Juegos Olímpicos 2023: retrospectiva
¿Qué es Devlympics?
Devlympics es un torneo global anual organizado por Secure Code Warrior su plataforma de aprendizaje ágil para poner a prueba las habilidades de los desarrolladores en el ámbito del código seguro.
Durante el torneo de 24 horas, desarrolladores de todo el mundo compitieron en retos de programación ofensivos y defensivos en los lenguajes de programación que ellos mismos eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus colegas en una serie de habilidades y enfrentarse entre sí para acumular puntos y ascender a lo más alto de la clasificación.
En este informe encontrará un resumen de los resultados de Devlympics 2023, así como una visión detallada de los puntos fuertes y las oportunidades que cientos de desarrolladores han destacado en los retos planteados. Además, hemos destacado las tendencias de cada sector, lenguaje y CWE (enumeraciones de vulnerabilidades comunes) con las que se han enfrentado los desarrolladores para llevar el aprendizaje de código seguro al siguiente nivel.
Lo que Secure Code Warrior los desarrolladores sobre Devlympics y Secure Code Warrior
Secure Code Warrior una plataforma fantástica para competir con otros participantes y mejorar tus habilidades».
Secure Code Warrior un enfoque interactivo similar a la revisión de código».
Secure Code Warrior una de las mejores plataformas que te entrena a través de interesantes concursos».
«¡Emocionante, emocionante y me encantó!»
Los desarrolladores adoran Secure Code Warrior
Tras el evento, encuestamos a más de 200 participantes y las cifras muestran que a los desarrolladores les encanta la competencia.
Compromiso de los desarrolladores
La participación de los desarrolladores en Devlympics sigue aumentando año tras año. Más de 1000 desarrolladores participarán en el torneo de 2023. Devlympics ha llamado la atención de expertos en seguridad y desarrolladores de diversos sectores y disciplinas de programación. Dado que la participación se ha duplicado con respecto al año pasado, observamos que los desarrolladores están cada vez más interesados en aprender a programar de forma segura. Al crear una comunidad de desarrolladores con conocimientos de seguridad, Devlympics sigue haciendo hincapié en el valor de los desarrolladores como primera línea de defensa a la hora de proteger su código frente a vulnerabilidades de seguridad.
Sectores representados en Devlympics
El código seguro es importante para todos los sectores, pero para algunos es absolutamente crítico para el negocio. Sectores como los servicios bancarios y financieros y la tecnología ocuparon los primeros puestos en cuanto al número de desarrolladores participantes. Esto demuestra lo importante que es que estos sectores sigan centrándose en el código seguro y le den prioridad.
Idiomas utilizados por la industria
Diferentes sectores utilizan una gran variedad de lenguajes de programación. Había seis categorías diferentes (web, móvil, frontend, API y nube, así como mashup) con más de 30 lenguajes diferentes disponibles. Estos eran algunos de los lenguajes que hemos identificado como tendencia en diferentes sectores.
No puedo parar, no quiero parar.
Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supone un total de 4152 horas de diversión.
Algunos desarrolladores que se encuentran en lo más alto de la clasificación han pasado al siguiente nivel. Los 20 mejores jugadores con más tiempo de juego jugaron una media de 14 horas en el torneo. ¡Eso sí que es dedicación!
Desarrollador Full Stack
En Devlympics, el 41 % de los desarrolladores jugó en al menos dos idiomas diferentes, y casi una cuarta parte jugó en más de tres idiomas.
Según Stack Overflow, los desarrolladores que proporcionan código de producción en dos o más lenguajes se consideran desarrolladores full stack.
¿Su programa de formación garantiza que los desarrolladores reciban formación en todas las tecnologías en las que escriben código? Con más de 63 lenguajes y marcos diferentes disponibles, la Secure Code Warrior es la solución perfecta para usted.
Tendencias en el stack tecnológico
El código seguro es de suma importancia para el código que es de acceso público.
En todos los sectores, los desarrolladores utilizaron lenguajes web o API.
Java Spring y Docker Basic ocuparon los primeros puestos como los lenguajes individuales más utilizados en el torneo.
Comunidad de expertos en seguridad
Los mejores entre los mejores participaron en las Devlympics de este año, la mayoría de ellos ya son Secure Code Warrior, ¡y los resultados así lo reflejan! En todos los sectores, los proveedores de Devympics obtuvieron resultados significativamente mejores que el punto de referencia del sector que Secure Code Warrior ha especificado Secure Code Warrior las evaluaciones en su plataforma.
Mientras seguimos ampliando nuestra comunidad de expertos en seguridad comprometidos con los desarrolladores en la Secure Code Warrior, esperamos que estas cifras sean cada vez más prometedoras año tras año.
Principales vulnerabilidades de seguridad: web y API
Los desarrolladores que participaron en Devlympics demostraron buenas habilidades en las categorías del Top 10 de OWASP relacionadas con errores de inyección y componentes vulnerables de terceros. Somos optimistas y creemos que, con el tiempo, estas vulnerabilidades desaparecerán de las listas del Top 10 de OWASP.
La asignación masiva sigue siendo un gran problema. El nivel de cualificación de los desarrolladores era uno de los más bajos para esta vulnerabilidad específica. Dada la falta de herramientas y pruebas automatizadas en este ámbito, esto es motivo de preocupación y debe supervisarse de cerca. Una mayor sensibilización en este ámbito también contribuirá a reducir la presión sobre los equipos de seguridad que se ocupan de esta vulnerabilidad específica.
CWE enumera las 25 vulnerabilidades de software más peligrosas.
La lista de las 25 vulnerabilidades de software más peligrosas de Common Weakness Enumeration (CWE) ofrece a los desarrolladores una lista anual de las vulnerabilidades de software más frecuentes y efectivas en la actualidad.
#1 CWE-787 Corrupción de memoria, #9 CWE-352 Falsificación de solicitudes entre sitios y #10 CWE-434 Carga de archivos fueron los valores de precisión más bajos en Devlympics.
Las vulnerabilidades relacionadas con inyecciones, como la n.º 3 SWE-89 (inyección SQL), la n.º 5 CWE-78 (inyección de comandos del sistema operativo) y la n.º 8 CWE-22 (recorrido de rutas), se encontraban entre las CWE con mejores resultados durante las Devlympics. Suponemos que estas vulnerabilidades disminuirán en la clasificación de las listas del sector, como el CWE Top 25 o el OWASP Top 10, a medida que mejoren las habilidades de los desarrolladores.
Debilidad en orden
Conclusión
Las Devlympics 2023 demuestran que los desarrolladores de todo el mundo se comprometen y aprenden mientras participan en el torneo. El impacto no solo se notará en el orgullo que sienten por la competición, sino que los escenarios reales facilitan la retención de conocimientos y el paso de la teoría a la práctica.
Secure Code Warrior la plataforma de aprendizaje ágil líder en el sector para código seguro, con la que los desarrolladores pueden adquirir las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior organizar su propio torneo, como Devlympics, para sus equipos de desarrollo. Reúna a su equipo en una competición divertida y lúdica en la que aprenderán todo lo necesario para detectar, identificar y corregir vulnerabilidades de seguridad en el software.
Únete a la creciente comunidad
Nuestra visión es inspirar a una comunidad global de desarrolladores con conocimientos de seguridad para que adopten una cultura de programación preventiva y segura. Nos centramos en reforzar la resistencia a la seguridad minimizando la aparición de ataques, amenazas y riesgos, para que puedas impulsar el cambio, innovar y acelerar. ¡Creemos que el coaching y la mentoría son una parte esencial para unirse a nuestra comunidad de desarrolladores!
Inscríbase en Devlympics 2024 y síganos en X para mantenerse al día de todas las novedades.
En este informe encontrará más información sobre los resultados de Devlympics 2023. Infórmese sobre el compromiso de los desarrolladores, la pila tecnológica y las tendencias lingüísticas en cada uno de los sectores participantes, así como sobre las principales vulnerabilidades de seguridad y CWE que se Secure Code Warrior en el evento global anual de Secure Code Warrior .
Secure Code Warrior a disposición de su empresa para ayudarle a proteger el código durante todo el ciclo de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de seguridad de aplicaciones, desarrollador, responsable de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su empresa a reducir los riesgos asociados al código inseguro.
Reservar una demostración
¿Qué es Devlympics?
Devlympics es un torneo global anual organizado por Secure Code Warrior su plataforma de aprendizaje ágil para poner a prueba las habilidades de los desarrolladores en el ámbito del código seguro.
Durante el torneo de 24 horas, desarrolladores de todo el mundo compitieron en retos de programación ofensivos y defensivos en los lenguajes de programación que ellos mismos eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus colegas en una serie de habilidades y enfrentarse entre sí para acumular puntos y ascender a lo más alto de la clasificación.
En este informe encontrará un resumen de los resultados de Devlympics 2023, así como una visión detallada de los puntos fuertes y las oportunidades que cientos de desarrolladores han destacado en los retos planteados. Además, hemos destacado las tendencias de cada sector, lenguaje y CWE (enumeraciones de vulnerabilidades comunes) con las que se han enfrentado los desarrolladores para llevar el aprendizaje de código seguro al siguiente nivel.
Lo que Secure Code Warrior los desarrolladores sobre Devlympics y Secure Code Warrior
Secure Code Warrior una plataforma fantástica para competir con otros participantes y mejorar tus habilidades».
Secure Code Warrior un enfoque interactivo similar a la revisión de código».
Secure Code Warrior una de las mejores plataformas que te entrena a través de interesantes concursos».
«¡Emocionante, emocionante y me encantó!»
Los desarrolladores adoran Secure Code Warrior
Tras el evento, encuestamos a más de 200 participantes y las cifras muestran que a los desarrolladores les encanta la competencia.
Compromiso de los desarrolladores
La participación de los desarrolladores en Devlympics sigue aumentando año tras año. Más de 1000 desarrolladores participarán en el torneo de 2023. Devlympics ha llamado la atención de expertos en seguridad y desarrolladores de diversos sectores y disciplinas de programación. Dado que la participación se ha duplicado con respecto al año pasado, observamos que los desarrolladores están cada vez más interesados en aprender a programar de forma segura. Al crear una comunidad de desarrolladores con conocimientos de seguridad, Devlympics sigue haciendo hincapié en el valor de los desarrolladores como primera línea de defensa a la hora de proteger su código frente a vulnerabilidades de seguridad.
Sectores representados en Devlympics
El código seguro es importante para todos los sectores, pero para algunos es absolutamente crítico para el negocio. Sectores como los servicios bancarios y financieros y la tecnología ocuparon los primeros puestos en cuanto al número de desarrolladores participantes. Esto demuestra lo importante que es que estos sectores sigan centrándose en el código seguro y le den prioridad.
Idiomas utilizados por la industria
Diferentes sectores utilizan una gran variedad de lenguajes de programación. Había seis categorías diferentes (web, móvil, frontend, API y nube, así como mashup) con más de 30 lenguajes diferentes disponibles. Estos eran algunos de los lenguajes que hemos identificado como tendencia en diferentes sectores.
No puedo parar, no quiero parar.
Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supone un total de 4152 horas de diversión.
Algunos desarrolladores que se encuentran en lo más alto de la clasificación han pasado al siguiente nivel. Los 20 mejores jugadores con más tiempo de juego jugaron una media de 14 horas en el torneo. ¡Eso sí que es dedicación!
Desarrollador Full Stack
En Devlympics, el 41 % de los desarrolladores jugó en al menos dos idiomas diferentes, y casi una cuarta parte jugó en más de tres idiomas.
Según Stack Overflow, los desarrolladores que proporcionan código de producción en dos o más lenguajes se consideran desarrolladores full stack.
¿Su programa de formación garantiza que los desarrolladores reciban formación en todas las tecnologías en las que escriben código? Con más de 63 lenguajes y marcos diferentes disponibles, la Secure Code Warrior es la solución perfecta para usted.
Tendencias en el stack tecnológico
El código seguro es de suma importancia para el código que es de acceso público.
En todos los sectores, los desarrolladores utilizaron lenguajes web o API.
Java Spring y Docker Basic ocuparon los primeros puestos como los lenguajes individuales más utilizados en el torneo.
Comunidad de expertos en seguridad
Los mejores entre los mejores participaron en las Devlympics de este año, la mayoría de ellos ya son Secure Code Warrior, ¡y los resultados así lo reflejan! En todos los sectores, los proveedores de Devympics obtuvieron resultados significativamente mejores que el punto de referencia del sector que Secure Code Warrior ha especificado Secure Code Warrior las evaluaciones en su plataforma.
Mientras seguimos ampliando nuestra comunidad de expertos en seguridad comprometidos con los desarrolladores en la Secure Code Warrior, esperamos que estas cifras sean cada vez más prometedoras año tras año.
Principales vulnerabilidades de seguridad: web y API
Los desarrolladores que participaron en Devlympics demostraron buenas habilidades en las categorías del Top 10 de OWASP relacionadas con errores de inyección y componentes vulnerables de terceros. Somos optimistas y creemos que, con el tiempo, estas vulnerabilidades desaparecerán de las listas del Top 10 de OWASP.
La asignación masiva sigue siendo un gran problema. El nivel de cualificación de los desarrolladores era uno de los más bajos para esta vulnerabilidad específica. Dada la falta de herramientas y pruebas automatizadas en este ámbito, esto es motivo de preocupación y debe supervisarse de cerca. Una mayor sensibilización en este ámbito también contribuirá a reducir la presión sobre los equipos de seguridad que se ocupan de esta vulnerabilidad específica.
CWE enumera las 25 vulnerabilidades de software más peligrosas.
La lista de las 25 vulnerabilidades de software más peligrosas de Common Weakness Enumeration (CWE) ofrece a los desarrolladores una lista anual de las vulnerabilidades de software más frecuentes y efectivas en la actualidad.
#1 CWE-787 Corrupción de memoria, #9 CWE-352 Falsificación de solicitudes entre sitios y #10 CWE-434 Carga de archivos fueron los valores de precisión más bajos en Devlympics.
Las vulnerabilidades relacionadas con inyecciones, como la n.º 3 SWE-89 (inyección SQL), la n.º 5 CWE-78 (inyección de comandos del sistema operativo) y la n.º 8 CWE-22 (recorrido de rutas), se encontraban entre las CWE con mejores resultados durante las Devlympics. Suponemos que estas vulnerabilidades disminuirán en la clasificación de las listas del sector, como el CWE Top 25 o el OWASP Top 10, a medida que mejoren las habilidades de los desarrolladores.
Debilidad en orden
Conclusión
Las Devlympics 2023 demuestran que los desarrolladores de todo el mundo se comprometen y aprenden mientras participan en el torneo. El impacto no solo se notará en el orgullo que sienten por la competición, sino que los escenarios reales facilitan la retención de conocimientos y el paso de la teoría a la práctica.
Secure Code Warrior la plataforma de aprendizaje ágil líder en el sector para código seguro, con la que los desarrolladores pueden adquirir las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior organizar su propio torneo, como Devlympics, para sus equipos de desarrollo. Reúna a su equipo en una competición divertida y lúdica en la que aprenderán todo lo necesario para detectar, identificar y corregir vulnerabilidades de seguridad en el software.
Únete a la creciente comunidad
Nuestra visión es inspirar a una comunidad global de desarrolladores con conocimientos de seguridad para que adopten una cultura de programación preventiva y segura. Nos centramos en reforzar la resistencia a la seguridad minimizando la aparición de ataques, amenazas y riesgos, para que puedas impulsar el cambio, innovar y acelerar. ¡Creemos que el coaching y la mentoría son una parte esencial para unirse a nuestra comunidad de desarrolladores!
Inscríbase en Devlympics 2024 y síganos en X para mantenerse al día de todas las novedades.
¿Qué es Devlympics?
Devlympics es un torneo global anual organizado por Secure Code Warrior su plataforma de aprendizaje ágil para poner a prueba las habilidades de los desarrolladores en el ámbito del código seguro.
Durante el torneo de 24 horas, desarrolladores de todo el mundo compitieron en retos de programación ofensivos y defensivos en los lenguajes de programación que ellos mismos eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus colegas en una serie de habilidades y enfrentarse entre sí para acumular puntos y ascender a lo más alto de la clasificación.
En este informe encontrará un resumen de los resultados de Devlympics 2023, así como una visión detallada de los puntos fuertes y las oportunidades que cientos de desarrolladores han destacado en los retos planteados. Además, hemos destacado las tendencias de cada sector, lenguaje y CWE (enumeraciones de vulnerabilidades comunes) con las que se han enfrentado los desarrolladores para llevar el aprendizaje de código seguro al siguiente nivel.
Lo que Secure Code Warrior los desarrolladores sobre Devlympics y Secure Code Warrior
Secure Code Warrior una plataforma fantástica para competir con otros participantes y mejorar tus habilidades».
Secure Code Warrior un enfoque interactivo similar a la revisión de código».
Secure Code Warrior una de las mejores plataformas que te entrena a través de interesantes concursos».
«¡Emocionante, emocionante y me encantó!»
Los desarrolladores adoran Secure Code Warrior
Tras el evento, encuestamos a más de 200 participantes y las cifras muestran que a los desarrolladores les encanta la competencia.
Compromiso de los desarrolladores
La participación de los desarrolladores en Devlympics sigue aumentando año tras año. Más de 1000 desarrolladores participarán en el torneo de 2023. Devlympics ha llamado la atención de expertos en seguridad y desarrolladores de diversos sectores y disciplinas de programación. Dado que la participación se ha duplicado con respecto al año pasado, observamos que los desarrolladores están cada vez más interesados en aprender a programar de forma segura. Al crear una comunidad de desarrolladores con conocimientos de seguridad, Devlympics sigue haciendo hincapié en el valor de los desarrolladores como primera línea de defensa a la hora de proteger su código frente a vulnerabilidades de seguridad.
Sectores representados en Devlympics
El código seguro es importante para todos los sectores, pero para algunos es absolutamente crítico para el negocio. Sectores como los servicios bancarios y financieros y la tecnología ocuparon los primeros puestos en cuanto al número de desarrolladores participantes. Esto demuestra lo importante que es que estos sectores sigan centrándose en el código seguro y le den prioridad.
Idiomas utilizados por la industria
Diferentes sectores utilizan una gran variedad de lenguajes de programación. Había seis categorías diferentes (web, móvil, frontend, API y nube, así como mashup) con más de 30 lenguajes diferentes disponibles. Estos eran algunos de los lenguajes que hemos identificado como tendencia en diferentes sectores.
No puedo parar, no quiero parar.
Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supone un total de 4152 horas de diversión.
Algunos desarrolladores que se encuentran en lo más alto de la clasificación han pasado al siguiente nivel. Los 20 mejores jugadores con más tiempo de juego jugaron una media de 14 horas en el torneo. ¡Eso sí que es dedicación!
Desarrollador Full Stack
En Devlympics, el 41 % de los desarrolladores jugó en al menos dos idiomas diferentes, y casi una cuarta parte jugó en más de tres idiomas.
Según Stack Overflow, los desarrolladores que proporcionan código de producción en dos o más lenguajes se consideran desarrolladores full stack.
¿Su programa de formación garantiza que los desarrolladores reciban formación en todas las tecnologías en las que escriben código? Con más de 63 lenguajes y marcos diferentes disponibles, la Secure Code Warrior es la solución perfecta para usted.
Tendencias en el stack tecnológico
El código seguro es de suma importancia para el código que es de acceso público.
En todos los sectores, los desarrolladores utilizaron lenguajes web o API.
Java Spring y Docker Basic ocuparon los primeros puestos como los lenguajes individuales más utilizados en el torneo.
Comunidad de expertos en seguridad
Los mejores entre los mejores participaron en las Devlympics de este año, la mayoría de ellos ya son Secure Code Warrior, ¡y los resultados así lo reflejan! En todos los sectores, los proveedores de Devympics obtuvieron resultados significativamente mejores que el punto de referencia del sector que Secure Code Warrior ha especificado Secure Code Warrior las evaluaciones en su plataforma.
Mientras seguimos ampliando nuestra comunidad de expertos en seguridad comprometidos con los desarrolladores en la Secure Code Warrior, esperamos que estas cifras sean cada vez más prometedoras año tras año.
Principales vulnerabilidades de seguridad: web y API
Los desarrolladores que participaron en Devlympics demostraron buenas habilidades en las categorías del Top 10 de OWASP relacionadas con errores de inyección y componentes vulnerables de terceros. Somos optimistas y creemos que, con el tiempo, estas vulnerabilidades desaparecerán de las listas del Top 10 de OWASP.
La asignación masiva sigue siendo un gran problema. El nivel de cualificación de los desarrolladores era uno de los más bajos para esta vulnerabilidad específica. Dada la falta de herramientas y pruebas automatizadas en este ámbito, esto es motivo de preocupación y debe supervisarse de cerca. Una mayor sensibilización en este ámbito también contribuirá a reducir la presión sobre los equipos de seguridad que se ocupan de esta vulnerabilidad específica.
CWE enumera las 25 vulnerabilidades de software más peligrosas.
La lista de las 25 vulnerabilidades de software más peligrosas de Common Weakness Enumeration (CWE) ofrece a los desarrolladores una lista anual de las vulnerabilidades de software más frecuentes y efectivas en la actualidad.
#1 CWE-787 Corrupción de memoria, #9 CWE-352 Falsificación de solicitudes entre sitios y #10 CWE-434 Carga de archivos fueron los valores de precisión más bajos en Devlympics.
Las vulnerabilidades relacionadas con inyecciones, como la n.º 3 SWE-89 (inyección SQL), la n.º 5 CWE-78 (inyección de comandos del sistema operativo) y la n.º 8 CWE-22 (recorrido de rutas), se encontraban entre las CWE con mejores resultados durante las Devlympics. Suponemos que estas vulnerabilidades disminuirán en la clasificación de las listas del sector, como el CWE Top 25 o el OWASP Top 10, a medida que mejoren las habilidades de los desarrolladores.
Debilidad en orden
Conclusión
Las Devlympics 2023 demuestran que los desarrolladores de todo el mundo se comprometen y aprenden mientras participan en el torneo. El impacto no solo se notará en el orgullo que sienten por la competición, sino que los escenarios reales facilitan la retención de conocimientos y el paso de la teoría a la práctica.
Secure Code Warrior la plataforma de aprendizaje ágil líder en el sector para código seguro, con la que los desarrolladores pueden adquirir las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior organizar su propio torneo, como Devlympics, para sus equipos de desarrollo. Reúna a su equipo en una competición divertida y lúdica en la que aprenderán todo lo necesario para detectar, identificar y corregir vulnerabilidades de seguridad en el software.
Únete a la creciente comunidad
Nuestra visión es inspirar a una comunidad global de desarrolladores con conocimientos de seguridad para que adopten una cultura de programación preventiva y segura. Nos centramos en reforzar la resistencia a la seguridad minimizando la aparición de ataques, amenazas y riesgos, para que puedas impulsar el cambio, innovar y acelerar. ¡Creemos que el coaching y la mentoría son una parte esencial para unirse a nuestra comunidad de desarrolladores!
Inscríbase en Devlympics 2024 y síganos en X para mantenerse al día de todas las novedades.
Haga clic en el enlace de abajo y descargue el PDF de este recurso.
Secure Code Warrior a disposición de su empresa para ayudarle a proteger el código durante todo el ciclo de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de seguridad de aplicaciones, desarrollador, responsable de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su empresa a reducir los riesgos asociados al código inseguro.
Ver informeReservar una demostración
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostración¿Qué es Devlympics?
Devlympics es un torneo global anual organizado por Secure Code Warrior su plataforma de aprendizaje ágil para poner a prueba las habilidades de los desarrolladores en el ámbito del código seguro.
Durante el torneo de 24 horas, desarrolladores de todo el mundo compitieron en retos de programación ofensivos y defensivos en los lenguajes de programación que ellos mismos eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus colegas en una serie de habilidades y enfrentarse entre sí para acumular puntos y ascender a lo más alto de la clasificación.
En este informe encontrará un resumen de los resultados de Devlympics 2023, así como una visión detallada de los puntos fuertes y las oportunidades que cientos de desarrolladores han destacado en los retos planteados. Además, hemos destacado las tendencias de cada sector, lenguaje y CWE (enumeraciones de vulnerabilidades comunes) con las que se han enfrentado los desarrolladores para llevar el aprendizaje de código seguro al siguiente nivel.
Lo que Secure Code Warrior los desarrolladores sobre Devlympics y Secure Code Warrior
Secure Code Warrior una plataforma fantástica para competir con otros participantes y mejorar tus habilidades».
Secure Code Warrior un enfoque interactivo similar a la revisión de código».
Secure Code Warrior una de las mejores plataformas que te entrena a través de interesantes concursos».
«¡Emocionante, emocionante y me encantó!»
Los desarrolladores adoran Secure Code Warrior
Tras el evento, encuestamos a más de 200 participantes y las cifras muestran que a los desarrolladores les encanta la competencia.
Compromiso de los desarrolladores
La participación de los desarrolladores en Devlympics sigue aumentando año tras año. Más de 1000 desarrolladores participarán en el torneo de 2023. Devlympics ha llamado la atención de expertos en seguridad y desarrolladores de diversos sectores y disciplinas de programación. Dado que la participación se ha duplicado con respecto al año pasado, observamos que los desarrolladores están cada vez más interesados en aprender a programar de forma segura. Al crear una comunidad de desarrolladores con conocimientos de seguridad, Devlympics sigue haciendo hincapié en el valor de los desarrolladores como primera línea de defensa a la hora de proteger su código frente a vulnerabilidades de seguridad.
Sectores representados en Devlympics
El código seguro es importante para todos los sectores, pero para algunos es absolutamente crítico para el negocio. Sectores como los servicios bancarios y financieros y la tecnología ocuparon los primeros puestos en cuanto al número de desarrolladores participantes. Esto demuestra lo importante que es que estos sectores sigan centrándose en el código seguro y le den prioridad.
Idiomas utilizados por la industria
Diferentes sectores utilizan una gran variedad de lenguajes de programación. Había seis categorías diferentes (web, móvil, frontend, API y nube, así como mashup) con más de 30 lenguajes diferentes disponibles. Estos eran algunos de los lenguajes que hemos identificado como tendencia en diferentes sectores.
No puedo parar, no quiero parar.
Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supone un total de 4152 horas de diversión.
Algunos desarrolladores que se encuentran en lo más alto de la clasificación han pasado al siguiente nivel. Los 20 mejores jugadores con más tiempo de juego jugaron una media de 14 horas en el torneo. ¡Eso sí que es dedicación!
Desarrollador Full Stack
En Devlympics, el 41 % de los desarrolladores jugó en al menos dos idiomas diferentes, y casi una cuarta parte jugó en más de tres idiomas.
Según Stack Overflow, los desarrolladores que proporcionan código de producción en dos o más lenguajes se consideran desarrolladores full stack.
¿Su programa de formación garantiza que los desarrolladores reciban formación en todas las tecnologías en las que escriben código? Con más de 63 lenguajes y marcos diferentes disponibles, la Secure Code Warrior es la solución perfecta para usted.
Tendencias en el stack tecnológico
El código seguro es de suma importancia para el código que es de acceso público.
En todos los sectores, los desarrolladores utilizaron lenguajes web o API.
Java Spring y Docker Basic ocuparon los primeros puestos como los lenguajes individuales más utilizados en el torneo.
Comunidad de expertos en seguridad
Los mejores entre los mejores participaron en las Devlympics de este año, la mayoría de ellos ya son Secure Code Warrior, ¡y los resultados así lo reflejan! En todos los sectores, los proveedores de Devympics obtuvieron resultados significativamente mejores que el punto de referencia del sector que Secure Code Warrior ha especificado Secure Code Warrior las evaluaciones en su plataforma.
Mientras seguimos ampliando nuestra comunidad de expertos en seguridad comprometidos con los desarrolladores en la Secure Code Warrior, esperamos que estas cifras sean cada vez más prometedoras año tras año.
Principales vulnerabilidades de seguridad: web y API
Los desarrolladores que participaron en Devlympics demostraron buenas habilidades en las categorías del Top 10 de OWASP relacionadas con errores de inyección y componentes vulnerables de terceros. Somos optimistas y creemos que, con el tiempo, estas vulnerabilidades desaparecerán de las listas del Top 10 de OWASP.
La asignación masiva sigue siendo un gran problema. El nivel de cualificación de los desarrolladores era uno de los más bajos para esta vulnerabilidad específica. Dada la falta de herramientas y pruebas automatizadas en este ámbito, esto es motivo de preocupación y debe supervisarse de cerca. Una mayor sensibilización en este ámbito también contribuirá a reducir la presión sobre los equipos de seguridad que se ocupan de esta vulnerabilidad específica.
CWE enumera las 25 vulnerabilidades de software más peligrosas.
La lista de las 25 vulnerabilidades de software más peligrosas de Common Weakness Enumeration (CWE) ofrece a los desarrolladores una lista anual de las vulnerabilidades de software más frecuentes y efectivas en la actualidad.
#1 CWE-787 Corrupción de memoria, #9 CWE-352 Falsificación de solicitudes entre sitios y #10 CWE-434 Carga de archivos fueron los valores de precisión más bajos en Devlympics.
Las vulnerabilidades relacionadas con inyecciones, como la n.º 3 SWE-89 (inyección SQL), la n.º 5 CWE-78 (inyección de comandos del sistema operativo) y la n.º 8 CWE-22 (recorrido de rutas), se encontraban entre las CWE con mejores resultados durante las Devlympics. Suponemos que estas vulnerabilidades disminuirán en la clasificación de las listas del sector, como el CWE Top 25 o el OWASP Top 10, a medida que mejoren las habilidades de los desarrolladores.
Debilidad en orden
Conclusión
Las Devlympics 2023 demuestran que los desarrolladores de todo el mundo se comprometen y aprenden mientras participan en el torneo. El impacto no solo se notará en el orgullo que sienten por la competición, sino que los escenarios reales facilitan la retención de conocimientos y el paso de la teoría a la práctica.
Secure Code Warrior la plataforma de aprendizaje ágil líder en el sector para código seguro, con la que los desarrolladores pueden adquirir las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior organizar su propio torneo, como Devlympics, para sus equipos de desarrollo. Reúna a su equipo en una competición divertida y lúdica en la que aprenderán todo lo necesario para detectar, identificar y corregir vulnerabilidades de seguridad en el software.
Únete a la creciente comunidad
Nuestra visión es inspirar a una comunidad global de desarrolladores con conocimientos de seguridad para que adopten una cultura de programación preventiva y segura. Nos centramos en reforzar la resistencia a la seguridad minimizando la aparición de ataques, amenazas y riesgos, para que puedas impulsar el cambio, innovar y acelerar. ¡Creemos que el coaching y la mentoría son una parte esencial para unirse a nuestra comunidad de desarrolladores!
Inscríbase en Devlympics 2024 y síganos en X para mantenerse al día de todas las novedades.
Índice
Secure Code Warrior a disposición de su empresa para ayudarle a proteger el código durante todo el ciclo de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de seguridad de aplicaciones, desarrollador, responsable de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su empresa a reducir los riesgos asociados al código inseguro.
Reservar una demostraciónDescargarRecursos para empezar
Temas y contenidos de la formación Securecode
Nuestros contenidos líderes en el sector se desarrollan continuamente para adaptarse al cambiante panorama del desarrollo de software, teniendo en cuenta su función. Temas que abarcan desde la inteligencia artificial hasta la inyección XQuery y que se ofrecen para una amplia variedad de funciones, desde arquitectos e ingenieros hasta gestores de productos y control de calidad. Eche un vistazo a nuestro catálogo de contenidos por temas y funciones.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para empezar
Cybermon ha vuelto: ¡Derrota al jefe! Las misiones KI ya están disponibles bajo demanda.
Cybermon 2025 Beat the Boss ya está disponible durante todo el año en SCW. Utiliza requisitos de seguridad avanzados de IA/LLM para reforzar el desarrollo seguro de la IA a gran escala.
Explicación de la Ley de Resiliencia Cibernética: qué significa para el desarrollo de software Secure by Design
Descubra qué exige la Ley de Ciberresiliencia de la UE (CRA), a quién se aplica y cómo los equipos de desarrollo pueden prepararse para ella mediante métodos seguros, la prevención de vulnerabilidades de seguridad y el desarrollo de capacidades para los desarrolladores.
Facilitador 1: Criterios de éxito definidos y medibles
El facilitador 1 abre nuestra serie de diez partes titulada «Facilitadores del éxito» y muestra cómo la codificación segura puede combinarse con resultados empresariales como la reducción de riesgos y la velocidad para lograr la madurez del programa a largo plazo.
