Devlympics 2023: Resumen
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/655f46a35a3ff6da94539fde_Hero.webp)
Devlympics 2023: Resumen
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/655f461e75f9399dc8adfc64_REPORT%20thumbnail.webp)
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/66967c1e61acce222cf88f47_Case%20Study%2010.webp)
¿Qué es Devlympics?
Devlympics es una tournament mundial que organiza anualmente Secure Code Warrior en su ágil learning platform para poner a prueba las habilidades de los desarrolladores en materia de código seguro.
Durante las 24 horas de tournament, desarrolladores de todo el mundo compitieron en retos de codificación ofensivos y defensivos en los lenguajes de programación que eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros en una amplia gama de habilidades y enfrentarse para ganar puntos y llegar a lo más alto de la clasificación.
En este informe, obtendrá una visión general de los resultados de Devlympics 2023, así como una inmersión profunda en los puntos fuertes y las oportunidades destacadas por cientos de desarrolladores a través de los desafíos jugados. Además, hemos destacado las tendencias de cada sector, lenguaje y CWE (Common Weakness Enumerations) comunes abordadas por los desarrolladores para ayudar a llevar su aprendizaje de código seguro al siguiente nivel.
Qué dicen los desarrolladores sobre Devlympics y Secure Code Warrior
"Secure Code Warrior es una gran plataforma para competir con otros participantes y mejorar tus habilidades".
"Secure Code Warrior adopta un enfoque interactivo, similar a la revisión de código"
"Secure Code Warrior es una de las mejores plataformas que te forma a través de una interesante competición".
"¡Emocionante, emocionante y me encantó!"
A los desarrolladores les encanta Secure Code Warrior
Encuestamos a más de 200 participantes después del evento, y las cifras demuestran que a los desarrolladores les encanta la competición.
![El 94% de los participantes disfrutó jugando en tournament El 90% dijo que se apuntaría al evento del año que viene El 62% calificó la plataforma SCW con un 10/10, y el 91% dijo que la recomendaría a sus compañeros Más del 85% dijo que definitivamente utilizaría la plataforma SCW si su organización tuviera acceso a ella a tiempo completo.](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/65672eaf7d50ef08bd8b7cbd_Devlympics%201.webp)
Compromiso de los promotores
La participación de desarrolladores en las Devlympics sigue creciendo año tras año, con más de 1000 desarrolladores participando en la edición de 2023 tournament. Devlympics atrajo la atención de profesionales de la seguridad y desarrolladores de múltiples sectores y disciplinas de programación de todo el mundo. Con el doble de participación que el año pasado, observamos una tendencia en el interés de los desarrolladores por aprender a programar de forma segura. Con el crecimiento de una comunidad de desarrolladores expertos en seguridad, Devlympics sigue poniendo de relieve el valor de los desarrolladores como primera línea de defensa para proteger el código frente a las vulnerabilidades.
![El gráfico muestra que Devlympics tenía 786 jugadores en 2022 y 1472 en 2023, lo que supone el doble de crecimiento.](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6565dd351a65879f5da1b202_Number_of_players_in_each_Devlympics.png)
Industrias presentes en Devlympics
El código seguro es importante para todas las industrias, pero para algunos sectores en particular es absolutamente crítico. Sectores como la banca y los servicios financieros y la tecnología ocuparon los primeros puestos en cuanto a número de desarrolladores participantes. Esto demuestra la importancia de que estos sectores sigan centrándose y haciendo hincapié en el código seguro.
![Gráfico que muestra los participantes en Devlympics por sector. La banca y los servicios financieros representaron el 53% y la tecnología el 16% de los participantes.](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6565dd5fd5cf4810454cc297_Industries_present_at_Devlympics.webp)
Lenguas jugadas por la industria
Los diferentes sectores utilizan una gran variedad de lenguajes de programación, de los cuales había 6 categorías diferentes (Web, Móvil, Front-End, API, Cloud y Mashup) con más de 30 lenguajes diferentes disponibles. Estos son algunos de los lenguajes que observamos como tendencia en los distintos sectores.
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/65672ec44ffe836340e7f460_Languages%20played%20by%20industry.webp)
No puedo parar, no quiero parar
Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supone un total de 4.152 horas de juego.
Algunos desarrolladores que ocupan los primeros puestos de la clasificación lo han llevado al siguiente nivel. Los 20 jugadores con más tiempo de juego jugaron una media de 14 horas en tournament. ¡Eso sí que es dedicación!
![Imagen que muestra la jugabilidad de Devlympics. 4152 horas de juego total, 2,9 horas de media por usuario en la plataforma. Top 20, Desarrolladores por tiempo jugado durante 14 horas de 24](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6565dd8cc1ebd6684028cb4a_Hours_of_total_gameplay.png)
Desarrolladores full stack
En Devlympics, el 41% de los desarrolladores jugaron en al menos dos idiomas diferentes, y casi una cuarta parte en más de tres.
Según Stack Overflow, los desarrolladores que envían código de producción en dos o más idiomas se consideran desarrolladores de pila completa.
¿Se asegura su programa de formación de que los desarrolladores están formados en todas las tecnologías en las que codifican? Con más de 63 lenguajes y frameworks diferentes, la plataforma Secure Code Warrior tiene todo cubierto.
![41% de jugadores que compitieron en 2+ idiomas, frente al 23% de jugadores que compitieron en 3+ idiomas](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6565ddb5145b7a65511235cf_Full_stack_developers.webp)
Tendencias de la pila tecnológica
La seguridad del código es primordial en el código de acceso público.
En todos los sectores, los desarrolladores jugaban utilizando lenguajes Web o API.
Java Spring y Docker Basic ocupan los primeros puestos como lenguajes individuales más utilizados en tournament.
![Web o API fueron los tipos de lenguaje más populares. Java Spring y Docker Basic fueron los lenguajes individuales más utilizados.](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6565ddcb33ac861a0eab98f9_Tech_stack_trends.png)
Comunidad de campeones de la seguridad
En las Devlympics de este año compitieron los mejores, la mayoría de los cuales ya son clientes de Secure Code Warrior , ¡y los resultados así lo reflejan! En todos los sectores, los participantes en las Devlympics obtuvieron resultados muy superiores a los de la referencia del sector Secure Code Warrior para las evaluaciones en su plataforma.
A medida que sigamos construyendo nuestra comunidad de campeones dedicados a la seguridad de los desarrolladores en la plataforma Secure Code Warrior , esperamos que estas cifras sigan siendo más prometedoras cada año.
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6565dde2675707cd5b30cfae_Devlympics%20vs.%20SCW_Platform_average_score_by_industry.webp)
Principales vulnerabilidades - Web y API
Los desarrolladores que participaron en Devlympics mostraron buenos niveles de habilidad en las categorías OWASP Top 10 para Injection Flaws y Vulnerable Third-Party Components. Somos optimistas y creemos que, con el tiempo, estas vulnerabilidades desaparecerán de las listas OWASP Top 10.
La asignación masiva sigue siendo un problema importante. El nivel de habilidad de los desarrolladores fue uno de los más bajos para esta vulnerabilidad en particular. Dada la falta de herramientas automatizadas y pruebas en este espacio, esto es una verdadera causa de preocupación y debe ser monitoreado de cerca. Más educación en este espacio también ayudará a aliviar la presión de los equipos de seguridad que se ocupan de esta vulnerabilidad en particular.
![La puntuación más alta por vulnerabilidad fue la siguiente: XMLEntidades externas XXE 92%, Componentes vulnerables 90%, Fallos de inyección 89%. La puntuación más baja por vulnerabilidades fue la siguiente: Falsificación de petición en sitios cruzados 70%, Asignación masiva 71% , Vulnerabilidad de carga de archivos 71%.](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6565e77076e5f319cf6163fb_Top%20and%20bottom%20score%20by%20vulnerability.png)
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6565deab3a8baeec8d943766_CWE_top_25_most_dangerous_software_weaknesses.png)
Las 25 debilidades de software más peligrosas del CWE
La lista de las 25 debilidades de software más peligrosas de Common Weakness Enumeration (CWE) proporciona a los desarrolladores una lista anual de las debilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-site Request Forgery, y #10 CWE-434 File Upload obtuvieron las puntuaciones de precisión más bajas durante Devlympics.
Las vulnerabilidades relacionadas con inyecciones, como la #3 SWE-89 SQL Injection, la #5 CWE-78 OS Command Injection y la #8 CWE-22 Path Traversal fueron algunas de las CWE mejor puntuadas durante Devlympics. Esperamos que estas vulnerabilidades bajen en el orden jerárquico fuera de las listas de la industria como la CWE Top 25 o la OWASP Top 10 a medida que mejoren las habilidades de los desarrolladores.
Debilidad en el orden
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/656e6e8e54d6b02ff8f9f9e7_Screenshot%202023-12-05%20at%2000.27.39.webp)
Conclusión:
Las Devlympics de 2023 demuestran que los desarrolladores de todo el mundo se comprometen y aprenden mientras participan en tournament. El impacto se sentirá más allá del orgullo que sienten por competir, pero los escenarios del mundo real facilitan la retención de sus conocimientos y el paso de la práctica a la aplicación.
Secure Code Warrior es el líder del sector en código seguro ágil learning platform que permite a los desarrolladores adquirir las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior, puede organizar su propio tournament como Devlympics para sus equipos de desarrollo. Reúne a tu equipo en una competición lúdica y divertida en la que aprenderán a localizar, identificar y corregir vulnerabilidades del software.
Únase a la creciente comunidad
Nuestra visión es inspirar a una comunidad global de desarrolladores expertos en seguridad para que adopten una cultura de codificación preventiva y segura. Nuestro objetivo es reforzar la resistencia de la seguridad minimizando la aparición de ataques, amenazas y riesgos, para que pueda impulsar el cambio, innovar y acelerar. Creemos que la formación y la tutoría son una parte integral de unirse a nuestra comunidad de desarrolladores.
Inscríbete en Devlympics 2024 y síguenos en X para estar al día de todos los anuncios.
¿Quiere saber más?
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/656737546ac2600c68bd3848_CTA%20Card%20-%20Image.webp)
Recursos para empezar
Agente fiduciario de Secure Code Warrior
Descubra SCW Trust Agent, una solución innovadora diseñada para mejorar la seguridad alineando los conocimientos y habilidades de código seguro de los desarrolladores con el trabajo que envían. Proporciona una visibilidad y unos controles exhaustivos de todo el repositorio de código de una organización, analizando cada confirmación en función de los perfiles de código seguro de los desarrolladores. Con SCW Trust Agent, las organizaciones pueden reforzar su postura de seguridad, optimizar los ciclos de vida de desarrollo y ampliar la seguridad impulsada por los desarrolladores.
Puntuación de confianza por Secure Code Warrior
Descubra SCW Trust Score, una referencia pionera en el sector que le ayudará a medir la eficacia de su programa de seguridad. Compárelo con sus homólogos del sector, optimice su postura de seguridad y tome decisiones basadas en datos para mejorar la seguridad del software.
Recursos para empezar
Las mujeres en la seguridad están ganando: Cómo la AWSN está creando una nueva generación de supermujeres de la seguridad
Secure-by-Design es la última iniciativa en boca de todos, y el gobierno australiano, colaborando con CISA en los niveles más altos de la gobernanza mundial, está orientando un estándar más alto de calidad y seguridad del software por parte de los vendedores.
Las mujeres en la seguridad están ganando: Cómo la AWSN está creando una nueva generación de supermujeres de la seguridad
Secure-by-Design es la última iniciativa en boca de todos, y el gobierno australiano, colaborando con CISA en los niveles más altos de la gobernanza mundial, está orientando un estándar más alto de calidad y seguridad del software por parte de los vendedores.
SCW Trust Agent: visibilidad y control para ampliar la seguridad impulsada por los desarrolladores
SCW Trust Agent, presentado por Secure Code Warrior, ofrece a los responsables de seguridad la visibilidad y el control necesarios para ampliar la seguridad impulsada por los desarrolladores dentro de las organizaciones. Al conectarse a los repositorios de código, evalúa los metadatos de commit del código, inspecciona a los desarrolladores, los lenguajes de programación utilizados y las marcas de tiempo de envío para determinar los conocimientos de seguridad de los desarrolladores.
¿Está preparado su programa de seguridad para el Plan Estratégico de Ciberseguridad de CISA?
El Plan Estratégico de Ciberseguridad impulsa cambios importantes en la forma en que la mayoría de las organizaciones abordan la ciberseguridad, y los desarrolladores se encuentran en una posición única para ayudar a alcanzar esos nuevos objetivos.
Devlympics 2023: Resumen
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/655f461e75f9399dc8adfc64_REPORT%20thumbnail.webp)
¿Qué es Devlympics?
Devlympics es una tournament mundial que organiza anualmente Secure Code Warrior en su ágil learning platform para poner a prueba las habilidades de los desarrolladores en materia de código seguro.
Durante las 24 horas de tournament, desarrolladores de todo el mundo compitieron en retos de codificación ofensivos y defensivos en los lenguajes de programación que eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros en una amplia gama de habilidades y enfrentarse para ganar puntos y llegar a lo más alto de la clasificación.
En este informe, obtendrá una visión general de los resultados de Devlympics 2023, así como una inmersión profunda en los puntos fuertes y las oportunidades destacadas por cientos de desarrolladores a través de los desafíos jugados. Además, hemos destacado las tendencias de cada sector, lenguaje y CWE (Common Weakness Enumerations) comunes abordadas por los desarrolladores para ayudar a llevar su aprendizaje de código seguro al siguiente nivel.
Qué dicen los desarrolladores sobre Devlympics y Secure Code Warrior
"Secure Code Warrior es una gran plataforma para competir con otros participantes y mejorar tus habilidades".
"Secure Code Warrior adopta un enfoque interactivo, similar a la revisión de código"
"Secure Code Warrior es una de las mejores plataformas que te forma a través de una interesante competición".
"¡Emocionante, emocionante y me encantó!"
A los desarrolladores les encanta Secure Code Warrior
Encuestamos a más de 200 participantes después del evento, y las cifras demuestran que a los desarrolladores les encanta la competición.
![El 94% de los participantes disfrutó jugando en tournament El 90% dijo que se apuntaría al evento del año que viene El 62% calificó la plataforma SCW con un 10/10, y el 91% dijo que la recomendaría a sus compañeros Más del 85% dijo que definitivamente utilizaría la plataforma SCW si su organización tuviera acceso a ella a tiempo completo.](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/65672eaf7d50ef08bd8b7cbd_Devlympics%201.webp)
Compromiso de los promotores
La participación de desarrolladores en las Devlympics sigue creciendo año tras año, con más de 1000 desarrolladores participando en la edición de 2023 tournament. Devlympics atrajo la atención de profesionales de la seguridad y desarrolladores de múltiples sectores y disciplinas de programación de todo el mundo. Con el doble de participación que el año pasado, observamos una tendencia en el interés de los desarrolladores por aprender a programar de forma segura. Con el crecimiento de una comunidad de desarrolladores expertos en seguridad, Devlympics sigue poniendo de relieve el valor de los desarrolladores como primera línea de defensa para proteger el código frente a las vulnerabilidades.
![El gráfico muestra que Devlympics tenía 786 jugadores en 2022 y 1472 en 2023, lo que supone el doble de crecimiento.](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6565dd351a65879f5da1b202_Number_of_players_in_each_Devlympics.png)
Industrias presentes en Devlympics
El código seguro es importante para todas las industrias, pero para algunos sectores en particular es absolutamente crítico. Sectores como la banca y los servicios financieros y la tecnología ocuparon los primeros puestos en cuanto a número de desarrolladores participantes. Esto demuestra la importancia de que estos sectores sigan centrándose y haciendo hincapié en el código seguro.
![Gráfico que muestra los participantes en Devlympics por sector. La banca y los servicios financieros representaron el 53% y la tecnología el 16% de los participantes.](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6565dd5fd5cf4810454cc297_Industries_present_at_Devlympics.webp)
Lenguas jugadas por la industria
Los diferentes sectores utilizan una gran variedad de lenguajes de programación, de los cuales había 6 categorías diferentes (Web, Móvil, Front-End, API, Cloud y Mashup) con más de 30 lenguajes diferentes disponibles. Estos son algunos de los lenguajes que observamos como tendencia en los distintos sectores.
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/65672ec44ffe836340e7f460_Languages%20played%20by%20industry.webp)
No puedo parar, no quiero parar
Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supone un total de 4.152 horas de juego.
Algunos desarrolladores que ocupan los primeros puestos de la clasificación lo han llevado al siguiente nivel. Los 20 jugadores con más tiempo de juego jugaron una media de 14 horas en tournament. ¡Eso sí que es dedicación!
![Imagen que muestra la jugabilidad de Devlympics. 4152 horas de juego total, 2,9 horas de media por usuario en la plataforma. Top 20, Desarrolladores por tiempo jugado durante 14 horas de 24](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6565dd8cc1ebd6684028cb4a_Hours_of_total_gameplay.png)
Desarrolladores full stack
En Devlympics, el 41% de los desarrolladores jugaron en al menos dos idiomas diferentes, y casi una cuarta parte en más de tres.
Según Stack Overflow, los desarrolladores que envían código de producción en dos o más idiomas se consideran desarrolladores de pila completa.
¿Se asegura su programa de formación de que los desarrolladores están formados en todas las tecnologías en las que codifican? Con más de 63 lenguajes y frameworks diferentes, la plataforma Secure Code Warrior tiene todo cubierto.
![41% de jugadores que compitieron en 2+ idiomas, frente al 23% de jugadores que compitieron en 3+ idiomas](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6565ddb5145b7a65511235cf_Full_stack_developers.webp)
Tendencias de la pila tecnológica
La seguridad del código es primordial en el código de acceso público.
En todos los sectores, los desarrolladores jugaban utilizando lenguajes Web o API.
Java Spring y Docker Basic ocupan los primeros puestos como lenguajes individuales más utilizados en tournament.
![Web o API fueron los tipos de lenguaje más populares. Java Spring y Docker Basic fueron los lenguajes individuales más utilizados.](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6565ddcb33ac861a0eab98f9_Tech_stack_trends.png)
Comunidad de campeones de la seguridad
En las Devlympics de este año compitieron los mejores, la mayoría de los cuales ya son clientes de Secure Code Warrior , ¡y los resultados así lo reflejan! En todos los sectores, los participantes en las Devlympics obtuvieron resultados muy superiores a los de la referencia del sector Secure Code Warrior para las evaluaciones en su plataforma.
A medida que sigamos construyendo nuestra comunidad de campeones dedicados a la seguridad de los desarrolladores en la plataforma Secure Code Warrior , esperamos que estas cifras sigan siendo más prometedoras cada año.
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6565dde2675707cd5b30cfae_Devlympics%20vs.%20SCW_Platform_average_score_by_industry.webp)
Principales vulnerabilidades - Web y API
Los desarrolladores que participaron en Devlympics mostraron buenos niveles de habilidad en las categorías OWASP Top 10 para Injection Flaws y Vulnerable Third-Party Components. Somos optimistas y creemos que, con el tiempo, estas vulnerabilidades desaparecerán de las listas OWASP Top 10.
La asignación masiva sigue siendo un problema importante. El nivel de habilidad de los desarrolladores fue uno de los más bajos para esta vulnerabilidad en particular. Dada la falta de herramientas automatizadas y pruebas en este espacio, esto es una verdadera causa de preocupación y debe ser monitoreado de cerca. Más educación en este espacio también ayudará a aliviar la presión de los equipos de seguridad que se ocupan de esta vulnerabilidad en particular.
![La puntuación más alta por vulnerabilidad fue la siguiente: XMLEntidades externas XXE 92%, Componentes vulnerables 90%, Fallos de inyección 89%. La puntuación más baja por vulnerabilidades fue la siguiente: Falsificación de petición en sitios cruzados 70%, Asignación masiva 71% , Vulnerabilidad de carga de archivos 71%.](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6565e77076e5f319cf6163fb_Top%20and%20bottom%20score%20by%20vulnerability.png)
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6565deab3a8baeec8d943766_CWE_top_25_most_dangerous_software_weaknesses.png)
Las 25 debilidades de software más peligrosas del CWE
La lista de las 25 debilidades de software más peligrosas de Common Weakness Enumeration (CWE) proporciona a los desarrolladores una lista anual de las debilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-site Request Forgery, y #10 CWE-434 File Upload obtuvieron las puntuaciones de precisión más bajas durante Devlympics.
Las vulnerabilidades relacionadas con inyecciones, como la #3 SWE-89 SQL Injection, la #5 CWE-78 OS Command Injection y la #8 CWE-22 Path Traversal fueron algunas de las CWE mejor puntuadas durante Devlympics. Esperamos que estas vulnerabilidades bajen en el orden jerárquico fuera de las listas de la industria como la CWE Top 25 o la OWASP Top 10 a medida que mejoren las habilidades de los desarrolladores.
Debilidad en el orden
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/656e6e8e54d6b02ff8f9f9e7_Screenshot%202023-12-05%20at%2000.27.39.webp)
Conclusión:
Las Devlympics de 2023 demuestran que los desarrolladores de todo el mundo se comprometen y aprenden mientras participan en tournament. El impacto se sentirá más allá del orgullo que sienten por competir, pero los escenarios del mundo real facilitan la retención de sus conocimientos y el paso de la práctica a la aplicación.
Secure Code Warrior es el líder del sector en código seguro ágil learning platform que permite a los desarrolladores adquirir las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior, puede organizar su propio tournament como Devlympics para sus equipos de desarrollo. Reúne a tu equipo en una competición lúdica y divertida en la que aprenderán a localizar, identificar y corregir vulnerabilidades del software.
Únase a la creciente comunidad
Nuestra visión es inspirar a una comunidad global de desarrolladores expertos en seguridad para que adopten una cultura de codificación preventiva y segura. Nuestro objetivo es reforzar la resistencia de la seguridad minimizando la aparición de ataques, amenazas y riesgos, para que pueda impulsar el cambio, innovar y acelerar. Creemos que la formación y la tutoría son una parte integral de unirse a nuestra comunidad de desarrolladores.
Inscríbete en Devlympics 2024 y síguenos en X para estar al día de todos los anuncios.
Recursos para empezar
Las mujeres en la seguridad están ganando: Cómo la AWSN está creando una nueva generación de supermujeres de la seguridad
Secure-by-Design es la última iniciativa en boca de todos, y el gobierno australiano, colaborando con CISA en los niveles más altos de la gobernanza mundial, está orientando un estándar más alto de calidad y seguridad del software por parte de los vendedores.
SCW Trust Agent: visibilidad y control para ampliar la seguridad impulsada por los desarrolladores
SCW Trust Agent, presentado por Secure Code Warrior, ofrece a los responsables de seguridad la visibilidad y el control necesarios para ampliar la seguridad impulsada por los desarrolladores dentro de las organizaciones. Al conectarse a los repositorios de código, evalúa los metadatos de commit del código, inspecciona a los desarrolladores, los lenguajes de programación utilizados y las marcas de tiempo de envío para determinar los conocimientos de seguridad de los desarrolladores.
Agente fiduciario de Secure Code Warrior
Descubra SCW Trust Agent, una solución innovadora diseñada para mejorar la seguridad alineando los conocimientos y habilidades de código seguro de los desarrolladores con el trabajo que envían. Proporciona una visibilidad y unos controles exhaustivos de todo el repositorio de código de una organización, analizando cada confirmación en función de los perfiles de código seguro de los desarrolladores. Con SCW Trust Agent, las organizaciones pueden reforzar su postura de seguridad, optimizar los ciclos de vida de desarrollo y ampliar la seguridad impulsada por los desarrolladores.