Devolympics 2023: En resumen
¿Qué es Devlympics?
Devlympics es un torneo mundial anual organizado por Secure Code Warrior en su plataforma de aprendizaje ágil para poner a prueba las habilidades de código seguro de los desarrolladores.
Durante el torneo de 24 horas, desarrolladores de todo el mundo compitieron en desafíos de codificación ofensivos y defensivos en su elección de lenguajes de programación. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros con diferentes habilidades y luchar para ganar puntos y llegar a lo más alto de la clasificación.
En este informe, obtendrás una visión general de los resultados de Devolympics 2023, así como un análisis detallado de las fortalezas y oportunidades destacadas por cientos de desarrolladores a lo largo de los desafíos a los que se enfrentaron. Además, hemos destacado las tendencias de cada sector, idioma y las enumeraciones de puntos débiles más comunes que abordan los desarrolladores para ayudarte a llevar tu aprendizaje de código seguro al siguiente nivel.
Lo que dicen los desarrolladores sobre Devlympics y Secure Code Warrior
«Secure Code Warrior es una excelente plataforma para competir con otros participantes y mejorar tus habilidades».
«Secure Code Warrior adopta un enfoque interactivo similar al de la revisión de código»
«Secure Code Warrior es una de las mejores plataformas que te capacita para superar una competencia interesante».
«Emocionante, emocionante, ¡y me encantó!»
Los desarrolladores adoran Secure Code Warrior
Tras el evento, encuestamos a más de 200 participantes y las cifras muestran que a los desarrolladores les encanta la competencia.
Participación de los desarrolladores
La participación de los desarrolladores en Devlympics sigue creciendo año tras año, con más de 1000 desarrolladores jugando en el torneo de 2023. Devlympics atrajo la atención de todo el mundo, tanto de profesionales de la seguridad como de desarrolladores de múltiples sectores y disciplinas de programación. Con el doble de participación que el año pasado, observamos una tendencia en la que los desarrolladores están cada vez más interesados en aprender a programar de forma segura. Al hacer crecer un comunidad de desarrolladores expertos en seguridad, Devlympics sigue destacando el valor de los desarrolladores como primera línea de defensa a la hora de proteger el código de las vulnerabilidades.
Industrias presentes en Devlympics
El código seguro es importante para todos los sectores, pero para algunos sectores en particular, es absolutamente fundamental. Industrias como Servicios bancarios y financieros y Tecnología ocupó los primeros puestos en cuanto al número de desarrolladores participantes. Esto demuestra la importancia de que estas industrias sigan centrándose y haciendo hincapié en el código seguro.
Idiomas interpretados por la industria
Las diferentes industrias utilizan una variedad de lenguajes de programación, de los cuales había 6 categorías diferentes (web, móvil, front-end, API y nube y mashup) con más de 30 lenguajes diferentes disponibles. Estos fueron algunos de los lenguajes que notamos que estaban de moda en diferentes industrias.
No puedo parar, no voy a parar
Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supuso un total de 4.152 horas de juego.
Algunos desarrolladores que estaban en lo más alto de la clasificación lo llevaron al siguiente nivel. Los 20 mejores jugadores con más tiempo de juego promediaron 14 horas jugando en el torneo. ¡Eso sí que es dedicación!
Desarrolladores full stack
En Devlympics, el 41% de los desarrolladores jugaban en al menos 2 idiomas diferentes, y casi una cuarta parte jugaba en más de 3 idiomas.
Según Stack Overflow, los desarrolladores que escriben código de producción en 2 o más lenguajes se consideran desarrolladores full stack.
¿Su programa de formación garantiza que los desarrolladores estén capacitados en todas las tecnologías con las que escriben código? ¿Con más de Se ofrecen 63 lenguajes y marcos diferentes, la plataforma Secure Code Warrior tiene todo lo que necesita.
Tendencias del tech stack
El código seguro es de suma importancia en el código que es de acceso público.
En todos los sectores, los desarrolladores jugaban con lenguajes web o API.
Java Spring y Docker Basic ocuparon los primeros puestos como los idiomas individuales más jugados del torneo.
Comunidad de campeones de la seguridad
Los mejores de los mejores compitieron en los Devlympics de este año, la mayoría de los cuales ya son clientes de Secure Code Warrior, ¡y los resultados lo reflejan! En todos los sectores, los jugadores de Devlympics obtuvieron resultados mucho mejores que los del índice de referencia del sector que Secure Code Warrior ha obtenido en las evaluaciones de su plataforma.
A medida que continuamos creando nuestra comunidad de desarrolladores dedicados a la seguridad en la plataforma Secure Code Warrior, ¡esperamos que estas cifras sean cada vez más prometedoras cada año!
Vulnerabilidades clave: web y API
Los desarrolladores que participaron en Devlympics mostraron buenos niveles de habilidad en las 10 principales categorías de OWASP en cuanto a defectos de inyección y componentes vulnerables de terceros. Confiamos en que, con el tiempo, estas vulnerabilidades desaparezcan de las listas de las 10 principales de OWASP.
La asignación masiva sigue siendo un problema importante. El nivel de habilidad de los desarrolladores fue uno de los más bajos para esta vulnerabilidad en particular. Dada la falta de herramientas y pruebas automatizadas en este ámbito, esto es un verdadero motivo de preocupación y debe supervisarse de cerca. Una mayor educación en este ámbito también ayudará a aliviar la presión de los equipos de seguridad que se ocupan de esta vulnerabilidad en particular.
Las 25 debilidades de software más peligrosas de CWE
La lista de las 25 debilidades de software más peligrosas del Common Weakness Enumeration (CWE) proporciona a los desarrolladores una lista anual de las debilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-site Request Forgery y #10 CWE-434 File Upload obtuvieron las puntuaciones de precisión más bajas durante DevOlympics.
Las vulnerabilidades relacionadas con la inyección, como #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection y #8 CWE-22 Path Traversal, fueron algunas de las CWE con mejor puntuación durante los Devolympics. Esperamos que estas vulnerabilidades bajen en el orden jerárquico de las listas del sector, como las 25 mejores de CWE o las 10 mejores de OWASP, a medida que mejoren las habilidades de los desarrolladores.
Debilidad en el orden
Conclusión
Los Devolympics de 2023 demuestran que los desarrolladores de todo el mundo participan y aprenden mientras participan en el torneo. El impacto se hará sentir más allá del orgullo que sienten al competir, sino que los escenarios del mundo real facilitan la retención de sus conocimientos y el paso de la práctica a la aplicación.
Secure Code Warrior es la plataforma de aprendizaje ágil de código seguro líder del sector que permite a los desarrolladores desarrollar las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior, puede organiza tu propio torneo como Devlympics para tus equipos de desarrollo. Reúne a tu equipo en una competición divertida y gamificada en la que aprenderán todo sobre cómo localizar, identificar y corregir las vulnerabilidades del software.
Únase a la creciente comunidad
Nuestra visión es inspirar a una comunidad global de desarrolladores expertos en seguridad a adoptar una cultura de codificación preventiva y segura. Nuestro objetivo es fortalecer la resiliencia de la seguridad minimizando la aparición de ataques, amenazas y riesgos, de modo que pueda impulsar el cambio, innovar y acelerar. ¡Creemos que el entrenamiento y la tutoría son una parte integral para unirse a nuestra comunidad de desarrolladores!
Inscríbase en Devlympics 2024 y síguenos en X para estar al día de todos los anuncios.
Explore los resultados de Devolympics 2023 en este informe. Sumérjase en el compromiso de los desarrolladores, la tecnología y las tendencias lingüísticas de cada sector que participó, así como en las principales vulnerabilidades y CWE abordadas en el evento mundial anual organizado por Secure Code Warrior.
Secure Code Warrior aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserve una demostración
¿Qué es Devlympics?
Devlympics es un torneo mundial anual organizado por Secure Code Warrior en su plataforma de aprendizaje ágil para poner a prueba las habilidades de código seguro de los desarrolladores.
Durante el torneo de 24 horas, desarrolladores de todo el mundo compitieron en desafíos de codificación ofensivos y defensivos en su elección de lenguajes de programación. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros con diferentes habilidades y luchar para ganar puntos y llegar a lo más alto de la clasificación.
En este informe, obtendrás una visión general de los resultados de Devolympics 2023, así como un análisis detallado de las fortalezas y oportunidades destacadas por cientos de desarrolladores a lo largo de los desafíos a los que se enfrentaron. Además, hemos destacado las tendencias de cada sector, idioma y las enumeraciones de puntos débiles más comunes que abordan los desarrolladores para ayudarte a llevar tu aprendizaje de código seguro al siguiente nivel.
Lo que dicen los desarrolladores sobre Devlympics y Secure Code Warrior
«Secure Code Warrior es una excelente plataforma para competir con otros participantes y mejorar tus habilidades».
«Secure Code Warrior adopta un enfoque interactivo similar al de la revisión de código»
«Secure Code Warrior es una de las mejores plataformas que te capacita para superar una competencia interesante».
«Emocionante, emocionante, ¡y me encantó!»
Los desarrolladores adoran Secure Code Warrior
Tras el evento, encuestamos a más de 200 participantes y las cifras muestran que a los desarrolladores les encanta la competencia.
Participación de los desarrolladores
La participación de los desarrolladores en Devlympics sigue creciendo año tras año, con más de 1000 desarrolladores jugando en el torneo de 2023. Devlympics atrajo la atención de todo el mundo, tanto de profesionales de la seguridad como de desarrolladores de múltiples sectores y disciplinas de programación. Con el doble de participación que el año pasado, observamos una tendencia en la que los desarrolladores están cada vez más interesados en aprender a programar de forma segura. Al hacer crecer un comunidad de desarrolladores expertos en seguridad, Devlympics sigue destacando el valor de los desarrolladores como primera línea de defensa a la hora de proteger el código de las vulnerabilidades.
Industrias presentes en Devlympics
El código seguro es importante para todos los sectores, pero para algunos sectores en particular, es absolutamente fundamental. Industrias como Servicios bancarios y financieros y Tecnología ocupó los primeros puestos en cuanto al número de desarrolladores participantes. Esto demuestra la importancia de que estas industrias sigan centrándose y haciendo hincapié en el código seguro.
Idiomas interpretados por la industria
Las diferentes industrias utilizan una variedad de lenguajes de programación, de los cuales había 6 categorías diferentes (web, móvil, front-end, API y nube y mashup) con más de 30 lenguajes diferentes disponibles. Estos fueron algunos de los lenguajes que notamos que estaban de moda en diferentes industrias.
No puedo parar, no voy a parar
Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supuso un total de 4.152 horas de juego.
Algunos desarrolladores que estaban en lo más alto de la clasificación lo llevaron al siguiente nivel. Los 20 mejores jugadores con más tiempo de juego promediaron 14 horas jugando en el torneo. ¡Eso sí que es dedicación!
Desarrolladores full stack
En Devlympics, el 41% de los desarrolladores jugaban en al menos 2 idiomas diferentes, y casi una cuarta parte jugaba en más de 3 idiomas.
Según Stack Overflow, los desarrolladores que escriben código de producción en 2 o más lenguajes se consideran desarrolladores full stack.
¿Su programa de formación garantiza que los desarrolladores estén capacitados en todas las tecnologías con las que escriben código? ¿Con más de Se ofrecen 63 lenguajes y marcos diferentes, la plataforma Secure Code Warrior tiene todo lo que necesita.
Tendencias del tech stack
El código seguro es de suma importancia en el código que es de acceso público.
En todos los sectores, los desarrolladores jugaban con lenguajes web o API.
Java Spring y Docker Basic ocuparon los primeros puestos como los idiomas individuales más jugados del torneo.
Comunidad de campeones de la seguridad
Los mejores de los mejores compitieron en los Devlympics de este año, la mayoría de los cuales ya son clientes de Secure Code Warrior, ¡y los resultados lo reflejan! En todos los sectores, los jugadores de Devlympics obtuvieron resultados mucho mejores que los del índice de referencia del sector que Secure Code Warrior ha obtenido en las evaluaciones de su plataforma.
A medida que continuamos creando nuestra comunidad de desarrolladores dedicados a la seguridad en la plataforma Secure Code Warrior, ¡esperamos que estas cifras sean cada vez más prometedoras cada año!
Vulnerabilidades clave: web y API
Los desarrolladores que participaron en Devlympics mostraron buenos niveles de habilidad en las 10 principales categorías de OWASP en cuanto a defectos de inyección y componentes vulnerables de terceros. Confiamos en que, con el tiempo, estas vulnerabilidades desaparezcan de las listas de las 10 principales de OWASP.
La asignación masiva sigue siendo un problema importante. El nivel de habilidad de los desarrolladores fue uno de los más bajos para esta vulnerabilidad en particular. Dada la falta de herramientas y pruebas automatizadas en este ámbito, esto es un verdadero motivo de preocupación y debe supervisarse de cerca. Una mayor educación en este ámbito también ayudará a aliviar la presión de los equipos de seguridad que se ocupan de esta vulnerabilidad en particular.
Las 25 debilidades de software más peligrosas de CWE
La lista de las 25 debilidades de software más peligrosas del Common Weakness Enumeration (CWE) proporciona a los desarrolladores una lista anual de las debilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-site Request Forgery y #10 CWE-434 File Upload obtuvieron las puntuaciones de precisión más bajas durante DevOlympics.
Las vulnerabilidades relacionadas con la inyección, como #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection y #8 CWE-22 Path Traversal, fueron algunas de las CWE con mejor puntuación durante los Devolympics. Esperamos que estas vulnerabilidades bajen en el orden jerárquico de las listas del sector, como las 25 mejores de CWE o las 10 mejores de OWASP, a medida que mejoren las habilidades de los desarrolladores.
Debilidad en el orden
Conclusión
Los Devolympics de 2023 demuestran que los desarrolladores de todo el mundo participan y aprenden mientras participan en el torneo. El impacto se hará sentir más allá del orgullo que sienten al competir, sino que los escenarios del mundo real facilitan la retención de sus conocimientos y el paso de la práctica a la aplicación.
Secure Code Warrior es la plataforma de aprendizaje ágil de código seguro líder del sector que permite a los desarrolladores desarrollar las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior, puede organiza tu propio torneo como Devlympics para tus equipos de desarrollo. Reúne a tu equipo en una competición divertida y gamificada en la que aprenderán todo sobre cómo localizar, identificar y corregir las vulnerabilidades del software.
Únase a la creciente comunidad
Nuestra visión es inspirar a una comunidad global de desarrolladores expertos en seguridad a adoptar una cultura de codificación preventiva y segura. Nuestro objetivo es fortalecer la resiliencia de la seguridad minimizando la aparición de ataques, amenazas y riesgos, de modo que pueda impulsar el cambio, innovar y acelerar. ¡Creemos que el entrenamiento y la tutoría son una parte integral para unirse a nuestra comunidad de desarrolladores!
Inscríbase en Devlympics 2024 y síguenos en X para estar al día de todos los anuncios.
¿Qué es Devlympics?
Devlympics es un torneo mundial anual organizado por Secure Code Warrior en su plataforma de aprendizaje ágil para poner a prueba las habilidades de código seguro de los desarrolladores.
Durante el torneo de 24 horas, desarrolladores de todo el mundo compitieron en desafíos de codificación ofensivos y defensivos en su elección de lenguajes de programación. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros con diferentes habilidades y luchar para ganar puntos y llegar a lo más alto de la clasificación.
En este informe, obtendrás una visión general de los resultados de Devolympics 2023, así como un análisis detallado de las fortalezas y oportunidades destacadas por cientos de desarrolladores a lo largo de los desafíos a los que se enfrentaron. Además, hemos destacado las tendencias de cada sector, idioma y las enumeraciones de puntos débiles más comunes que abordan los desarrolladores para ayudarte a llevar tu aprendizaje de código seguro al siguiente nivel.
Lo que dicen los desarrolladores sobre Devlympics y Secure Code Warrior
«Secure Code Warrior es una excelente plataforma para competir con otros participantes y mejorar tus habilidades».
«Secure Code Warrior adopta un enfoque interactivo similar al de la revisión de código»
«Secure Code Warrior es una de las mejores plataformas que te capacita para superar una competencia interesante».
«Emocionante, emocionante, ¡y me encantó!»
Los desarrolladores adoran Secure Code Warrior
Tras el evento, encuestamos a más de 200 participantes y las cifras muestran que a los desarrolladores les encanta la competencia.
Participación de los desarrolladores
La participación de los desarrolladores en Devlympics sigue creciendo año tras año, con más de 1000 desarrolladores jugando en el torneo de 2023. Devlympics atrajo la atención de todo el mundo, tanto de profesionales de la seguridad como de desarrolladores de múltiples sectores y disciplinas de programación. Con el doble de participación que el año pasado, observamos una tendencia en la que los desarrolladores están cada vez más interesados en aprender a programar de forma segura. Al hacer crecer un comunidad de desarrolladores expertos en seguridad, Devlympics sigue destacando el valor de los desarrolladores como primera línea de defensa a la hora de proteger el código de las vulnerabilidades.
Industrias presentes en Devlympics
El código seguro es importante para todos los sectores, pero para algunos sectores en particular, es absolutamente fundamental. Industrias como Servicios bancarios y financieros y Tecnología ocupó los primeros puestos en cuanto al número de desarrolladores participantes. Esto demuestra la importancia de que estas industrias sigan centrándose y haciendo hincapié en el código seguro.
Idiomas interpretados por la industria
Las diferentes industrias utilizan una variedad de lenguajes de programación, de los cuales había 6 categorías diferentes (web, móvil, front-end, API y nube y mashup) con más de 30 lenguajes diferentes disponibles. Estos fueron algunos de los lenguajes que notamos que estaban de moda en diferentes industrias.
No puedo parar, no voy a parar
Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supuso un total de 4.152 horas de juego.
Algunos desarrolladores que estaban en lo más alto de la clasificación lo llevaron al siguiente nivel. Los 20 mejores jugadores con más tiempo de juego promediaron 14 horas jugando en el torneo. ¡Eso sí que es dedicación!
Desarrolladores full stack
En Devlympics, el 41% de los desarrolladores jugaban en al menos 2 idiomas diferentes, y casi una cuarta parte jugaba en más de 3 idiomas.
Según Stack Overflow, los desarrolladores que escriben código de producción en 2 o más lenguajes se consideran desarrolladores full stack.
¿Su programa de formación garantiza que los desarrolladores estén capacitados en todas las tecnologías con las que escriben código? ¿Con más de Se ofrecen 63 lenguajes y marcos diferentes, la plataforma Secure Code Warrior tiene todo lo que necesita.
Tendencias del tech stack
El código seguro es de suma importancia en el código que es de acceso público.
En todos los sectores, los desarrolladores jugaban con lenguajes web o API.
Java Spring y Docker Basic ocuparon los primeros puestos como los idiomas individuales más jugados del torneo.
Comunidad de campeones de la seguridad
Los mejores de los mejores compitieron en los Devlympics de este año, la mayoría de los cuales ya son clientes de Secure Code Warrior, ¡y los resultados lo reflejan! En todos los sectores, los jugadores de Devlympics obtuvieron resultados mucho mejores que los del índice de referencia del sector que Secure Code Warrior ha obtenido en las evaluaciones de su plataforma.
A medida que continuamos creando nuestra comunidad de desarrolladores dedicados a la seguridad en la plataforma Secure Code Warrior, ¡esperamos que estas cifras sean cada vez más prometedoras cada año!
Vulnerabilidades clave: web y API
Los desarrolladores que participaron en Devlympics mostraron buenos niveles de habilidad en las 10 principales categorías de OWASP en cuanto a defectos de inyección y componentes vulnerables de terceros. Confiamos en que, con el tiempo, estas vulnerabilidades desaparezcan de las listas de las 10 principales de OWASP.
La asignación masiva sigue siendo un problema importante. El nivel de habilidad de los desarrolladores fue uno de los más bajos para esta vulnerabilidad en particular. Dada la falta de herramientas y pruebas automatizadas en este ámbito, esto es un verdadero motivo de preocupación y debe supervisarse de cerca. Una mayor educación en este ámbito también ayudará a aliviar la presión de los equipos de seguridad que se ocupan de esta vulnerabilidad en particular.
Las 25 debilidades de software más peligrosas de CWE
La lista de las 25 debilidades de software más peligrosas del Common Weakness Enumeration (CWE) proporciona a los desarrolladores una lista anual de las debilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-site Request Forgery y #10 CWE-434 File Upload obtuvieron las puntuaciones de precisión más bajas durante DevOlympics.
Las vulnerabilidades relacionadas con la inyección, como #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection y #8 CWE-22 Path Traversal, fueron algunas de las CWE con mejor puntuación durante los Devolympics. Esperamos que estas vulnerabilidades bajen en el orden jerárquico de las listas del sector, como las 25 mejores de CWE o las 10 mejores de OWASP, a medida que mejoren las habilidades de los desarrolladores.
Debilidad en el orden
Conclusión
Los Devolympics de 2023 demuestran que los desarrolladores de todo el mundo participan y aprenden mientras participan en el torneo. El impacto se hará sentir más allá del orgullo que sienten al competir, sino que los escenarios del mundo real facilitan la retención de sus conocimientos y el paso de la práctica a la aplicación.
Secure Code Warrior es la plataforma de aprendizaje ágil de código seguro líder del sector que permite a los desarrolladores desarrollar las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior, puede organiza tu propio torneo como Devlympics para tus equipos de desarrollo. Reúne a tu equipo en una competición divertida y gamificada en la que aprenderán todo sobre cómo localizar, identificar y corregir las vulnerabilidades del software.
Únase a la creciente comunidad
Nuestra visión es inspirar a una comunidad global de desarrolladores expertos en seguridad a adoptar una cultura de codificación preventiva y segura. Nuestro objetivo es fortalecer la resiliencia de la seguridad minimizando la aparición de ataques, amenazas y riesgos, de modo que pueda impulsar el cambio, innovar y acelerar. ¡Creemos que el entrenamiento y la tutoría son una parte integral para unirse a nuestra comunidad de desarrolladores!
Inscríbase en Devlympics 2024 y síguenos en X para estar al día de todos los anuncios.
Haga clic en el enlace de abajo y descargue el PDF de este recurso.
Secure Code Warrior aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Ver informeReserve una demostración
Secure Code Warrior aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserve una demostración¿Qué es Devlympics?
Devlympics es un torneo mundial anual organizado por Secure Code Warrior en su plataforma de aprendizaje ágil para poner a prueba las habilidades de código seguro de los desarrolladores.
Durante el torneo de 24 horas, desarrolladores de todo el mundo compitieron en desafíos de codificación ofensivos y defensivos en su elección de lenguajes de programación. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros con diferentes habilidades y luchar para ganar puntos y llegar a lo más alto de la clasificación.
En este informe, obtendrás una visión general de los resultados de Devolympics 2023, así como un análisis detallado de las fortalezas y oportunidades destacadas por cientos de desarrolladores a lo largo de los desafíos a los que se enfrentaron. Además, hemos destacado las tendencias de cada sector, idioma y las enumeraciones de puntos débiles más comunes que abordan los desarrolladores para ayudarte a llevar tu aprendizaje de código seguro al siguiente nivel.
Lo que dicen los desarrolladores sobre Devlympics y Secure Code Warrior
«Secure Code Warrior es una excelente plataforma para competir con otros participantes y mejorar tus habilidades».
«Secure Code Warrior adopta un enfoque interactivo similar al de la revisión de código»
«Secure Code Warrior es una de las mejores plataformas que te capacita para superar una competencia interesante».
«Emocionante, emocionante, ¡y me encantó!»
Los desarrolladores adoran Secure Code Warrior
Tras el evento, encuestamos a más de 200 participantes y las cifras muestran que a los desarrolladores les encanta la competencia.
Participación de los desarrolladores
La participación de los desarrolladores en Devlympics sigue creciendo año tras año, con más de 1000 desarrolladores jugando en el torneo de 2023. Devlympics atrajo la atención de todo el mundo, tanto de profesionales de la seguridad como de desarrolladores de múltiples sectores y disciplinas de programación. Con el doble de participación que el año pasado, observamos una tendencia en la que los desarrolladores están cada vez más interesados en aprender a programar de forma segura. Al hacer crecer un comunidad de desarrolladores expertos en seguridad, Devlympics sigue destacando el valor de los desarrolladores como primera línea de defensa a la hora de proteger el código de las vulnerabilidades.
Industrias presentes en Devlympics
El código seguro es importante para todos los sectores, pero para algunos sectores en particular, es absolutamente fundamental. Industrias como Servicios bancarios y financieros y Tecnología ocupó los primeros puestos en cuanto al número de desarrolladores participantes. Esto demuestra la importancia de que estas industrias sigan centrándose y haciendo hincapié en el código seguro.
Idiomas interpretados por la industria
Las diferentes industrias utilizan una variedad de lenguajes de programación, de los cuales había 6 categorías diferentes (web, móvil, front-end, API y nube y mashup) con más de 30 lenguajes diferentes disponibles. Estos fueron algunos de los lenguajes que notamos que estaban de moda en diferentes industrias.
No puedo parar, no voy a parar
Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supuso un total de 4.152 horas de juego.
Algunos desarrolladores que estaban en lo más alto de la clasificación lo llevaron al siguiente nivel. Los 20 mejores jugadores con más tiempo de juego promediaron 14 horas jugando en el torneo. ¡Eso sí que es dedicación!
Desarrolladores full stack
En Devlympics, el 41% de los desarrolladores jugaban en al menos 2 idiomas diferentes, y casi una cuarta parte jugaba en más de 3 idiomas.
Según Stack Overflow, los desarrolladores que escriben código de producción en 2 o más lenguajes se consideran desarrolladores full stack.
¿Su programa de formación garantiza que los desarrolladores estén capacitados en todas las tecnologías con las que escriben código? ¿Con más de Se ofrecen 63 lenguajes y marcos diferentes, la plataforma Secure Code Warrior tiene todo lo que necesita.
Tendencias del tech stack
El código seguro es de suma importancia en el código que es de acceso público.
En todos los sectores, los desarrolladores jugaban con lenguajes web o API.
Java Spring y Docker Basic ocuparon los primeros puestos como los idiomas individuales más jugados del torneo.
Comunidad de campeones de la seguridad
Los mejores de los mejores compitieron en los Devlympics de este año, la mayoría de los cuales ya son clientes de Secure Code Warrior, ¡y los resultados lo reflejan! En todos los sectores, los jugadores de Devlympics obtuvieron resultados mucho mejores que los del índice de referencia del sector que Secure Code Warrior ha obtenido en las evaluaciones de su plataforma.
A medida que continuamos creando nuestra comunidad de desarrolladores dedicados a la seguridad en la plataforma Secure Code Warrior, ¡esperamos que estas cifras sean cada vez más prometedoras cada año!
Vulnerabilidades clave: web y API
Los desarrolladores que participaron en Devlympics mostraron buenos niveles de habilidad en las 10 principales categorías de OWASP en cuanto a defectos de inyección y componentes vulnerables de terceros. Confiamos en que, con el tiempo, estas vulnerabilidades desaparezcan de las listas de las 10 principales de OWASP.
La asignación masiva sigue siendo un problema importante. El nivel de habilidad de los desarrolladores fue uno de los más bajos para esta vulnerabilidad en particular. Dada la falta de herramientas y pruebas automatizadas en este ámbito, esto es un verdadero motivo de preocupación y debe supervisarse de cerca. Una mayor educación en este ámbito también ayudará a aliviar la presión de los equipos de seguridad que se ocupan de esta vulnerabilidad en particular.
Las 25 debilidades de software más peligrosas de CWE
La lista de las 25 debilidades de software más peligrosas del Common Weakness Enumeration (CWE) proporciona a los desarrolladores una lista anual de las debilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-site Request Forgery y #10 CWE-434 File Upload obtuvieron las puntuaciones de precisión más bajas durante DevOlympics.
Las vulnerabilidades relacionadas con la inyección, como #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection y #8 CWE-22 Path Traversal, fueron algunas de las CWE con mejor puntuación durante los Devolympics. Esperamos que estas vulnerabilidades bajen en el orden jerárquico de las listas del sector, como las 25 mejores de CWE o las 10 mejores de OWASP, a medida que mejoren las habilidades de los desarrolladores.
Debilidad en el orden
Conclusión
Los Devolympics de 2023 demuestran que los desarrolladores de todo el mundo participan y aprenden mientras participan en el torneo. El impacto se hará sentir más allá del orgullo que sienten al competir, sino que los escenarios del mundo real facilitan la retención de sus conocimientos y el paso de la práctica a la aplicación.
Secure Code Warrior es la plataforma de aprendizaje ágil de código seguro líder del sector que permite a los desarrolladores desarrollar las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior, puede organiza tu propio torneo como Devlympics para tus equipos de desarrollo. Reúne a tu equipo en una competición divertida y gamificada en la que aprenderán todo sobre cómo localizar, identificar y corregir las vulnerabilidades del software.
Únase a la creciente comunidad
Nuestra visión es inspirar a una comunidad global de desarrolladores expertos en seguridad a adoptar una cultura de codificación preventiva y segura. Nuestro objetivo es fortalecer la resiliencia de la seguridad minimizando la aparición de ataques, amenazas y riesgos, de modo que pueda impulsar el cambio, innovar y acelerar. ¡Creemos que el entrenamiento y la tutoría son una parte integral para unirse a nuestra comunidad de desarrolladores!
Inscríbase en Devlympics 2024 y síguenos en X para estar al día de todos los anuncios.
Tabla de contenido
Secure Code Warrior aquí para que su organización le ayude a proteger el código durante todo el ciclo de vida del desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Ya sea administrador de AppSec, desarrollador, CISO o cualquier persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados con el código inseguro.
Reserve una demostraciónDescargarRecursos para empezar
Temas y contenido de formación sobre código seguro
Nuestro contenido líder en la industria siempre está evolucionando para adaptarse al cambiante panorama del desarrollo de software teniendo en cuenta su función. Se ofrecen temas que abarcan desde la IA hasta la inyección de XQuery para distintos puestos, desde arquitectos e ingenieros hasta directores de productos y control de calidad. Obtenga un adelanto de lo que ofrece nuestro catálogo de contenido por tema y función.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para empezar
Cybermon está de vuelta: las misiones de IA de Beat the Boss ya están disponibles bajo demanda.
Cybermon 2025 Beat the Boss ya está disponible durante todo el año en SCW. Implemente desafíos de seguridad avanzados de IA y LLM para fortalecer el desarrollo seguro de la IA a gran escala.
Explicación de la Ley de Ciberresiliencia: qué significa para el desarrollo de software seguro por diseño
Descubra qué exige la Ley de Ciberresiliencia (CRA) de la UE, a quién se aplica y cómo los equipos de ingeniería pueden prepararse con prácticas de diseño seguras, prevención de vulnerabilidades y desarrollo de capacidades para desarrolladores.
Facilitador 1: Criterios de éxito definidos y medibles
El habilitador 1 da inicio a nuestra serie Enablers of Success, de 10 partes, mostrando cómo vincular la codificación segura con los resultados empresariales, como la reducción del riesgo y la velocidad para lograr la madurez del programa a largo plazo.
