les plus influentes à l'heure actuelle.
Les vulnérabilités CWE-787 (corruption de mémoire), CWE-352 (falsification de requêtes intersites) et CWE-434 (téléchargement de fichiers) ont obtenu les scores de précision les plus bas lors du développement des Jeux olympiques.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 SQL Injection, #5 CWE-78 Command Injection et #8 CWE-22 Path Traversal, ont obtenu les scores les plus élevés lors des Devlympics. Nous prévoyons que ces vulnérabilités disparaîtront progressivement des classements tels que le top 25 des CWE ou le top 10 de l'OWASP à mesure que les compétences des développeurs s'amélioreront.
Les points faibles classés par ordre d'importance
Conclusion
Les Devlympics 2023 démontrent que les développeurs du monde entier participent et apprennent tout en prenant part à des compétitions. L'impact ne se limite pas à la fierté qu'ils tirent de la compétition, mais les scénarios du monde réel leur permettent de retenir facilement les connaissances et de les mettre en pratique.
Secure Code Warrior une plateforme d'apprentissage agile Secure Code Warrior la sécurité du code, qui permet aux développeurs d'acquérir les compétences nécessaires pour écrire du code sécurisé.
Avec Security Code Warrior, vous avez la possibilité d'organiser votre propre tournoi, tel que les Devlympics pour votre équipe de développement. Rassemblez votre équipe pour participer à une compétition ludique et instructive, au cours de laquelle ils apprendront tout ce qu'il faut savoir sur la localisation, l'identification et la correction des vulnérabilités logicielles.
Rejoindre une communauté en pleine croissance
Notre vision consiste à encourager la communauté mondiale des développeurs possédant des compétences en matière de sécurité à adopter une culture de codage préventive et sécurisée. Nous mettons l'accent sur le renforcement de la résilience en matière de sécurité en minimisant les attaques, les menaces et les risques, afin que vous puissiez favoriser le changement, l'innovation et l'accélération. Nous croyons que le mentorat et le coaching sont des éléments essentiels pour rejoindre notre communauté de développeurs.
Veuillez vous inscrire aux Jeux olympiques de développement 2024 et nous suivre sur X pour rester informé de toutes les annonces.
Veuillez cliquer sur le lien ci-dessous pour télécharger le PDF de cette ressource.
Secure Code Warrior peut aider votre organisation à sécuriser le code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, directeur de la sécurité de l'information ou tout autre professionnel concerné par la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez consulter le rapport.Veuillez réserver une démonstration.
Secure Code Warrior peut aider votre organisation à sécuriser le code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, directeur de la sécurité de l'information ou tout autre professionnel concerné par la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez réserver une démonstration.Qu'est-ce que les Devlympics ?
Devlympics est un championnat mondial annuel organisé par Security Code Warriors sur sa plateforme d'apprentissage agile, visant à évaluer les compétences des développeurs en matière de sécurité du code.
Au cours d'un tournoi de 24 heures, des développeurs du monde entier participent à des défis de codage offensifs et défensifs en utilisant le langage de programmation de leur choix. Les développeurs ont l'opportunité de rivaliser avec leurs pairs dans une série de compétences, de gagner des points et de se hisser en tête du classement.
Dans ce rapport, vous trouverez un aperçu des résultats des Devlympics 2023 et une analyse approfondie des forces et des opportunités mises en évidence par des centaines de développeurs face aux défis rencontrés. De plus, nous mettons en avant les tendances par secteur et par langage, ainsi que les CWE (Common Weakness Enumeration) couramment traitées par les développeurs, afin de vous aider à améliorer vos connaissances en matière de sécurité des codes.
Secure Code Warrior des développeurs sur les développeurs et Secure Code Warrior
Secure Code Warrior est une excellente plateforme pour rivaliser avec d'autres participants et améliorer ses compétences.
Secure Code Warrior une approche interactive similaire à celle de la révision de code.
Secure Code Warrior est l'une des meilleures plateformes pour vous entraîner à travers des compétitions stimulantes.
« C'est passionnant et palpitant, j'apprécie grandement ! »
Les développeurs apprécient les codeurs sécurisés
À l'issue de l'événement, nous avons interrogé plus de 200 participants. Les chiffres indiquent que les développeurs ont apprécié ce concours.
Engagement des développeurs
La participation des développeurs aux Devlympics continue de croître, avec plus de 1 000 développeurs ayant participé au championnat 2023. Les Devlympics ont attiré l'attention du monde entier, notamment celle de professionnels de la sécurité et de développeurs issus de divers secteurs et disciplines de programmation. Le taux de participation a doublé par rapport à l'année dernière, et nous avons constaté que les développeurs sont de plus en plus désireux d'apprendre à coder de manière sécurisée. En développant une communauté de développeurs dotés de compétences en matière de sécurité,Devlympics continue de souligner l'importance des développeurs en tant que première ligne de défense pour protéger le code contre les vulnérabilités.
Secteurs participant aux Devlympics
Le code sécurisé est important pour tous les secteurs, mais il est absolument essentiel pour certains domaines spécifiques. Les secteurs tels que les services bancaires et financiers et les technologies figurent parmi les plus représentés en termes de nombre de développeurs impliqués. Cela démontre l'importance que ces secteurs accordent à la sécurité du code et l'attention constante qu'ils y portent.
Langage utilisé dans le secteur
Différents secteurs utilisent divers langages de programmation, répartis en six catégories distinctes (Web, mobile, front-end, API et cloud, ainsi que Mashup), avec plus de 30 langages différents disponibles. Voici quelques-uns des langages que nous avons observés comme étant populaires dans différents secteurs.
Je ne peux pas m'arrêter, je ne m'arrêterai pas.
Les joueurs de Devlympics ont passé en moyenne près de 3 heures sur la plateforme, pour un total de 4 152 heures de jeu.
Certains développeurs figurant en tête du classement ont atteint un niveau supérieur. Les 20 joueurs ayant passé le plus de temps sur le terrain ont participé en moyenne à 14 heures de championnat. C'est ce qu'on appelle le dévouement !
Développeur Full Stack
Dans Devlympics, 41 % des développeurs utilisent au moins deux langages différents pour créer leurs jeux, et près d'un quart des développeurs utilisent plus de trois langages.
Selon Stack Overflow, les développeurs qui soumettent du code produit dans deux langues ou plus sont considérés comme des développeurs full stack.
Votre programme de formation garantit-il que les développeurs reçoivent une formation sur toutes les techniques relatives au code qu'ils soumettent ? Avec 63 langages etSecure Code Warrior différents proposés,Secure Code Warrior cette garantie.
Tendances en matière de pile technologique
Dans le code accessible au public, la sécurité du code est d'une importance capitale.
Dans tous les secteurs, les développeurs utilisent le langage web ou API pour créer des jeux.
Java Spring et Docker Basic se classent en tête des langages individuels les plus utilisés dans ce championnat.
Communauté des gardiens de la sécurité
Les meilleurs participants ont pris part aux Devlympics de cette année, dont la plupart sont déjà clients de Secure Code Warrior, et les résultats le reflètent. Dans tous les secteurs, les participants aux Devlympics ont obtenu des résultats nettement supérieurs aux références sectorielles indiquées par Secure Code Warrior dans son évaluation de la plateforme.
Alors que nous continuons à Secure Code Warrior une communauté de développeurs spécialisés dans la sécurité Secure Code Warrior , nous prévoyons que ces chiffres deviendront de plus en plus prometteurs chaque année.
Vulnérabilités critiques - Web et API
Les développeurs participant aux Devlympics ont démontré un niveau de compétence élevé dans les dix principales catégories de vulnérabilités d'injection OWASP et de composants tiers vulnérables. Nous sommes optimistes et pensons qu'avec le temps, nous finirons par voir ces vulnérabilités disparaître du top 10 de l'OWASP.
La distribution à grande échelle reste un problème majeur. Le niveau de compétence des développeurs est l'un des plus faibles pour cette vulnérabilité particulière. Compte tenu du manque d'outils d'automatisation et de tests dans ce domaine, cela est préoccupant et doit être surveillé de près. Une meilleure formation dans ce domaine contribuerait également à soulager la pression exercée sur les équipes de sécurité pour faire face à cette vulnérabilité particulière.
Les 25 vulnérabilités logicielles les plus dangereuses selon le CWE
La liste des 25 vulnérabilités logicielles les plus dangereuses (CWE) fournit aux développeurs un récapitulatif annuel des vulnérabilités logicielles les plus courantes et les plus influentes à l'heure actuelle.
Les vulnérabilités CWE-787 (corruption de mémoire), CWE-352 (falsification de requêtes intersites) et CWE-434 (téléchargement de fichiers) ont obtenu les scores de précision les plus bas lors du développement des Jeux olympiques.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 SQL Injection, #5 CWE-78 Command Injection et #8 CWE-22 Path Traversal, ont obtenu les scores les plus élevés lors des Devlympics. Nous prévoyons que ces vulnérabilités disparaîtront progressivement des classements tels que le top 25 des CWE ou le top 10 de l'OWASP à mesure que les compétences des développeurs s'amélioreront.
Les points faibles classés par ordre d'importance
Conclusion
Les Devlympics 2023 démontrent que les développeurs du monde entier participent et apprennent tout en prenant part à des compétitions. L'impact ne se limite pas à la fierté qu'ils tirent de la compétition, mais les scénarios du monde réel leur permettent de retenir facilement les connaissances et de les mettre en pratique.
Secure Code Warrior une plateforme d'apprentissage agile Secure Code Warrior la sécurité du code, qui permet aux développeurs d'acquérir les compétences nécessaires pour écrire du code sécurisé.
Avec Security Code Warrior, vous avez la possibilité d'organiser votre propre tournoi, tel que les Devlympics pour votre équipe de développement. Rassemblez votre équipe pour participer à une compétition ludique et instructive, au cours de laquelle ils apprendront tout ce qu'il faut savoir sur la localisation, l'identification et la correction des vulnérabilités logicielles.
Rejoindre une communauté en pleine croissance
Notre vision consiste à encourager la communauté mondiale des développeurs possédant des compétences en matière de sécurité à adopter une culture de codage préventive et sécurisée. Nous mettons l'accent sur le renforcement de la résilience en matière de sécurité en minimisant les attaques, les menaces et les risques, afin que vous puissiez favoriser le changement, l'innovation et l'accélération. Nous croyons que le mentorat et le coaching sont des éléments essentiels pour rejoindre notre communauté de développeurs.
Veuillez vous inscrire aux Jeux olympiques de développement 2024 et nous suivre sur X pour rester informé de toutes les annonces.
Table des matières
Secure Code Warrior peut aider votre organisation à sécuriser le code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, directeur de la sécurité de l'information ou tout autre professionnel concerné par la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez réserver une démonstration.TéléchargerRessources pour vous aider à démarrer
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
La puissance de la sécurité des applications OpenText + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
Formation sur les codes de sécurité : thèmes et contenu
Notre contenu de pointe évolue constamment pour s'adapter au paysage changeant du développement logiciel, tout en tenant compte de votre rôle. Les sujets abordés couvrent tout, de l'IA à l'injection XQuery, et s'adressent à divers postes, des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité. Découvrez un aperçu par thème et par rôle de ce que notre catalogue de contenu a à offrir.
Ressources pour vous aider à démarrer
Cybermon est de retour : la mission AI pour vaincre le boss est désormais disponible sur demande.
Cybermon 2025 : la campagne « Vaincre le boss » est désormais disponible toute l'année dans SCW. La guerre de sécurité avancée de l'IA/LLM tribale, le renforcement de l'IA de sécurité à grande échelle.
Interprétation de la loi sur la résilience des réseaux : que signifie la sécurité par le biais de la conception et du développement de logiciels ?
Comprenez les exigences de la loi européenne sur la résilience des réseaux (CRA), à qui elle s'applique et comment les équipes d'ingénierie peuvent s'y préparer grâce à des pratiques de conception, à la prévention des vulnérabilités et au renforcement des capacités des développeurs.
Facteur déterminant 1 : des critères de réussite clairs et mesurables
Le catalyseur n° 1 constitue le premier volet de notre série en dix parties consacrée aux facteurs de réussite. Il démontre comment relier la sécurité du code aux résultats opérationnels, tels que la réduction des risques et l'accélération de la maturité des programmes à long terme.