Devlympics 2023: Resumen
¿Qué es Devlympics?
Devlympics es una tournament mundial que organiza anualmente Secure Code Warrior en su ágil learning platform para poner a prueba las habilidades de los desarrolladores en materia de código seguro.
Durante las 24 horas de tournament, desarrolladores de todo el mundo compitieron en retos de codificación ofensivos y defensivos en los lenguajes de programación que eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros en una amplia gama de habilidades y enfrentarse para ganar puntos y llegar a lo más alto de la clasificación.
En este informe, obtendrá una visión general de los resultados de Devlympics 2023, así como una inmersión profunda en los puntos fuertes y las oportunidades destacadas por cientos de desarrolladores a través de los desafíos jugados. Además, hemos destacado las tendencias de cada sector, lenguaje y CWE (Common Weakness Enumerations) comunes abordadas por los desarrolladores para ayudar a llevar su aprendizaje de código seguro al siguiente nivel.
Qué dicen los desarrolladores sobre Devlympics y Secure Code Warrior
"Secure Code Warrior es una gran plataforma para competir con otros participantes y mejorar tus habilidades".
"Secure Code Warrior adopta un enfoque interactivo, similar a la revisión de código"
"Secure Code Warrior es una de las mejores plataformas que te forma a través de una interesante competición".
"¡Emocionante, emocionante y me encantó!"
A los desarrolladores les encanta Secure Code Warrior
Encuestamos a más de 200 participantes después del evento, y las cifras demuestran que a los desarrolladores les encanta la competición.
Compromiso de los promotores
La participación de desarrolladores en las Devlympics sigue creciendo año tras año, con más de 1000 desarrolladores participando en la edición de 2023 tournament. Devlympics atrajo la atención de profesionales de la seguridad y desarrolladores de múltiples sectores y disciplinas de programación de todo el mundo. Con el doble de participación que el año pasado, observamos una tendencia en el interés de los desarrolladores por aprender a programar de forma segura. Con el crecimiento de una comunidad de desarrolladores expertos en seguridad, Devlympics sigue poniendo de relieve el valor de los desarrolladores como primera línea de defensa para proteger el código frente a las vulnerabilidades.
Industrias presentes en Devlympics
El código seguro es importante para todas las industrias, pero para algunos sectores en particular es absolutamente crítico. Sectores como la banca y los servicios financieros y la tecnología ocuparon los primeros puestos en cuanto a número de desarrolladores participantes. Esto demuestra la importancia de que estos sectores sigan centrándose y haciendo hincapié en el código seguro.
Lenguas jugadas por la industria
Los diferentes sectores utilizan una gran variedad de lenguajes de programación, de los cuales había 6 categorías diferentes (Web, Móvil, Front-End, API, Cloud y Mashup) con más de 30 lenguajes diferentes disponibles. Estos son algunos de los lenguajes que observamos como tendencia en los distintos sectores.
No puedo parar, no quiero parar
Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supone un total de 4.152 horas de juego.
Algunos desarrolladores que ocupan los primeros puestos de la clasificación lo han llevado al siguiente nivel. Los 20 jugadores con más tiempo de juego jugaron una media de 14 horas en tournament. ¡Eso sí que es dedicación!
Desarrolladores full stack
En Devlympics, el 41% de los desarrolladores jugaron en al menos dos idiomas diferentes, y casi una cuarta parte en más de tres.
Según Stack Overflow, los desarrolladores que envían código de producción en dos o más idiomas se consideran desarrolladores de pila completa.
¿Se asegura su programa de formación de que los desarrolladores están formados en todas las tecnologías en las que codifican? Con más de 63 lenguajes y frameworks diferentes, la plataforma Secure Code Warrior tiene todo cubierto.
Tendencias de la pila tecnológica
La seguridad del código es primordial en el código de acceso público.
En todos los sectores, los desarrolladores jugaban utilizando lenguajes Web o API.
Java Spring y Docker Basic ocupan los primeros puestos como lenguajes individuales más utilizados en tournament.
Comunidad de campeones de la seguridad
En las Devlympics de este año compitieron los mejores, la mayoría de los cuales ya son clientes de Secure Code Warrior , ¡y los resultados así lo reflejan! En todos los sectores, los participantes en las Devlympics obtuvieron resultados muy superiores a los de la referencia del sector Secure Code Warrior para las evaluaciones en su plataforma.
A medida que sigamos construyendo nuestra comunidad de campeones dedicados a la seguridad de los desarrolladores en la plataforma Secure Code Warrior , esperamos que estas cifras sigan siendo más prometedoras cada año.
Principales vulnerabilidades - Web y API
Los desarrolladores que participaron en Devlympics mostraron buenos niveles de habilidad en las categorías OWASP Top 10 para Injection Flaws y Vulnerable Third-Party Components. Somos optimistas y creemos que, con el tiempo, estas vulnerabilidades desaparecerán de las listas OWASP Top 10.
La asignación masiva sigue siendo un problema importante. El nivel de habilidad de los desarrolladores fue uno de los más bajos para esta vulnerabilidad en particular. Dada la falta de herramientas automatizadas y pruebas en este espacio, esto es una verdadera causa de preocupación y debe ser monitoreado de cerca. Más educación en este espacio también ayudará a aliviar la presión de los equipos de seguridad que se ocupan de esta vulnerabilidad en particular.
Las 25 debilidades de software más peligrosas del CWE
La lista de las 25 debilidades de software más peligrosas de Common Weakness Enumeration (CWE) proporciona a los desarrolladores una lista anual de las debilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-site Request Forgery, y #10 CWE-434 File Upload obtuvieron las puntuaciones de precisión más bajas durante Devlympics.
Las vulnerabilidades relacionadas con inyecciones, como la #3 SWE-89 SQL Injection, la #5 CWE-78 OS Command Injection y la #8 CWE-22 Path Traversal fueron algunas de las CWE mejor puntuadas durante Devlympics. Esperamos que estas vulnerabilidades bajen en el orden jerárquico fuera de las listas de la industria como la CWE Top 25 o la OWASP Top 10 a medida que mejoren las habilidades de los desarrolladores.
Debilidad en el orden
Conclusión:
Las Devlympics de 2023 demuestran que los desarrolladores de todo el mundo se comprometen y aprenden mientras participan en tournament. El impacto se sentirá más allá del orgullo que sienten por competir, pero los escenarios del mundo real facilitan la retención de sus conocimientos y el paso de la práctica a la aplicación.
Secure Code Warrior es el líder del sector en código seguro ágil learning platform que permite a los desarrolladores adquirir las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior, puede organizar su propio tournament como Devlympics para sus equipos de desarrollo. Reúne a tu equipo en una competición lúdica y divertida en la que aprenderán a localizar, identificar y corregir vulnerabilidades del software.
Únase a la creciente comunidad
Nuestra visión es inspirar a una comunidad global de desarrolladores expertos en seguridad para que adopten una cultura de codificación preventiva y segura. Nuestro objetivo es reforzar la resistencia de la seguridad minimizando la aparición de ataques, amenazas y riesgos, para que pueda impulsar el cambio, innovar y acelerar. Creemos que la formación y la tutoría son una parte integral de unirse a nuestra comunidad de desarrolladores.
Inscríbete en Devlympics 2024 y síguenos en X para estar al día de todos los anuncios.
Explore los resultados de Devlympics 2023 en este informe. Sumérgete en el compromiso de los desarrolladores, las tendencias de la pila tecnológica y los lenguajes en cada sector que participó, y las principales vulnerabilidades y CWE cubiertas en el evento mundial anual organizado por Secure Code Warrior.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostración¿Qué es Devlympics?
Devlympics es una tournament mundial que organiza anualmente Secure Code Warrior en su ágil learning platform para poner a prueba las habilidades de los desarrolladores en materia de código seguro.
Durante las 24 horas de tournament, desarrolladores de todo el mundo compitieron en retos de codificación ofensivos y defensivos en los lenguajes de programación que eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros en una amplia gama de habilidades y enfrentarse para ganar puntos y llegar a lo más alto de la clasificación.
En este informe, obtendrá una visión general de los resultados de Devlympics 2023, así como una inmersión profunda en los puntos fuertes y las oportunidades destacadas por cientos de desarrolladores a través de los desafíos jugados. Además, hemos destacado las tendencias de cada sector, lenguaje y CWE (Common Weakness Enumerations) comunes abordadas por los desarrolladores para ayudar a llevar su aprendizaje de código seguro al siguiente nivel.
Qué dicen los desarrolladores sobre Devlympics y Secure Code Warrior
"Secure Code Warrior es una gran plataforma para competir con otros participantes y mejorar tus habilidades".
"Secure Code Warrior adopta un enfoque interactivo, similar a la revisión de código"
"Secure Code Warrior es una de las mejores plataformas que te forma a través de una interesante competición".
"¡Emocionante, emocionante y me encantó!"
A los desarrolladores les encanta Secure Code Warrior
Encuestamos a más de 200 participantes después del evento, y las cifras demuestran que a los desarrolladores les encanta la competición.
Compromiso de los promotores
La participación de desarrolladores en las Devlympics sigue creciendo año tras año, con más de 1000 desarrolladores participando en la edición de 2023 tournament. Devlympics atrajo la atención de profesionales de la seguridad y desarrolladores de múltiples sectores y disciplinas de programación de todo el mundo. Con el doble de participación que el año pasado, observamos una tendencia en el interés de los desarrolladores por aprender a programar de forma segura. Con el crecimiento de una comunidad de desarrolladores expertos en seguridad, Devlympics sigue poniendo de relieve el valor de los desarrolladores como primera línea de defensa para proteger el código frente a las vulnerabilidades.
Industrias presentes en Devlympics
El código seguro es importante para todas las industrias, pero para algunos sectores en particular es absolutamente crítico. Sectores como la banca y los servicios financieros y la tecnología ocuparon los primeros puestos en cuanto a número de desarrolladores participantes. Esto demuestra la importancia de que estos sectores sigan centrándose y haciendo hincapié en el código seguro.
Lenguas jugadas por la industria
Los diferentes sectores utilizan una gran variedad de lenguajes de programación, de los cuales había 6 categorías diferentes (Web, Móvil, Front-End, API, Cloud y Mashup) con más de 30 lenguajes diferentes disponibles. Estos son algunos de los lenguajes que observamos como tendencia en los distintos sectores.
No puedo parar, no quiero parar
Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supone un total de 4.152 horas de juego.
Algunos desarrolladores que ocupan los primeros puestos de la clasificación lo han llevado al siguiente nivel. Los 20 jugadores con más tiempo de juego jugaron una media de 14 horas en tournament. ¡Eso sí que es dedicación!
Desarrolladores full stack
En Devlympics, el 41% de los desarrolladores jugaron en al menos dos idiomas diferentes, y casi una cuarta parte en más de tres.
Según Stack Overflow, los desarrolladores que envían código de producción en dos o más idiomas se consideran desarrolladores de pila completa.
¿Se asegura su programa de formación de que los desarrolladores están formados en todas las tecnologías en las que codifican? Con más de 63 lenguajes y frameworks diferentes, la plataforma Secure Code Warrior tiene todo cubierto.
Tendencias de la pila tecnológica
La seguridad del código es primordial en el código de acceso público.
En todos los sectores, los desarrolladores jugaban utilizando lenguajes Web o API.
Java Spring y Docker Basic ocupan los primeros puestos como lenguajes individuales más utilizados en tournament.
Comunidad de campeones de la seguridad
En las Devlympics de este año compitieron los mejores, la mayoría de los cuales ya son clientes de Secure Code Warrior , ¡y los resultados así lo reflejan! En todos los sectores, los participantes en las Devlympics obtuvieron resultados muy superiores a los de la referencia del sector Secure Code Warrior para las evaluaciones en su plataforma.
A medida que sigamos construyendo nuestra comunidad de campeones dedicados a la seguridad de los desarrolladores en la plataforma Secure Code Warrior , esperamos que estas cifras sigan siendo más prometedoras cada año.
Principales vulnerabilidades - Web y API
Los desarrolladores que participaron en Devlympics mostraron buenos niveles de habilidad en las categorías OWASP Top 10 para Injection Flaws y Vulnerable Third-Party Components. Somos optimistas y creemos que, con el tiempo, estas vulnerabilidades desaparecerán de las listas OWASP Top 10.
La asignación masiva sigue siendo un problema importante. El nivel de habilidad de los desarrolladores fue uno de los más bajos para esta vulnerabilidad en particular. Dada la falta de herramientas automatizadas y pruebas en este espacio, esto es una verdadera causa de preocupación y debe ser monitoreado de cerca. Más educación en este espacio también ayudará a aliviar la presión de los equipos de seguridad que se ocupan de esta vulnerabilidad en particular.
Las 25 debilidades de software más peligrosas del CWE
La lista de las 25 debilidades de software más peligrosas de Common Weakness Enumeration (CWE) proporciona a los desarrolladores una lista anual de las debilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-site Request Forgery, y #10 CWE-434 File Upload obtuvieron las puntuaciones de precisión más bajas durante Devlympics.
Las vulnerabilidades relacionadas con inyecciones, como la #3 SWE-89 SQL Injection, la #5 CWE-78 OS Command Injection y la #8 CWE-22 Path Traversal fueron algunas de las CWE mejor puntuadas durante Devlympics. Esperamos que estas vulnerabilidades bajen en el orden jerárquico fuera de las listas de la industria como la CWE Top 25 o la OWASP Top 10 a medida que mejoren las habilidades de los desarrolladores.
Debilidad en el orden
Conclusión:
Las Devlympics de 2023 demuestran que los desarrolladores de todo el mundo se comprometen y aprenden mientras participan en tournament. El impacto se sentirá más allá del orgullo que sienten por competir, pero los escenarios del mundo real facilitan la retención de sus conocimientos y el paso de la práctica a la aplicación.
Secure Code Warrior es el líder del sector en código seguro ágil learning platform que permite a los desarrolladores adquirir las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior, puede organizar su propio tournament como Devlympics para sus equipos de desarrollo. Reúne a tu equipo en una competición lúdica y divertida en la que aprenderán a localizar, identificar y corregir vulnerabilidades del software.
Únase a la creciente comunidad
Nuestra visión es inspirar a una comunidad global de desarrolladores expertos en seguridad para que adopten una cultura de codificación preventiva y segura. Nuestro objetivo es reforzar la resistencia de la seguridad minimizando la aparición de ataques, amenazas y riesgos, para que pueda impulsar el cambio, innovar y acelerar. Creemos que la formación y la tutoría son una parte integral de unirse a nuestra comunidad de desarrolladores.
Inscríbete en Devlympics 2024 y síguenos en X para estar al día de todos los anuncios.
¿Qué es Devlympics?
Devlympics es una tournament mundial que organiza anualmente Secure Code Warrior en su ágil learning platform para poner a prueba las habilidades de los desarrolladores en materia de código seguro.
Durante las 24 horas de tournament, desarrolladores de todo el mundo compitieron en retos de codificación ofensivos y defensivos en los lenguajes de programación que eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros en una amplia gama de habilidades y enfrentarse para ganar puntos y llegar a lo más alto de la clasificación.
En este informe, obtendrá una visión general de los resultados de Devlympics 2023, así como una inmersión profunda en los puntos fuertes y las oportunidades destacadas por cientos de desarrolladores a través de los desafíos jugados. Además, hemos destacado las tendencias de cada sector, lenguaje y CWE (Common Weakness Enumerations) comunes abordadas por los desarrolladores para ayudar a llevar su aprendizaje de código seguro al siguiente nivel.
Qué dicen los desarrolladores sobre Devlympics y Secure Code Warrior
"Secure Code Warrior es una gran plataforma para competir con otros participantes y mejorar tus habilidades".
"Secure Code Warrior adopta un enfoque interactivo, similar a la revisión de código"
"Secure Code Warrior es una de las mejores plataformas que te forma a través de una interesante competición".
"¡Emocionante, emocionante y me encantó!"
A los desarrolladores les encanta Secure Code Warrior
Encuestamos a más de 200 participantes después del evento, y las cifras demuestran que a los desarrolladores les encanta la competición.
Compromiso de los promotores
La participación de desarrolladores en las Devlympics sigue creciendo año tras año, con más de 1000 desarrolladores participando en la edición de 2023 tournament. Devlympics atrajo la atención de profesionales de la seguridad y desarrolladores de múltiples sectores y disciplinas de programación de todo el mundo. Con el doble de participación que el año pasado, observamos una tendencia en el interés de los desarrolladores por aprender a programar de forma segura. Con el crecimiento de una comunidad de desarrolladores expertos en seguridad, Devlympics sigue poniendo de relieve el valor de los desarrolladores como primera línea de defensa para proteger el código frente a las vulnerabilidades.
Industrias presentes en Devlympics
El código seguro es importante para todas las industrias, pero para algunos sectores en particular es absolutamente crítico. Sectores como la banca y los servicios financieros y la tecnología ocuparon los primeros puestos en cuanto a número de desarrolladores participantes. Esto demuestra la importancia de que estos sectores sigan centrándose y haciendo hincapié en el código seguro.
Lenguas jugadas por la industria
Los diferentes sectores utilizan una gran variedad de lenguajes de programación, de los cuales había 6 categorías diferentes (Web, Móvil, Front-End, API, Cloud y Mashup) con más de 30 lenguajes diferentes disponibles. Estos son algunos de los lenguajes que observamos como tendencia en los distintos sectores.
No puedo parar, no quiero parar
Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supone un total de 4.152 horas de juego.
Algunos desarrolladores que ocupan los primeros puestos de la clasificación lo han llevado al siguiente nivel. Los 20 jugadores con más tiempo de juego jugaron una media de 14 horas en tournament. ¡Eso sí que es dedicación!
Desarrolladores full stack
En Devlympics, el 41% de los desarrolladores jugaron en al menos dos idiomas diferentes, y casi una cuarta parte en más de tres.
Según Stack Overflow, los desarrolladores que envían código de producción en dos o más idiomas se consideran desarrolladores de pila completa.
¿Se asegura su programa de formación de que los desarrolladores están formados en todas las tecnologías en las que codifican? Con más de 63 lenguajes y frameworks diferentes, la plataforma Secure Code Warrior tiene todo cubierto.
Tendencias de la pila tecnológica
La seguridad del código es primordial en el código de acceso público.
En todos los sectores, los desarrolladores jugaban utilizando lenguajes Web o API.
Java Spring y Docker Basic ocupan los primeros puestos como lenguajes individuales más utilizados en tournament.
Comunidad de campeones de la seguridad
En las Devlympics de este año compitieron los mejores, la mayoría de los cuales ya son clientes de Secure Code Warrior , ¡y los resultados así lo reflejan! En todos los sectores, los participantes en las Devlympics obtuvieron resultados muy superiores a los de la referencia del sector Secure Code Warrior para las evaluaciones en su plataforma.
A medida que sigamos construyendo nuestra comunidad de campeones dedicados a la seguridad de los desarrolladores en la plataforma Secure Code Warrior , esperamos que estas cifras sigan siendo más prometedoras cada año.
Principales vulnerabilidades - Web y API
Los desarrolladores que participaron en Devlympics mostraron buenos niveles de habilidad en las categorías OWASP Top 10 para Injection Flaws y Vulnerable Third-Party Components. Somos optimistas y creemos que, con el tiempo, estas vulnerabilidades desaparecerán de las listas OWASP Top 10.
La asignación masiva sigue siendo un problema importante. El nivel de habilidad de los desarrolladores fue uno de los más bajos para esta vulnerabilidad en particular. Dada la falta de herramientas automatizadas y pruebas en este espacio, esto es una verdadera causa de preocupación y debe ser monitoreado de cerca. Más educación en este espacio también ayudará a aliviar la presión de los equipos de seguridad que se ocupan de esta vulnerabilidad en particular.
Las 25 debilidades de software más peligrosas del CWE
La lista de las 25 debilidades de software más peligrosas de Common Weakness Enumeration (CWE) proporciona a los desarrolladores una lista anual de las debilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-site Request Forgery, y #10 CWE-434 File Upload obtuvieron las puntuaciones de precisión más bajas durante Devlympics.
Las vulnerabilidades relacionadas con inyecciones, como la #3 SWE-89 SQL Injection, la #5 CWE-78 OS Command Injection y la #8 CWE-22 Path Traversal fueron algunas de las CWE mejor puntuadas durante Devlympics. Esperamos que estas vulnerabilidades bajen en el orden jerárquico fuera de las listas de la industria como la CWE Top 25 o la OWASP Top 10 a medida que mejoren las habilidades de los desarrolladores.
Debilidad en el orden
Conclusión:
Las Devlympics de 2023 demuestran que los desarrolladores de todo el mundo se comprometen y aprenden mientras participan en tournament. El impacto se sentirá más allá del orgullo que sienten por competir, pero los escenarios del mundo real facilitan la retención de sus conocimientos y el paso de la práctica a la aplicación.
Secure Code Warrior es el líder del sector en código seguro ágil learning platform que permite a los desarrolladores adquirir las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior, puede organizar su propio tournament como Devlympics para sus equipos de desarrollo. Reúne a tu equipo en una competición lúdica y divertida en la que aprenderán a localizar, identificar y corregir vulnerabilidades del software.
Únase a la creciente comunidad
Nuestra visión es inspirar a una comunidad global de desarrolladores expertos en seguridad para que adopten una cultura de codificación preventiva y segura. Nuestro objetivo es reforzar la resistencia de la seguridad minimizando la aparición de ataques, amenazas y riesgos, para que pueda impulsar el cambio, innovar y acelerar. Creemos que la formación y la tutoría son una parte integral de unirse a nuestra comunidad de desarrolladores.
Inscríbete en Devlympics 2024 y síguenos en X para estar al día de todos los anuncios.
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Ver el informeReservar una demostraciónSecure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostración¿Qué es Devlympics?
Devlympics es una tournament mundial que organiza anualmente Secure Code Warrior en su ágil learning platform para poner a prueba las habilidades de los desarrolladores en materia de código seguro.
Durante las 24 horas de tournament, desarrolladores de todo el mundo compitieron en retos de codificación ofensivos y defensivos en los lenguajes de programación que eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros en una amplia gama de habilidades y enfrentarse para ganar puntos y llegar a lo más alto de la clasificación.
En este informe, obtendrá una visión general de los resultados de Devlympics 2023, así como una inmersión profunda en los puntos fuertes y las oportunidades destacadas por cientos de desarrolladores a través de los desafíos jugados. Además, hemos destacado las tendencias de cada sector, lenguaje y CWE (Common Weakness Enumerations) comunes abordadas por los desarrolladores para ayudar a llevar su aprendizaje de código seguro al siguiente nivel.
Qué dicen los desarrolladores sobre Devlympics y Secure Code Warrior
"Secure Code Warrior es una gran plataforma para competir con otros participantes y mejorar tus habilidades".
"Secure Code Warrior adopta un enfoque interactivo, similar a la revisión de código"
"Secure Code Warrior es una de las mejores plataformas que te forma a través de una interesante competición".
"¡Emocionante, emocionante y me encantó!"
A los desarrolladores les encanta Secure Code Warrior
Encuestamos a más de 200 participantes después del evento, y las cifras demuestran que a los desarrolladores les encanta la competición.
Compromiso de los promotores
La participación de desarrolladores en las Devlympics sigue creciendo año tras año, con más de 1000 desarrolladores participando en la edición de 2023 tournament. Devlympics atrajo la atención de profesionales de la seguridad y desarrolladores de múltiples sectores y disciplinas de programación de todo el mundo. Con el doble de participación que el año pasado, observamos una tendencia en el interés de los desarrolladores por aprender a programar de forma segura. Con el crecimiento de una comunidad de desarrolladores expertos en seguridad, Devlympics sigue poniendo de relieve el valor de los desarrolladores como primera línea de defensa para proteger el código frente a las vulnerabilidades.
Industrias presentes en Devlympics
El código seguro es importante para todas las industrias, pero para algunos sectores en particular es absolutamente crítico. Sectores como la banca y los servicios financieros y la tecnología ocuparon los primeros puestos en cuanto a número de desarrolladores participantes. Esto demuestra la importancia de que estos sectores sigan centrándose y haciendo hincapié en el código seguro.
Lenguas jugadas por la industria
Los diferentes sectores utilizan una gran variedad de lenguajes de programación, de los cuales había 6 categorías diferentes (Web, Móvil, Front-End, API, Cloud y Mashup) con más de 30 lenguajes diferentes disponibles. Estos son algunos de los lenguajes que observamos como tendencia en los distintos sectores.
No puedo parar, no quiero parar
Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supone un total de 4.152 horas de juego.
Algunos desarrolladores que ocupan los primeros puestos de la clasificación lo han llevado al siguiente nivel. Los 20 jugadores con más tiempo de juego jugaron una media de 14 horas en tournament. ¡Eso sí que es dedicación!
Desarrolladores full stack
En Devlympics, el 41% de los desarrolladores jugaron en al menos dos idiomas diferentes, y casi una cuarta parte en más de tres.
Según Stack Overflow, los desarrolladores que envían código de producción en dos o más idiomas se consideran desarrolladores de pila completa.
¿Se asegura su programa de formación de que los desarrolladores están formados en todas las tecnologías en las que codifican? Con más de 63 lenguajes y frameworks diferentes, la plataforma Secure Code Warrior tiene todo cubierto.
Tendencias de la pila tecnológica
La seguridad del código es primordial en el código de acceso público.
En todos los sectores, los desarrolladores jugaban utilizando lenguajes Web o API.
Java Spring y Docker Basic ocupan los primeros puestos como lenguajes individuales más utilizados en tournament.
Comunidad de campeones de la seguridad
En las Devlympics de este año compitieron los mejores, la mayoría de los cuales ya son clientes de Secure Code Warrior , ¡y los resultados así lo reflejan! En todos los sectores, los participantes en las Devlympics obtuvieron resultados muy superiores a los de la referencia del sector Secure Code Warrior para las evaluaciones en su plataforma.
A medida que sigamos construyendo nuestra comunidad de campeones dedicados a la seguridad de los desarrolladores en la plataforma Secure Code Warrior , esperamos que estas cifras sigan siendo más prometedoras cada año.
Principales vulnerabilidades - Web y API
Los desarrolladores que participaron en Devlympics mostraron buenos niveles de habilidad en las categorías OWASP Top 10 para Injection Flaws y Vulnerable Third-Party Components. Somos optimistas y creemos que, con el tiempo, estas vulnerabilidades desaparecerán de las listas OWASP Top 10.
La asignación masiva sigue siendo un problema importante. El nivel de habilidad de los desarrolladores fue uno de los más bajos para esta vulnerabilidad en particular. Dada la falta de herramientas automatizadas y pruebas en este espacio, esto es una verdadera causa de preocupación y debe ser monitoreado de cerca. Más educación en este espacio también ayudará a aliviar la presión de los equipos de seguridad que se ocupan de esta vulnerabilidad en particular.
Las 25 debilidades de software más peligrosas del CWE
La lista de las 25 debilidades de software más peligrosas de Common Weakness Enumeration (CWE) proporciona a los desarrolladores una lista anual de las debilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-site Request Forgery, y #10 CWE-434 File Upload obtuvieron las puntuaciones de precisión más bajas durante Devlympics.
Las vulnerabilidades relacionadas con inyecciones, como la #3 SWE-89 SQL Injection, la #5 CWE-78 OS Command Injection y la #8 CWE-22 Path Traversal fueron algunas de las CWE mejor puntuadas durante Devlympics. Esperamos que estas vulnerabilidades bajen en el orden jerárquico fuera de las listas de la industria como la CWE Top 25 o la OWASP Top 10 a medida que mejoren las habilidades de los desarrolladores.
Debilidad en el orden
Conclusión:
Las Devlympics de 2023 demuestran que los desarrolladores de todo el mundo se comprometen y aprenden mientras participan en tournament. El impacto se sentirá más allá del orgullo que sienten por competir, pero los escenarios del mundo real facilitan la retención de sus conocimientos y el paso de la práctica a la aplicación.
Secure Code Warrior es el líder del sector en código seguro ágil learning platform que permite a los desarrolladores adquirir las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior, puede organizar su propio tournament como Devlympics para sus equipos de desarrollo. Reúne a tu equipo en una competición lúdica y divertida en la que aprenderán a localizar, identificar y corregir vulnerabilidades del software.
Únase a la creciente comunidad
Nuestra visión es inspirar a una comunidad global de desarrolladores expertos en seguridad para que adopten una cultura de codificación preventiva y segura. Nuestro objetivo es reforzar la resistencia de la seguridad minimizando la aparición de ataques, amenazas y riesgos, para que pueda impulsar el cambio, innovar y acelerar. Creemos que la formación y la tutoría son una parte integral de unirse a nuestra comunidad de desarrolladores.
Inscríbete en Devlympics 2024 y síguenos en X para estar al día de todos los anuncios.
Índice
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Evaluación comparativa de las competencias en materia de seguridad: optimización del diseño seguro en la empresa
El movimiento Secure-by-Design es el futuro del desarrollo de software seguro. Conozca los elementos clave que las empresas deben tener en cuenta cuando piensan en una iniciativa Secure-by-Design.
DigitalOcean reduce su deuda de seguridad con Secure Code Warrior
El uso por parte de DigitalOcean de la formación Secure Code Warrior ha reducido significativamente la deuda de seguridad, permitiendo a los equipos centrarse más en la innovación y la productividad. La mejora de la seguridad ha reforzado la calidad de sus productos y su ventaja competitiva. De cara al futuro, SCW Trust Score les ayudará a seguir mejorando las prácticas de seguridad y a continuar impulsando la innovación.
Recursos para empezar
Seguridad reactiva frente a seguridad preventiva: Prevenir es mejor que curar
La idea de introducir la seguridad preventiva en el código y los sistemas heredados al mismo tiempo que en las aplicaciones más recientes puede parecer desalentadora, pero un planteamiento basado en el diseño seguro, aplicado mediante la mejora de las competencias de los desarrolladores, puede aplicar las mejores prácticas de seguridad a esos sistemas. Es la mejor oportunidad que tienen muchas organizaciones de mejorar su seguridad.
Ventajas de la evaluación comparativa de las competencias de seguridad de los desarrolladores
La creciente atención que se presta al código seguro y a los principios del diseño seguro exige que los desarrolladores reciban formación en ciberseguridad desde el principio del proceso de desarrollo de software, con herramientas como Secure Code Warrior's Trust Score, que ayudan a medir y mejorar sus progresos.
Impulsando iniciativas de seguridad por diseño para empresas con éxito significativo
Nuestro último documento de investigación, Benchmarking Security Skills: Streamlining Secure-by-Design in the Enterprise, es el resultado de un análisis profundo de iniciativas reales de Secure-by-Design a nivel empresarial y de la derivación de enfoques de mejores prácticas basados en hallazgos basados en datos.
Inmersión profunda: Navegando por la vulnerabilidad crítica CUPS en sistemas GNU-Linux
Descubra los últimos retos de seguridad a los que se enfrentan los usuarios de Linux mientras exploramos las recientes vulnerabilidades de alta gravedad en el Sistema de Impresión UNIX Común (CUPS). Aprenda cómo estos problemas pueden conducir a una potencial ejecución remota de código (RCE) y lo que puede hacer para proteger sus sistemas.