Devlympics 2023: Resumen
¿Qué es Devlympics?
Devlympics es una tournament mundial que organiza anualmente Secure Code Warrior en su ágil learning platform para poner a prueba las habilidades de los desarrolladores en materia de código seguro.
Durante las 24 horas de tournament, desarrolladores de todo el mundo compitieron en retos de codificación ofensivos y defensivos en los lenguajes de programación que eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros en una amplia gama de habilidades y enfrentarse para ganar puntos y llegar a lo más alto de la clasificación.
En este informe, obtendrá una visión general de los resultados de Devlympics 2023, así como una inmersión profunda en los puntos fuertes y las oportunidades destacadas por cientos de desarrolladores a través de los desafíos jugados. Además, hemos destacado las tendencias de cada sector, lenguaje y CWE (Common Weakness Enumerations) comunes abordadas por los desarrolladores para ayudar a llevar su aprendizaje de código seguro al siguiente nivel.
Qué dicen los desarrolladores sobre Devlympics y Secure Code Warrior
"Secure Code Warrior es una gran plataforma para competir con otros participantes y mejorar tus habilidades".
"Secure Code Warrior adopta un enfoque interactivo, similar a la revisión de código"
"Secure Code Warrior es una de las mejores plataformas que te forma a través de una interesante competición".
"¡Emocionante, emocionante y me encantó!"
A los desarrolladores les encanta Secure Code Warrior
Encuestamos a más de 200 participantes después del evento, y las cifras demuestran que a los desarrolladores les encanta la competición.
Compromiso de los promotores
La participación de desarrolladores en las Devlympics sigue creciendo año tras año, con más de 1000 desarrolladores participando en la edición de 2023 tournament. Devlympics atrajo la atención de profesionales de la seguridad y desarrolladores de múltiples sectores y disciplinas de programación de todo el mundo. Con el doble de participación que el año pasado, observamos una tendencia en el interés de los desarrolladores por aprender a programar de forma segura. Con el crecimiento de una comunidad de desarrolladores expertos en seguridad, Devlympics sigue poniendo de relieve el valor de los desarrolladores como primera línea de defensa para proteger el código frente a las vulnerabilidades.
Industrias presentes en Devlympics
El código seguro es importante para todas las industrias, pero para algunos sectores en particular es absolutamente crítico. Sectores como la banca y los servicios financieros y la tecnología ocuparon los primeros puestos en cuanto a número de desarrolladores participantes. Esto demuestra la importancia de que estos sectores sigan centrándose y haciendo hincapié en el código seguro.
Lenguas jugadas por la industria
Los diferentes sectores utilizan una gran variedad de lenguajes de programación, de los cuales había 6 categorías diferentes (Web, Móvil, Front-End, API, Cloud y Mashup) con más de 30 lenguajes diferentes disponibles. Estos son algunos de los lenguajes que observamos como tendencia en los distintos sectores.
No puedo parar, no quiero parar
Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supone un total de 4.152 horas de juego.
Algunos desarrolladores que ocupan los primeros puestos de la clasificación lo han llevado al siguiente nivel. Los 20 jugadores con más tiempo de juego jugaron una media de 14 horas en tournament. ¡Eso sí que es dedicación!
Desarrolladores full stack
En Devlympics, el 41% de los desarrolladores jugaron en al menos dos idiomas diferentes, y casi una cuarta parte en más de tres.
Según Stack Overflow, los desarrolladores que envían código de producción en dos o más idiomas se consideran desarrolladores de pila completa.
¿Se asegura su programa de formación de que los desarrolladores están formados en todas las tecnologías en las que codifican? Con más de 63 lenguajes y frameworks diferentes, la plataforma Secure Code Warrior tiene todo cubierto.
Tendencias de la pila tecnológica
La seguridad del código es primordial en el código de acceso público.
En todos los sectores, los desarrolladores jugaban utilizando lenguajes Web o API.
Java Spring y Docker Basic ocupan los primeros puestos como lenguajes individuales más utilizados en tournament.
Comunidad de campeones de la seguridad
En las Devlympics de este año compitieron los mejores, la mayoría de los cuales ya son clientes de Secure Code Warrior , ¡y los resultados así lo reflejan! En todos los sectores, los participantes en las Devlympics obtuvieron resultados muy superiores a los de la referencia del sector Secure Code Warrior para las evaluaciones en su plataforma.
A medida que sigamos construyendo nuestra comunidad de campeones dedicados a la seguridad de los desarrolladores en la plataforma Secure Code Warrior , esperamos que estas cifras sigan siendo más prometedoras cada año.
Principales vulnerabilidades - Web y API
Los desarrolladores que participaron en Devlympics mostraron buenos niveles de habilidad en las categorías OWASP Top 10 para Injection Flaws y Vulnerable Third-Party Components. Somos optimistas y creemos que, con el tiempo, estas vulnerabilidades desaparecerán de las listas OWASP Top 10.
La asignación masiva sigue siendo un problema importante. El nivel de habilidad de los desarrolladores fue uno de los más bajos para esta vulnerabilidad en particular. Dada la falta de herramientas automatizadas y pruebas en este espacio, esto es una verdadera causa de preocupación y debe ser monitoreado de cerca. Más educación en este espacio también ayudará a aliviar la presión de los equipos de seguridad que se ocupan de esta vulnerabilidad en particular.
Las 25 debilidades de software más peligrosas del CWE
La lista de las 25 debilidades de software más peligrosas de Common Weakness Enumeration (CWE) proporciona a los desarrolladores una lista anual de las debilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-site Request Forgery, y #10 CWE-434 File Upload obtuvieron las puntuaciones de precisión más bajas durante Devlympics.
Las vulnerabilidades relacionadas con inyecciones, como la #3 SWE-89 SQL Injection, la #5 CWE-78 OS Command Injection y la #8 CWE-22 Path Traversal fueron algunas de las CWE mejor puntuadas durante Devlympics. Esperamos que estas vulnerabilidades bajen en el orden jerárquico fuera de las listas de la industria como la CWE Top 25 o la OWASP Top 10 a medida que mejoren las habilidades de los desarrolladores.
Debilidad en el orden
Conclusión:
Las Devlympics de 2023 demuestran que los desarrolladores de todo el mundo se comprometen y aprenden mientras participan en tournament. El impacto se sentirá más allá del orgullo que sienten por competir, pero los escenarios del mundo real facilitan la retención de sus conocimientos y el paso de la práctica a la aplicación.
Secure Code Warrior es el líder del sector en código seguro ágil learning platform que permite a los desarrolladores adquirir las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior, puede organizar su propio tournament como Devlympics para sus equipos de desarrollo. Reúne a tu equipo en una competición lúdica y divertida en la que aprenderán a localizar, identificar y corregir vulnerabilidades del software.
Únase a la creciente comunidad
Nuestra visión es inspirar a una comunidad global de desarrolladores expertos en seguridad para que adopten una cultura de codificación preventiva y segura. Nuestro objetivo es reforzar la resistencia de la seguridad minimizando la aparición de ataques, amenazas y riesgos, para que pueda impulsar el cambio, innovar y acelerar. Creemos que la formación y la tutoría son una parte integral de unirse a nuestra comunidad de desarrolladores.
Inscríbete en Devlympics 2024 y síguenos en X para estar al día de todos los anuncios.
Explore los resultados de Devlympics 2023 en este informe. Sumérgete en el compromiso de los desarrolladores, las tendencias de la pila tecnológica y los lenguajes en cada sector que participó, y las principales vulnerabilidades y CWE cubiertas en el evento mundial anual organizado por Secure Code Warrior.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostración
¿Qué es Devlympics?
Devlympics es una tournament mundial que organiza anualmente Secure Code Warrior en su ágil learning platform para poner a prueba las habilidades de los desarrolladores en materia de código seguro.
Durante las 24 horas de tournament, desarrolladores de todo el mundo compitieron en retos de codificación ofensivos y defensivos en los lenguajes de programación que eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros en una amplia gama de habilidades y enfrentarse para ganar puntos y llegar a lo más alto de la clasificación.
En este informe, obtendrá una visión general de los resultados de Devlympics 2023, así como una inmersión profunda en los puntos fuertes y las oportunidades destacadas por cientos de desarrolladores a través de los desafíos jugados. Además, hemos destacado las tendencias de cada sector, lenguaje y CWE (Common Weakness Enumerations) comunes abordadas por los desarrolladores para ayudar a llevar su aprendizaje de código seguro al siguiente nivel.
Qué dicen los desarrolladores sobre Devlympics y Secure Code Warrior
"Secure Code Warrior es una gran plataforma para competir con otros participantes y mejorar tus habilidades".
"Secure Code Warrior adopta un enfoque interactivo, similar a la revisión de código"
"Secure Code Warrior es una de las mejores plataformas que te forma a través de una interesante competición".
"¡Emocionante, emocionante y me encantó!"
A los desarrolladores les encanta Secure Code Warrior
Encuestamos a más de 200 participantes después del evento, y las cifras demuestran que a los desarrolladores les encanta la competición.
Compromiso de los promotores
La participación de desarrolladores en las Devlympics sigue creciendo año tras año, con más de 1000 desarrolladores participando en la edición de 2023 tournament. Devlympics atrajo la atención de profesionales de la seguridad y desarrolladores de múltiples sectores y disciplinas de programación de todo el mundo. Con el doble de participación que el año pasado, observamos una tendencia en el interés de los desarrolladores por aprender a programar de forma segura. Con el crecimiento de una comunidad de desarrolladores expertos en seguridad, Devlympics sigue poniendo de relieve el valor de los desarrolladores como primera línea de defensa para proteger el código frente a las vulnerabilidades.
Industrias presentes en Devlympics
El código seguro es importante para todas las industrias, pero para algunos sectores en particular es absolutamente crítico. Sectores como la banca y los servicios financieros y la tecnología ocuparon los primeros puestos en cuanto a número de desarrolladores participantes. Esto demuestra la importancia de que estos sectores sigan centrándose y haciendo hincapié en el código seguro.
Lenguas jugadas por la industria
Los diferentes sectores utilizan una gran variedad de lenguajes de programación, de los cuales había 6 categorías diferentes (Web, Móvil, Front-End, API, Cloud y Mashup) con más de 30 lenguajes diferentes disponibles. Estos son algunos de los lenguajes que observamos como tendencia en los distintos sectores.
No puedo parar, no quiero parar
Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supone un total de 4.152 horas de juego.
Algunos desarrolladores que ocupan los primeros puestos de la clasificación lo han llevado al siguiente nivel. Los 20 jugadores con más tiempo de juego jugaron una media de 14 horas en tournament. ¡Eso sí que es dedicación!
Desarrolladores full stack
En Devlympics, el 41% de los desarrolladores jugaron en al menos dos idiomas diferentes, y casi una cuarta parte en más de tres.
Según Stack Overflow, los desarrolladores que envían código de producción en dos o más idiomas se consideran desarrolladores de pila completa.
¿Se asegura su programa de formación de que los desarrolladores están formados en todas las tecnologías en las que codifican? Con más de 63 lenguajes y frameworks diferentes, la plataforma Secure Code Warrior tiene todo cubierto.
Tendencias de la pila tecnológica
La seguridad del código es primordial en el código de acceso público.
En todos los sectores, los desarrolladores jugaban utilizando lenguajes Web o API.
Java Spring y Docker Basic ocupan los primeros puestos como lenguajes individuales más utilizados en tournament.
Comunidad de campeones de la seguridad
En las Devlympics de este año compitieron los mejores, la mayoría de los cuales ya son clientes de Secure Code Warrior , ¡y los resultados así lo reflejan! En todos los sectores, los participantes en las Devlympics obtuvieron resultados muy superiores a los de la referencia del sector Secure Code Warrior para las evaluaciones en su plataforma.
A medida que sigamos construyendo nuestra comunidad de campeones dedicados a la seguridad de los desarrolladores en la plataforma Secure Code Warrior , esperamos que estas cifras sigan siendo más prometedoras cada año.
Principales vulnerabilidades - Web y API
Los desarrolladores que participaron en Devlympics mostraron buenos niveles de habilidad en las categorías OWASP Top 10 para Injection Flaws y Vulnerable Third-Party Components. Somos optimistas y creemos que, con el tiempo, estas vulnerabilidades desaparecerán de las listas OWASP Top 10.
La asignación masiva sigue siendo un problema importante. El nivel de habilidad de los desarrolladores fue uno de los más bajos para esta vulnerabilidad en particular. Dada la falta de herramientas automatizadas y pruebas en este espacio, esto es una verdadera causa de preocupación y debe ser monitoreado de cerca. Más educación en este espacio también ayudará a aliviar la presión de los equipos de seguridad que se ocupan de esta vulnerabilidad en particular.
Las 25 debilidades de software más peligrosas del CWE
La lista de las 25 debilidades de software más peligrosas de Common Weakness Enumeration (CWE) proporciona a los desarrolladores una lista anual de las debilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-site Request Forgery, y #10 CWE-434 File Upload obtuvieron las puntuaciones de precisión más bajas durante Devlympics.
Las vulnerabilidades relacionadas con inyecciones, como la #3 SWE-89 SQL Injection, la #5 CWE-78 OS Command Injection y la #8 CWE-22 Path Traversal fueron algunas de las CWE mejor puntuadas durante Devlympics. Esperamos que estas vulnerabilidades bajen en el orden jerárquico fuera de las listas de la industria como la CWE Top 25 o la OWASP Top 10 a medida que mejoren las habilidades de los desarrolladores.
Debilidad en el orden
Conclusión:
Las Devlympics de 2023 demuestran que los desarrolladores de todo el mundo se comprometen y aprenden mientras participan en tournament. El impacto se sentirá más allá del orgullo que sienten por competir, pero los escenarios del mundo real facilitan la retención de sus conocimientos y el paso de la práctica a la aplicación.
Secure Code Warrior es el líder del sector en código seguro ágil learning platform que permite a los desarrolladores adquirir las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior, puede organizar su propio tournament como Devlympics para sus equipos de desarrollo. Reúne a tu equipo en una competición lúdica y divertida en la que aprenderán a localizar, identificar y corregir vulnerabilidades del software.
Únase a la creciente comunidad
Nuestra visión es inspirar a una comunidad global de desarrolladores expertos en seguridad para que adopten una cultura de codificación preventiva y segura. Nuestro objetivo es reforzar la resistencia de la seguridad minimizando la aparición de ataques, amenazas y riesgos, para que pueda impulsar el cambio, innovar y acelerar. Creemos que la formación y la tutoría son una parte integral de unirse a nuestra comunidad de desarrolladores.
Inscríbete en Devlympics 2024 y síguenos en X para estar al día de todos los anuncios.
¿Qué es Devlympics?
Devlympics es una tournament mundial que organiza anualmente Secure Code Warrior en su ágil learning platform para poner a prueba las habilidades de los desarrolladores en materia de código seguro.
Durante las 24 horas de tournament, desarrolladores de todo el mundo compitieron en retos de codificación ofensivos y defensivos en los lenguajes de programación que eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros en una amplia gama de habilidades y enfrentarse para ganar puntos y llegar a lo más alto de la clasificación.
En este informe, obtendrá una visión general de los resultados de Devlympics 2023, así como una inmersión profunda en los puntos fuertes y las oportunidades destacadas por cientos de desarrolladores a través de los desafíos jugados. Además, hemos destacado las tendencias de cada sector, lenguaje y CWE (Common Weakness Enumerations) comunes abordadas por los desarrolladores para ayudar a llevar su aprendizaje de código seguro al siguiente nivel.
Qué dicen los desarrolladores sobre Devlympics y Secure Code Warrior
"Secure Code Warrior es una gran plataforma para competir con otros participantes y mejorar tus habilidades".
"Secure Code Warrior adopta un enfoque interactivo, similar a la revisión de código"
"Secure Code Warrior es una de las mejores plataformas que te forma a través de una interesante competición".
"¡Emocionante, emocionante y me encantó!"
A los desarrolladores les encanta Secure Code Warrior
Encuestamos a más de 200 participantes después del evento, y las cifras demuestran que a los desarrolladores les encanta la competición.
Compromiso de los promotores
La participación de desarrolladores en las Devlympics sigue creciendo año tras año, con más de 1000 desarrolladores participando en la edición de 2023 tournament. Devlympics atrajo la atención de profesionales de la seguridad y desarrolladores de múltiples sectores y disciplinas de programación de todo el mundo. Con el doble de participación que el año pasado, observamos una tendencia en el interés de los desarrolladores por aprender a programar de forma segura. Con el crecimiento de una comunidad de desarrolladores expertos en seguridad, Devlympics sigue poniendo de relieve el valor de los desarrolladores como primera línea de defensa para proteger el código frente a las vulnerabilidades.
Industrias presentes en Devlympics
El código seguro es importante para todas las industrias, pero para algunos sectores en particular es absolutamente crítico. Sectores como la banca y los servicios financieros y la tecnología ocuparon los primeros puestos en cuanto a número de desarrolladores participantes. Esto demuestra la importancia de que estos sectores sigan centrándose y haciendo hincapié en el código seguro.
Lenguas jugadas por la industria
Los diferentes sectores utilizan una gran variedad de lenguajes de programación, de los cuales había 6 categorías diferentes (Web, Móvil, Front-End, API, Cloud y Mashup) con más de 30 lenguajes diferentes disponibles. Estos son algunos de los lenguajes que observamos como tendencia en los distintos sectores.
No puedo parar, no quiero parar
Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supone un total de 4.152 horas de juego.
Algunos desarrolladores que ocupan los primeros puestos de la clasificación lo han llevado al siguiente nivel. Los 20 jugadores con más tiempo de juego jugaron una media de 14 horas en tournament. ¡Eso sí que es dedicación!
Desarrolladores full stack
En Devlympics, el 41% de los desarrolladores jugaron en al menos dos idiomas diferentes, y casi una cuarta parte en más de tres.
Según Stack Overflow, los desarrolladores que envían código de producción en dos o más idiomas se consideran desarrolladores de pila completa.
¿Se asegura su programa de formación de que los desarrolladores están formados en todas las tecnologías en las que codifican? Con más de 63 lenguajes y frameworks diferentes, la plataforma Secure Code Warrior tiene todo cubierto.
Tendencias de la pila tecnológica
La seguridad del código es primordial en el código de acceso público.
En todos los sectores, los desarrolladores jugaban utilizando lenguajes Web o API.
Java Spring y Docker Basic ocupan los primeros puestos como lenguajes individuales más utilizados en tournament.
Comunidad de campeones de la seguridad
En las Devlympics de este año compitieron los mejores, la mayoría de los cuales ya son clientes de Secure Code Warrior , ¡y los resultados así lo reflejan! En todos los sectores, los participantes en las Devlympics obtuvieron resultados muy superiores a los de la referencia del sector Secure Code Warrior para las evaluaciones en su plataforma.
A medida que sigamos construyendo nuestra comunidad de campeones dedicados a la seguridad de los desarrolladores en la plataforma Secure Code Warrior , esperamos que estas cifras sigan siendo más prometedoras cada año.
Principales vulnerabilidades - Web y API
Los desarrolladores que participaron en Devlympics mostraron buenos niveles de habilidad en las categorías OWASP Top 10 para Injection Flaws y Vulnerable Third-Party Components. Somos optimistas y creemos que, con el tiempo, estas vulnerabilidades desaparecerán de las listas OWASP Top 10.
La asignación masiva sigue siendo un problema importante. El nivel de habilidad de los desarrolladores fue uno de los más bajos para esta vulnerabilidad en particular. Dada la falta de herramientas automatizadas y pruebas en este espacio, esto es una verdadera causa de preocupación y debe ser monitoreado de cerca. Más educación en este espacio también ayudará a aliviar la presión de los equipos de seguridad que se ocupan de esta vulnerabilidad en particular.
Las 25 debilidades de software más peligrosas del CWE
La lista de las 25 debilidades de software más peligrosas de Common Weakness Enumeration (CWE) proporciona a los desarrolladores una lista anual de las debilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-site Request Forgery, y #10 CWE-434 File Upload obtuvieron las puntuaciones de precisión más bajas durante Devlympics.
Las vulnerabilidades relacionadas con inyecciones, como la #3 SWE-89 SQL Injection, la #5 CWE-78 OS Command Injection y la #8 CWE-22 Path Traversal fueron algunas de las CWE mejor puntuadas durante Devlympics. Esperamos que estas vulnerabilidades bajen en el orden jerárquico fuera de las listas de la industria como la CWE Top 25 o la OWASP Top 10 a medida que mejoren las habilidades de los desarrolladores.
Debilidad en el orden
Conclusión:
Las Devlympics de 2023 demuestran que los desarrolladores de todo el mundo se comprometen y aprenden mientras participan en tournament. El impacto se sentirá más allá del orgullo que sienten por competir, pero los escenarios del mundo real facilitan la retención de sus conocimientos y el paso de la práctica a la aplicación.
Secure Code Warrior es el líder del sector en código seguro ágil learning platform que permite a los desarrolladores adquirir las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior, puede organizar su propio tournament como Devlympics para sus equipos de desarrollo. Reúne a tu equipo en una competición lúdica y divertida en la que aprenderán a localizar, identificar y corregir vulnerabilidades del software.
Únase a la creciente comunidad
Nuestra visión es inspirar a una comunidad global de desarrolladores expertos en seguridad para que adopten una cultura de codificación preventiva y segura. Nuestro objetivo es reforzar la resistencia de la seguridad minimizando la aparición de ataques, amenazas y riesgos, para que pueda impulsar el cambio, innovar y acelerar. Creemos que la formación y la tutoría son una parte integral de unirse a nuestra comunidad de desarrolladores.
Inscríbete en Devlympics 2024 y síguenos en X para estar al día de todos los anuncios.
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Ver el informeReservar una demostración
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostración¿Qué es Devlympics?
Devlympics es una tournament mundial que organiza anualmente Secure Code Warrior en su ágil learning platform para poner a prueba las habilidades de los desarrolladores en materia de código seguro.
Durante las 24 horas de tournament, desarrolladores de todo el mundo compitieron en retos de codificación ofensivos y defensivos en los lenguajes de programación que eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros en una amplia gama de habilidades y enfrentarse para ganar puntos y llegar a lo más alto de la clasificación.
En este informe, obtendrá una visión general de los resultados de Devlympics 2023, así como una inmersión profunda en los puntos fuertes y las oportunidades destacadas por cientos de desarrolladores a través de los desafíos jugados. Además, hemos destacado las tendencias de cada sector, lenguaje y CWE (Common Weakness Enumerations) comunes abordadas por los desarrolladores para ayudar a llevar su aprendizaje de código seguro al siguiente nivel.
Qué dicen los desarrolladores sobre Devlympics y Secure Code Warrior
"Secure Code Warrior es una gran plataforma para competir con otros participantes y mejorar tus habilidades".
"Secure Code Warrior adopta un enfoque interactivo, similar a la revisión de código"
"Secure Code Warrior es una de las mejores plataformas que te forma a través de una interesante competición".
"¡Emocionante, emocionante y me encantó!"
A los desarrolladores les encanta Secure Code Warrior
Encuestamos a más de 200 participantes después del evento, y las cifras demuestran que a los desarrolladores les encanta la competición.
Compromiso de los promotores
La participación de desarrolladores en las Devlympics sigue creciendo año tras año, con más de 1000 desarrolladores participando en la edición de 2023 tournament. Devlympics atrajo la atención de profesionales de la seguridad y desarrolladores de múltiples sectores y disciplinas de programación de todo el mundo. Con el doble de participación que el año pasado, observamos una tendencia en el interés de los desarrolladores por aprender a programar de forma segura. Con el crecimiento de una comunidad de desarrolladores expertos en seguridad, Devlympics sigue poniendo de relieve el valor de los desarrolladores como primera línea de defensa para proteger el código frente a las vulnerabilidades.
Industrias presentes en Devlympics
El código seguro es importante para todas las industrias, pero para algunos sectores en particular es absolutamente crítico. Sectores como la banca y los servicios financieros y la tecnología ocuparon los primeros puestos en cuanto a número de desarrolladores participantes. Esto demuestra la importancia de que estos sectores sigan centrándose y haciendo hincapié en el código seguro.
Lenguas jugadas por la industria
Los diferentes sectores utilizan una gran variedad de lenguajes de programación, de los cuales había 6 categorías diferentes (Web, Móvil, Front-End, API, Cloud y Mashup) con más de 30 lenguajes diferentes disponibles. Estos son algunos de los lenguajes que observamos como tendencia en los distintos sectores.
No puedo parar, no quiero parar
Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supone un total de 4.152 horas de juego.
Algunos desarrolladores que ocupan los primeros puestos de la clasificación lo han llevado al siguiente nivel. Los 20 jugadores con más tiempo de juego jugaron una media de 14 horas en tournament. ¡Eso sí que es dedicación!
Desarrolladores full stack
En Devlympics, el 41% de los desarrolladores jugaron en al menos dos idiomas diferentes, y casi una cuarta parte en más de tres.
Según Stack Overflow, los desarrolladores que envían código de producción en dos o más idiomas se consideran desarrolladores de pila completa.
¿Se asegura su programa de formación de que los desarrolladores están formados en todas las tecnologías en las que codifican? Con más de 63 lenguajes y frameworks diferentes, la plataforma Secure Code Warrior tiene todo cubierto.
Tendencias de la pila tecnológica
La seguridad del código es primordial en el código de acceso público.
En todos los sectores, los desarrolladores jugaban utilizando lenguajes Web o API.
Java Spring y Docker Basic ocupan los primeros puestos como lenguajes individuales más utilizados en tournament.
Comunidad de campeones de la seguridad
En las Devlympics de este año compitieron los mejores, la mayoría de los cuales ya son clientes de Secure Code Warrior , ¡y los resultados así lo reflejan! En todos los sectores, los participantes en las Devlympics obtuvieron resultados muy superiores a los de la referencia del sector Secure Code Warrior para las evaluaciones en su plataforma.
A medida que sigamos construyendo nuestra comunidad de campeones dedicados a la seguridad de los desarrolladores en la plataforma Secure Code Warrior , esperamos que estas cifras sigan siendo más prometedoras cada año.
Principales vulnerabilidades - Web y API
Los desarrolladores que participaron en Devlympics mostraron buenos niveles de habilidad en las categorías OWASP Top 10 para Injection Flaws y Vulnerable Third-Party Components. Somos optimistas y creemos que, con el tiempo, estas vulnerabilidades desaparecerán de las listas OWASP Top 10.
La asignación masiva sigue siendo un problema importante. El nivel de habilidad de los desarrolladores fue uno de los más bajos para esta vulnerabilidad en particular. Dada la falta de herramientas automatizadas y pruebas en este espacio, esto es una verdadera causa de preocupación y debe ser monitoreado de cerca. Más educación en este espacio también ayudará a aliviar la presión de los equipos de seguridad que se ocupan de esta vulnerabilidad en particular.
Las 25 debilidades de software más peligrosas del CWE
La lista de las 25 debilidades de software más peligrosas de Common Weakness Enumeration (CWE) proporciona a los desarrolladores una lista anual de las debilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-site Request Forgery, y #10 CWE-434 File Upload obtuvieron las puntuaciones de precisión más bajas durante Devlympics.
Las vulnerabilidades relacionadas con inyecciones, como la #3 SWE-89 SQL Injection, la #5 CWE-78 OS Command Injection y la #8 CWE-22 Path Traversal fueron algunas de las CWE mejor puntuadas durante Devlympics. Esperamos que estas vulnerabilidades bajen en el orden jerárquico fuera de las listas de la industria como la CWE Top 25 o la OWASP Top 10 a medida que mejoren las habilidades de los desarrolladores.
Debilidad en el orden
Conclusión:
Las Devlympics de 2023 demuestran que los desarrolladores de todo el mundo se comprometen y aprenden mientras participan en tournament. El impacto se sentirá más allá del orgullo que sienten por competir, pero los escenarios del mundo real facilitan la retención de sus conocimientos y el paso de la práctica a la aplicación.
Secure Code Warrior es el líder del sector en código seguro ágil learning platform que permite a los desarrolladores adquirir las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior, puede organizar su propio tournament como Devlympics para sus equipos de desarrollo. Reúne a tu equipo en una competición lúdica y divertida en la que aprenderán a localizar, identificar y corregir vulnerabilidades del software.
Únase a la creciente comunidad
Nuestra visión es inspirar a una comunidad global de desarrolladores expertos en seguridad para que adopten una cultura de codificación preventiva y segura. Nuestro objetivo es reforzar la resistencia de la seguridad minimizando la aparición de ataques, amenazas y riesgos, para que pueda impulsar el cambio, innovar y acelerar. Creemos que la formación y la tutoría son una parte integral de unirse a nuestra comunidad de desarrolladores.
Inscríbete en Devlympics 2024 y síguenos en X para estar al día de todos los anuncios.
Índice
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
El poder de la seguridad de aplicaciones OpenText + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
Temas y contenidos de la formación sobre código seguro
Our industry-leading content is always evolving to fit the ever changing software development landscape with your role in mind. Topics covering everything from AI to XQuery Injection, offered for a variety of roles from Architects and Engineers to Product Managers and QA. Get a sneak peek of what our content catalog has to offer by topic and role.
Ley de Resiliencia Cibernética (CRA) Vías de aprendizaje alineadas
SCW apoya la preparación para la Ley de Resiliencia Cibernética (CRA) con misiones alineadas con la CRA y colecciones de aprendizaje conceptual que ayudan a los equipos de desarrollo a crear habilidades de diseño seguro, SDLC y codificación segura alineadas con los principios de desarrollo seguro de la CRA.
Recursos para empezar
Observe and Secure the ADLC: A Four-Point Framework for CISOs and Development Teams Using AI
While development teams look to make the most of GenAI’s undeniable benefits, we’d like to propose a four-point foundational framework that will allow security leaders to deploy AI coding tools and agents with a higher, more relevant standard of security best practices. It details exactly what enterprises can do to ensure safe, secure code development right now, and as agentic AI becomes an even bigger factor in the future.
La IA puede escribir y revisar código, pero los humanos siguen siendo los responsables del riesgo.
El lanzamiento de Claude Code Security por parte de Anthropic marca un punto de inflexión decisivo entre el desarrollo de software asistido por IA y el rápido avance de nuestro enfoque de la ciberseguridad moderna.