¿Qué es Devlympics?

Devlympics es un torneo global anual organizado por Secure Code Warrior su plataforma de aprendizaje ágil para poner a prueba las habilidades de los desarrolladores en el ámbito del código seguro.

Durante el torneo de 24 horas, desarrolladores de todo el mundo compitieron en retos de programación ofensivos y defensivos en los lenguajes de programación que ellos mismos eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus colegas en una serie de habilidades y enfrentarse entre sí para acumular puntos y ascender a lo más alto de la clasificación.

En este informe encontrará un resumen de los resultados de Devlympics 2023, así como una visión detallada de los puntos fuertes y las oportunidades que cientos de desarrolladores han destacado en los retos planteados. Además, hemos destacado las tendencias de cada sector, lenguaje y CWE (enumeraciones de vulnerabilidades comunes) con las que se han enfrentado los desarrolladores para llevar el aprendizaje de código seguro al siguiente nivel.

Lo que Secure Code Warrior los desarrolladores sobre Devlympics y Secure Code Warrior

Secure Code Warrior una plataforma fantástica para competir con otros participantes y mejorar tus habilidades».

Secure Code Warrior un enfoque interactivo similar a la revisión de código».

Secure Code Warrior una de las mejores plataformas que te entrena a través de interesantes concursos».

«¡Emocionante, emocionante y me encantó!»

Los desarrolladores adoran Secure Code Warrior

Tras el evento, encuestamos a más de 200 participantes y las cifras muestran que a los desarrolladores les encanta la competencia.

Compromiso de los desarrolladores

La participación de los desarrolladores en Devlympics sigue aumentando año tras año. Más de 1000 desarrolladores participarán en el torneo de 2023. Devlympics ha llamado la atención de expertos en seguridad y desarrolladores de diversos sectores y disciplinas de programación. Dado que la participación se ha duplicado con respecto al año pasado, observamos que los desarrolladores están cada vez más interesados en aprender a programar de forma segura. Al crear una comunidad de desarrolladores con conocimientos de seguridad, Devlympics sigue haciendo hincapié en el valor de los desarrolladores como primera línea de defensa a la hora de proteger su código frente a vulnerabilidades de seguridad.

‍

Sectores representados en Devlympics

El código seguro es importante para todos los sectores, pero para algunos es absolutamente crítico para el negocio. Sectores como los servicios bancarios y financieros y la tecnología ocuparon los primeros puestos en cuanto al número de desarrolladores participantes. Esto demuestra lo importante que es que estos sectores sigan centrándose en el código seguro y le den prioridad.

‍

Idiomas utilizados por la industria

Diferentes sectores utilizan una gran variedad de lenguajes de programación. Había seis categorías diferentes (web, móvil, frontend, API y nube, así como mashup) con más de 30 lenguajes diferentes disponibles. Estos eran algunos de los lenguajes que hemos identificado como tendencia en diferentes sectores.

‍

No puedo parar, no quiero parar.

Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supone un total de 4152 horas de diversión.

Algunos desarrolladores que se encuentran en lo más alto de la clasificación han pasado al siguiente nivel. Los 20 mejores jugadores con más tiempo de juego jugaron una media de 14 horas en el torneo. ¡Eso sí que es dedicación!

‍

Desarrollador Full Stack

En Devlympics, el 41 % de los desarrolladores jugó en al menos dos idiomas diferentes, y casi una cuarta parte jugó en más de tres idiomas.

Según Stack Overflow, los desarrolladores que proporcionan código de producción en dos o más lenguajes se consideran desarrolladores full stack.

¿Su programa de formación garantiza que los desarrolladores reciban formación en todas las tecnologías en las que escriben código? Con más de 63 lenguajes y marcos diferentes disponibles, la Secure Code Warrior es la solución perfecta para usted.

‍

‍

Tendencias en el stack tecnológico

El código seguro es de suma importancia para el código que es de acceso público.

En todos los sectores, los desarrolladores utilizaron lenguajes web o API.

Java Spring y Docker Basic ocuparon los primeros puestos como los lenguajes individuales más utilizados en el torneo.

‍

‍

‍

Comunidad de expertos en seguridad

Los mejores entre los mejores participaron en las Devlympics de este año, la mayoría de ellos ya son Secure Code Warrior, ¡y los resultados así lo reflejan! En todos los sectores, los proveedores de Devympics obtuvieron resultados significativamente mejores que el punto de referencia del sector que Secure Code Warrior ha especificado Secure Code Warrior las evaluaciones en su plataforma.

Mientras seguimos ampliando nuestra comunidad de expertos en seguridad comprometidos con los desarrolladores en la Secure Code Warrior, esperamos que estas cifras sean cada vez más prometedoras año tras año.

Principales vulnerabilidades de seguridad: web y API

Los desarrolladores que participaron en Devlympics demostraron buenas habilidades en las categorías del Top 10 de OWASP relacionadas con errores de inyección y componentes vulnerables de terceros. Somos optimistas y creemos que, con el tiempo, estas vulnerabilidades desaparecerán de las listas del Top 10 de OWASP.

La asignación masiva sigue siendo un gran problema. El nivel de cualificación de los desarrolladores era uno de los más bajos para esta vulnerabilidad específica. Dada la falta de herramientas y pruebas automatizadas en este ámbito, esto es motivo de preocupación y debe supervisarse de cerca. Una mayor sensibilización en este ámbito también contribuirá a reducir la presión sobre los equipos de seguridad que se ocupan de esta vulnerabilidad específica.

‍

‍

CWE enumera las 25 vulnerabilidades de software más peligrosas.

La lista de las 25 vulnerabilidades de software más peligrosas de Common Weakness Enumeration (CWE) ofrece a los desarrolladores una lista anual de las vulnerabilidades de software más frecuentes y efectivas en la actualidad.

#1 CWE-787 Corrupción de memoria, #9 CWE-352 Falsificación de solicitudes entre sitios y #10 CWE-434 Carga de archivos fueron los valores de precisión más bajos en Devlympics.

Las vulnerabilidades relacionadas con inyecciones, como la n.º 3 SWE-89 (inyección SQL), la n.º 5 CWE-78 (inyección de comandos del sistema operativo) y la n.º 8 CWE-22 (recorrido de rutas), se encontraban entre las CWE con mejores resultados durante las Devlympics. Suponemos que estas vulnerabilidades disminuirán en la clasificación de las listas del sector, como el CWE Top 25 o el OWASP Top 10, a medida que mejoren las habilidades de los desarrolladores.

‍

Debilidad en orden

‍

Conclusión

Las Devlympics 2023 demuestran que los desarrolladores de todo el mundo se comprometen y aprenden mientras participan en el torneo. El impacto no solo se notará en el orgullo que sienten por la competición, sino que los escenarios reales facilitan la retención de conocimientos y el paso de la teoría a la práctica.

Secure Code Warrior la plataforma de aprendizaje ágil líder en el sector para código seguro, con la que los desarrolladores pueden adquirir las habilidades que necesitan para escribir código seguro.

Con Secure Code Warrior organizar su propio torneo, como Devlympics, para sus equipos de desarrollo. Reúna a su equipo en una competición divertida y lúdica en la que aprenderán todo lo necesario para detectar, identificar y corregir vulnerabilidades de seguridad en el software.

‍

Únete a la creciente comunidad

Nuestra visión es inspirar a una comunidad global de desarrolladores con conocimientos de seguridad para que adopten una cultura de programación preventiva y segura. Nos centramos en reforzar la resistencia a la seguridad minimizando la aparición de ataques, amenazas y riesgos, para que puedas impulsar el cambio, innovar y acelerar. ¡Creemos que el coaching y la mentoría son una parte esencial para unirse a nuestra comunidad de desarrolladores!

Inscríbase en Devlympics 2024 y síganos en X para mantenerse al día de todas las novedades.

‍

‍

Verschaffen Sie sich in diesem Bericht einen Überblick über die Ergebnisse von Devlympics 2022 sowie einen tiefen Einblick in die Stärken und Chancen, die Hunderte der gespielten Herausforderungen hervorgehoben haben. Erfahren Sie außerdem, wie Sie die Fähigkeiten Ihres Unternehmens auf den Prüfstand stellen und Wege finden, eine Umstellung auf entwicklerorientierte Sicherheit anzuregen.

Wie man die richtige Mischung aus Team, Tools, Lehren und Zielen bestimmt, um positive Ergebnisse zu erzielen.

‍

Waterfall, Agile, DevOps... es scheint, dass alle paar Jahre eine neue Methode für die optimale Softwareerstellung innerhalb einer Organisation geboren wird. Diese Prozesse haben zwar alle ihre Stärken und Schwächen, aber die Rationalisierung (und, äh, die bisher fehlende Bürokratie), die sie mit sich bringen, kann sich wie ein Hindernis für das Hauptziel des Entwicklers anfühlen: die Entwicklung toller Funktionen. Da Zero-Day-Verstöße aufgrund gängiger Sicherheitslücken jedoch zunehmen, müssen sich die Teams auf ein sichereres SDLC einstellen, das von links beginnt, und es ist DevSecOps, das dies Wirklichkeit werden lässt. Erfahren Sie, wie Sie, der Entwickler, kann zu einem starken Teil der DevSecOps-Pipeline werden, ohne die Arbeit zu gefährden, die Sie am meisten lieben, und gleichzeitig weiterbilden und ein Ein noch gefragterer Ingenieur ist dabei.

Kurse sind das Fundament des Secure Code Warrior Lernplattform, da es Framework-spezifische Lernpfade bietet, die es Ihnen ermöglichen, das Programmierbewusstsein und die entsprechende Kompetenz in Ihrem gesamten Cybersicherheitsprogramm aufzubauen.
Jetzt mit neuen Komplettlösungen und Missionen Bei Aktivitäten können Entwickler die Auswirkungen schlechter Programmierpraktiken erleben, sich einen Überblick verschaffen und ihre offensiven Fähigkeiten mit praktischen Programmiersimulationen realer Apps üben.
Verbessern Sie die Bildungsergebnisse und das Engagement der Entwickler durch zunehmend Gebäude sichere Programmierkenntnisse, ein bewährter Gerüstansatz für die Erwachsenenbildung. Darüber hinaus bekämpfen diese neuesten Verbesserungen die Erschöpfung der Spieler mit einer Vielzahl offensiver und interaktiver Codierungsmissionen, die das Wissen und die Fähigkeiten der Entwickler im Bereich sicheres Programmieren auf die Probe stellen.

Zu den wichtigsten Themen gehören:

• Live-Demo der Komplettlösungen und Missionen in Kursen
• Neue Vorlagen für die OWASP Top 10 2021, NIST/Executive Order der US-Regierung, Zertifizierungsstufe 4/5
• Gerüstgestütztes Lernen und wie es schrittweise sichere Programmierkenntnisse für Ihre Teams vermittelt