Devlympics 2023: balance
Qu'est-ce que Devlympics ?
Devlympics est un tournoi mondial annuel organisé par Secure Code Warrior sur sa plateforme d'apprentissage agile pour tester les compétences des développeurs en matière de code sécurisé.
Au cours de ce tournoi de 24 heures, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'opportunité de se mesurer à leurs pairs dans un large éventail de compétences et de s'affronter pour gagner des points et se hisser en tête du classement.
Dans ce rapport, vous aurez un aperçu des résultats de Devlympics 2023, ainsi qu'une analyse approfondie des points forts et des opportunités mis en évidence par des centaines de développeurs au fil des défis relevés. De plus, nous avons mis en évidence les tendances pour chaque secteur, chaque langage et les CWE (Common Weakness Enumerations) courants abordés par les développeurs pour vous aider à faire passer votre apprentissage sécurisé du code au niveau supérieur.
Ce que disent les développeurs à propos de Devlympics et Secure Code Warrior
« Secure Code Warrior est une excellente plateforme pour rivaliser avec d'autres participants et améliorer vos compétences. »
« Secure Code Warrior adopte une approche interactive semblable à une revue de code »
« Secure Code Warrior est l'une des meilleures plateformes qui vous permet de vous entraîner par le biais d'une compétition intéressante. »
« Passionnant, palpitant, et j'ai adoré ! »
Les développeurs adorent Secure Code Warrior
Nous avons interrogé plus de 200 participants après l'événement, et les chiffres montrent que les développeurs adorent la compétition.
Engagement des développeurs
La participation des développeurs à Devlympics continue de croître d'année en année, avec plus de 1 000 développeurs participant au tournoi 2023. Devlympics a attiré l'attention du monde entier, de la part de professionnels de la sécurité et de développeurs issus de nombreux secteurs et disciplines de programmation. Avec un engagement deux fois plus élevé que l'année dernière, nous constatons une tendance chez les développeurs à vouloir apprendre à coder en toute sécurité. En cultivant un communauté de développeurs expérimentés en matière de sécurité, Devlympics continue de souligner la valeur des développeurs en tant que première ligne de défense pour protéger votre code contre les vulnérabilités.
Industries présentes à Devlympics
Le code sécurisé est important pour tous les secteurs, mais pour certains secteurs particuliers, il est absolument essentiel à la mission. Des industries comme Services bancaires et financiers et Technologie a occupé les premières places pour le nombre de développeurs participants. Cela montre à quel point il est important que ces industries continuent de se concentrer sur le code sécurisé.
Langues utilisées par l'industrie
Différents secteurs utilisent une variété de langages de programmation, dont 6 catégories différentes (Web, mobile, front-end, API, cloud et mashup) avec plus de 30 langages différents disponibles. Voici quelques-unes des langues que nous avons remarquées comme étant à la mode dans différents secteurs d'activité.
Je ne peux pas m'arrêter, je ne m'arrêterai pas
Les joueurs de Devlympics ont passé en moyenne près de 3 heures sur la plateforme, soit un total de 4 152 heures de jeu.
Certains développeurs tout en haut du classement sont passés au niveau supérieur. Les 20 meilleurs joueurs avec le plus de temps de jeu ont joué en moyenne 14 heures pendant le tournoi. Maintenant, c'est du dévouement !
Développeurs Full Stack
Dans Devlympics, 41 % des développeurs ont joué dans au moins 2 langues différentes, dont près du quart dans plus de 3 langues.
Selon Stack Overflow, les développeurs qui valident du code de production dans 2 langues ou plus sont considérés comme des développeurs full stack.
Votre programme de formation garantit-il que les développeurs sont formés à toutes les technologies dans lesquelles ils codent ? Avec plus de 63 langages et frameworks différents proposés, la plateforme Secure Code Warrior est là pour vous.
Tendances en matière de technologies
Le code sécurisé est d'une importance capitale dans le code accessible au public.
Dans tous les secteurs d'activité, les développeurs ont joué en utilisant des langages Web ou API.
Java Spring et Docker Basic ont pris les premières places en tant que langues individuelles les plus jouées au cours du tournoi.
Une communauté de champions de la sécurité
Les meilleurs joueurs ont participé aux Devlympics de cette année, dont la majorité sont déjà des clients de Secure Code Warrior, et les résultats en sont la preuve ! Dans tous les secteurs d'activité, les acteurs de Devlympics ont obtenu de bien meilleurs résultats que la référence sectorielle Secure Code Warrior n'a noté pour les évaluations sur sa plateforme.
Alors que nous continuons à développer notre communauté de développeurs dévoués à la sécurité sur la plateforme Secure Code Warrior, nous nous attendons à ce que ces chiffres soient de plus en plus prometteurs chaque année !
Principales vulnérabilités - Web et API
Les développeurs qui ont participé à Devlympics ont fait preuve de bons niveaux de compétence dans les 10 meilleures catégories de l'OWASP pour les failles d'injection et les composants tiers vulnérables. Nous sommes optimistes quant au fait que ces vulnérabilités finiront par disparaître des listes des 10 meilleures de l'OWASP au fil du temps.
L'assignation de masse reste un problème majeur. Le niveau de compétence des développeurs était l'un des plus faibles pour cette vulnérabilité particulière. Étant donné l'absence d'outils et de tests automatisés dans ce domaine, il s'agit d'une véritable source de préoccupation et doit être surveillée de près. Une meilleure formation dans ce domaine permettra également d'alléger la pression exercée par les équipes de sécurité chargées de traiter cette vulnérabilité particulière.
Les 25 faiblesses logicielles les plus dangereuses du CWE
La liste des 25 faiblesses logicielles les plus dangereuses du Common Weakness Enumeration (CWE) fournit aux développeurs une liste annuelle des faiblesses logicielles les plus courantes et les plus importantes aujourd'hui.
La corruption de la mémoire #1 CWE-787, la falsification de requêtes intersites #9 CWE-352 et le téléchargement de fichiers #10 CWE-434 ont obtenu les scores de précision les plus faibles lors de Devlympics.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection et #8 CWE-22 Path Traversal, figuraient parmi les CWE les mieux notées lors de Devlympics. Nous nous attendons à ce que ces vulnérabilités soient classées par ordre hiérarchique dans les classements sectoriels tels que le Top 25 du CWE ou le Top 10 de l'OWASP à mesure que les compétences des développeurs s'amélioreront.
Faiblesse dans l'ordre
Conclusión:
Les Devlympics 2023 démontrent que les développeurs du monde entier s'engagent et apprennent tout en participant au tournoi. L'impact se fera sentir au-delà de la simple fierté qu'ils ressentent à l'égard de la compétition, mais les scénarios du monde réel leur permettront de conserver facilement leurs connaissances et de passer de la pratique à la mise en application.
Secure Code Warrior est la plateforme d'apprentissage agile du code sécurisé leader du secteur qui permet aux développeurs de développer les compétences dont ils ont besoin pour écrire du code sécurisé.
Avec Secure Code Warrior, vous pouvez organisez votre propre tournoi comme Devlympics pour vos équipes de développement. Réunissez votre équipe pour une compétition amusante et ludique où ils apprendront tout sur la localisation, l'identification et la correction des vulnérabilités logicielles.
Rejoignez la communauté grandissante
Notre vision est d'inciter une communauté mondiale de développeurs spécialisés dans la sécurité à adopter une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité en minimisant la fréquence des attaques, des menaces et des risques, afin que vous puissiez favoriser le changement, innover et accélérer. Nous pensons que le coaching et le mentorat font partie intégrante de l'adhésion à notre communauté de développeurs !
Inscrivez-vous aux Devlympics 2024 et suivez-nous sur X pour rester au courant de toutes les annonces.
Explore los resultados de Devlympics 2023 en este informe. Descubra el compromiso de los desarrolladores, las tecnologías y las tendencias en materia de lenguajes en cada sector de actividad participante, así como las principales vulnerabilidades y CWE abordadas durante el evento mundial anual organizado por Secure Code Warrior.
Secure Code Warrior aquí para ayudar a su organización a proteger el código a lo largo de todo el ciclo de desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de la seguridad de las aplicaciones, desarrollador, responsable de la seguridad informática o cualquier otra persona involucrada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código no seguro.
Reserve una demostración
Qu'est-ce que Devlympics ?
Devlympics est un tournoi mondial annuel organisé par Secure Code Warrior sur sa plateforme d'apprentissage agile pour tester les compétences des développeurs en matière de code sécurisé.
Au cours de ce tournoi de 24 heures, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'opportunité de se mesurer à leurs pairs dans un large éventail de compétences et de s'affronter pour gagner des points et se hisser en tête du classement.
Dans ce rapport, vous aurez un aperçu des résultats de Devlympics 2023, ainsi qu'une analyse approfondie des points forts et des opportunités mis en évidence par des centaines de développeurs au fil des défis relevés. De plus, nous avons mis en évidence les tendances pour chaque secteur, chaque langage et les CWE (Common Weakness Enumerations) courants abordés par les développeurs pour vous aider à faire passer votre apprentissage sécurisé du code au niveau supérieur.
Ce que disent les développeurs à propos de Devlympics et Secure Code Warrior
« Secure Code Warrior est une excellente plateforme pour rivaliser avec d'autres participants et améliorer vos compétences. »
« Secure Code Warrior adopte une approche interactive semblable à une revue de code »
« Secure Code Warrior est l'une des meilleures plateformes qui vous permet de vous entraîner par le biais d'une compétition intéressante. »
« Passionnant, palpitant, et j'ai adoré ! »
Les développeurs adorent Secure Code Warrior
Nous avons interrogé plus de 200 participants après l'événement, et les chiffres montrent que les développeurs adorent la compétition.
Engagement des développeurs
La participation des développeurs à Devlympics continue de croître d'année en année, avec plus de 1 000 développeurs participant au tournoi 2023. Devlympics a attiré l'attention du monde entier, de la part de professionnels de la sécurité et de développeurs issus de nombreux secteurs et disciplines de programmation. Avec un engagement deux fois plus élevé que l'année dernière, nous constatons une tendance chez les développeurs à vouloir apprendre à coder en toute sécurité. En cultivant un communauté de développeurs expérimentés en matière de sécurité, Devlympics continue de souligner la valeur des développeurs en tant que première ligne de défense pour protéger votre code contre les vulnérabilités.
Industries présentes à Devlympics
Le code sécurisé est important pour tous les secteurs, mais pour certains secteurs particuliers, il est absolument essentiel à la mission. Des industries comme Services bancaires et financiers et Technologie a occupé les premières places pour le nombre de développeurs participants. Cela montre à quel point il est important que ces industries continuent de se concentrer sur le code sécurisé.
Langues utilisées par l'industrie
Différents secteurs utilisent une variété de langages de programmation, dont 6 catégories différentes (Web, mobile, front-end, API, cloud et mashup) avec plus de 30 langages différents disponibles. Voici quelques-unes des langues que nous avons remarquées comme étant à la mode dans différents secteurs d'activité.
Je ne peux pas m'arrêter, je ne m'arrêterai pas
Les joueurs de Devlympics ont passé en moyenne près de 3 heures sur la plateforme, soit un total de 4 152 heures de jeu.
Certains développeurs tout en haut du classement sont passés au niveau supérieur. Les 20 meilleurs joueurs avec le plus de temps de jeu ont joué en moyenne 14 heures pendant le tournoi. Maintenant, c'est du dévouement !
Développeurs Full Stack
Dans Devlympics, 41 % des développeurs ont joué dans au moins 2 langues différentes, dont près du quart dans plus de 3 langues.
Selon Stack Overflow, les développeurs qui valident du code de production dans 2 langues ou plus sont considérés comme des développeurs full stack.
Votre programme de formation garantit-il que les développeurs sont formés à toutes les technologies dans lesquelles ils codent ? Avec plus de 63 langages et frameworks différents proposés, la plateforme Secure Code Warrior est là pour vous.
Tendances en matière de technologies
Le code sécurisé est d'une importance capitale dans le code accessible au public.
Dans tous les secteurs d'activité, les développeurs ont joué en utilisant des langages Web ou API.
Java Spring et Docker Basic ont pris les premières places en tant que langues individuelles les plus jouées au cours du tournoi.
Une communauté de champions de la sécurité
Les meilleurs joueurs ont participé aux Devlympics de cette année, dont la majorité sont déjà des clients de Secure Code Warrior, et les résultats en sont la preuve ! Dans tous les secteurs d'activité, les acteurs de Devlympics ont obtenu de bien meilleurs résultats que la référence sectorielle Secure Code Warrior n'a noté pour les évaluations sur sa plateforme.
Alors que nous continuons à développer notre communauté de développeurs dévoués à la sécurité sur la plateforme Secure Code Warrior, nous nous attendons à ce que ces chiffres soient de plus en plus prometteurs chaque année !
Principales vulnérabilités - Web et API
Les développeurs qui ont participé à Devlympics ont fait preuve de bons niveaux de compétence dans les 10 meilleures catégories de l'OWASP pour les failles d'injection et les composants tiers vulnérables. Nous sommes optimistes quant au fait que ces vulnérabilités finiront par disparaître des listes des 10 meilleures de l'OWASP au fil du temps.
L'assignation de masse reste un problème majeur. Le niveau de compétence des développeurs était l'un des plus faibles pour cette vulnérabilité particulière. Étant donné l'absence d'outils et de tests automatisés dans ce domaine, il s'agit d'une véritable source de préoccupation et doit être surveillée de près. Une meilleure formation dans ce domaine permettra également d'alléger la pression exercée par les équipes de sécurité chargées de traiter cette vulnérabilité particulière.
Les 25 faiblesses logicielles les plus dangereuses du CWE
La liste des 25 faiblesses logicielles les plus dangereuses du Common Weakness Enumeration (CWE) fournit aux développeurs une liste annuelle des faiblesses logicielles les plus courantes et les plus importantes aujourd'hui.
La corruption de la mémoire #1 CWE-787, la falsification de requêtes intersites #9 CWE-352 et le téléchargement de fichiers #10 CWE-434 ont obtenu les scores de précision les plus faibles lors de Devlympics.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection et #8 CWE-22 Path Traversal, figuraient parmi les CWE les mieux notées lors de Devlympics. Nous nous attendons à ce que ces vulnérabilités soient classées par ordre hiérarchique dans les classements sectoriels tels que le Top 25 du CWE ou le Top 10 de l'OWASP à mesure que les compétences des développeurs s'amélioreront.
Faiblesse dans l'ordre
Conclusión:
Les Devlympics 2023 démontrent que les développeurs du monde entier s'engagent et apprennent tout en participant au tournoi. L'impact se fera sentir au-delà de la simple fierté qu'ils ressentent à l'égard de la compétition, mais les scénarios du monde réel leur permettront de conserver facilement leurs connaissances et de passer de la pratique à la mise en application.
Secure Code Warrior est la plateforme d'apprentissage agile du code sécurisé leader du secteur qui permet aux développeurs de développer les compétences dont ils ont besoin pour écrire du code sécurisé.
Avec Secure Code Warrior, vous pouvez organisez votre propre tournoi comme Devlympics pour vos équipes de développement. Réunissez votre équipe pour une compétition amusante et ludique où ils apprendront tout sur la localisation, l'identification et la correction des vulnérabilités logicielles.
Rejoignez la communauté grandissante
Notre vision est d'inciter une communauté mondiale de développeurs spécialisés dans la sécurité à adopter une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité en minimisant la fréquence des attaques, des menaces et des risques, afin que vous puissiez favoriser le changement, innover et accélérer. Nous pensons que le coaching et le mentorat font partie intégrante de l'adhésion à notre communauté de développeurs !
Inscrivez-vous aux Devlympics 2024 et suivez-nous sur X pour rester au courant de toutes les annonces.
Qu'est-ce que Devlympics ?
Devlympics est un tournoi mondial annuel organisé par Secure Code Warrior sur sa plateforme d'apprentissage agile pour tester les compétences des développeurs en matière de code sécurisé.
Au cours de ce tournoi de 24 heures, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'opportunité de se mesurer à leurs pairs dans un large éventail de compétences et de s'affronter pour gagner des points et se hisser en tête du classement.
Dans ce rapport, vous aurez un aperçu des résultats de Devlympics 2023, ainsi qu'une analyse approfondie des points forts et des opportunités mis en évidence par des centaines de développeurs au fil des défis relevés. De plus, nous avons mis en évidence les tendances pour chaque secteur, chaque langage et les CWE (Common Weakness Enumerations) courants abordés par les développeurs pour vous aider à faire passer votre apprentissage sécurisé du code au niveau supérieur.
Ce que disent les développeurs à propos de Devlympics et Secure Code Warrior
« Secure Code Warrior est une excellente plateforme pour rivaliser avec d'autres participants et améliorer vos compétences. »
« Secure Code Warrior adopte une approche interactive semblable à une revue de code »
« Secure Code Warrior est l'une des meilleures plateformes qui vous permet de vous entraîner par le biais d'une compétition intéressante. »
« Passionnant, palpitant, et j'ai adoré ! »
Les développeurs adorent Secure Code Warrior
Nous avons interrogé plus de 200 participants après l'événement, et les chiffres montrent que les développeurs adorent la compétition.
Engagement des développeurs
La participation des développeurs à Devlympics continue de croître d'année en année, avec plus de 1 000 développeurs participant au tournoi 2023. Devlympics a attiré l'attention du monde entier, de la part de professionnels de la sécurité et de développeurs issus de nombreux secteurs et disciplines de programmation. Avec un engagement deux fois plus élevé que l'année dernière, nous constatons une tendance chez les développeurs à vouloir apprendre à coder en toute sécurité. En cultivant un communauté de développeurs expérimentés en matière de sécurité, Devlympics continue de souligner la valeur des développeurs en tant que première ligne de défense pour protéger votre code contre les vulnérabilités.
Industries présentes à Devlympics
Le code sécurisé est important pour tous les secteurs, mais pour certains secteurs particuliers, il est absolument essentiel à la mission. Des industries comme Services bancaires et financiers et Technologie a occupé les premières places pour le nombre de développeurs participants. Cela montre à quel point il est important que ces industries continuent de se concentrer sur le code sécurisé.
Langues utilisées par l'industrie
Différents secteurs utilisent une variété de langages de programmation, dont 6 catégories différentes (Web, mobile, front-end, API, cloud et mashup) avec plus de 30 langages différents disponibles. Voici quelques-unes des langues que nous avons remarquées comme étant à la mode dans différents secteurs d'activité.
Je ne peux pas m'arrêter, je ne m'arrêterai pas
Les joueurs de Devlympics ont passé en moyenne près de 3 heures sur la plateforme, soit un total de 4 152 heures de jeu.
Certains développeurs tout en haut du classement sont passés au niveau supérieur. Les 20 meilleurs joueurs avec le plus de temps de jeu ont joué en moyenne 14 heures pendant le tournoi. Maintenant, c'est du dévouement !
Développeurs Full Stack
Dans Devlympics, 41 % des développeurs ont joué dans au moins 2 langues différentes, dont près du quart dans plus de 3 langues.
Selon Stack Overflow, les développeurs qui valident du code de production dans 2 langues ou plus sont considérés comme des développeurs full stack.
Votre programme de formation garantit-il que les développeurs sont formés à toutes les technologies dans lesquelles ils codent ? Avec plus de 63 langages et frameworks différents proposés, la plateforme Secure Code Warrior est là pour vous.
Tendances en matière de technologies
Le code sécurisé est d'une importance capitale dans le code accessible au public.
Dans tous les secteurs d'activité, les développeurs ont joué en utilisant des langages Web ou API.
Java Spring et Docker Basic ont pris les premières places en tant que langues individuelles les plus jouées au cours du tournoi.
Une communauté de champions de la sécurité
Les meilleurs joueurs ont participé aux Devlympics de cette année, dont la majorité sont déjà des clients de Secure Code Warrior, et les résultats en sont la preuve ! Dans tous les secteurs d'activité, les acteurs de Devlympics ont obtenu de bien meilleurs résultats que la référence sectorielle Secure Code Warrior n'a noté pour les évaluations sur sa plateforme.
Alors que nous continuons à développer notre communauté de développeurs dévoués à la sécurité sur la plateforme Secure Code Warrior, nous nous attendons à ce que ces chiffres soient de plus en plus prometteurs chaque année !
Principales vulnérabilités - Web et API
Les développeurs qui ont participé à Devlympics ont fait preuve de bons niveaux de compétence dans les 10 meilleures catégories de l'OWASP pour les failles d'injection et les composants tiers vulnérables. Nous sommes optimistes quant au fait que ces vulnérabilités finiront par disparaître des listes des 10 meilleures de l'OWASP au fil du temps.
L'assignation de masse reste un problème majeur. Le niveau de compétence des développeurs était l'un des plus faibles pour cette vulnérabilité particulière. Étant donné l'absence d'outils et de tests automatisés dans ce domaine, il s'agit d'une véritable source de préoccupation et doit être surveillée de près. Une meilleure formation dans ce domaine permettra également d'alléger la pression exercée par les équipes de sécurité chargées de traiter cette vulnérabilité particulière.
Les 25 faiblesses logicielles les plus dangereuses du CWE
La liste des 25 faiblesses logicielles les plus dangereuses du Common Weakness Enumeration (CWE) fournit aux développeurs une liste annuelle des faiblesses logicielles les plus courantes et les plus importantes aujourd'hui.
La corruption de la mémoire #1 CWE-787, la falsification de requêtes intersites #9 CWE-352 et le téléchargement de fichiers #10 CWE-434 ont obtenu les scores de précision les plus faibles lors de Devlympics.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection et #8 CWE-22 Path Traversal, figuraient parmi les CWE les mieux notées lors de Devlympics. Nous nous attendons à ce que ces vulnérabilités soient classées par ordre hiérarchique dans les classements sectoriels tels que le Top 25 du CWE ou le Top 10 de l'OWASP à mesure que les compétences des développeurs s'amélioreront.
Faiblesse dans l'ordre
Conclusión:
Les Devlympics 2023 démontrent que les développeurs du monde entier s'engagent et apprennent tout en participant au tournoi. L'impact se fera sentir au-delà de la simple fierté qu'ils ressentent à l'égard de la compétition, mais les scénarios du monde réel leur permettront de conserver facilement leurs connaissances et de passer de la pratique à la mise en application.
Secure Code Warrior est la plateforme d'apprentissage agile du code sécurisé leader du secteur qui permet aux développeurs de développer les compétences dont ils ont besoin pour écrire du code sécurisé.
Avec Secure Code Warrior, vous pouvez organisez votre propre tournoi comme Devlympics pour vos équipes de développement. Réunissez votre équipe pour une compétition amusante et ludique où ils apprendront tout sur la localisation, l'identification et la correction des vulnérabilités logicielles.
Rejoignez la communauté grandissante
Notre vision est d'inciter une communauté mondiale de développeurs spécialisés dans la sécurité à adopter une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité en minimisant la fréquence des attaques, des menaces et des risques, afin que vous puissiez favoriser le changement, innover et accélérer. Nous pensons que le coaching et le mentorat font partie intégrante de l'adhésion à notre communauté de développeurs !
Inscrivez-vous aux Devlympics 2024 et suivez-nous sur X pour rester au courant de toutes les annonces.
Haga clic en el enlace siguiente y descargue el PDF de este recurso.
Secure Code Warrior aquí para ayudar a su organización a proteger el código a lo largo de todo el ciclo de desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de la seguridad de las aplicaciones, desarrollador, responsable de la seguridad informática o cualquier otra persona involucrada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código no seguro.
Mostrar el informeReserve una demostración
Secure Code Warrior aquí para ayudar a su organización a proteger el código a lo largo de todo el ciclo de desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de la seguridad de las aplicaciones, desarrollador, responsable de la seguridad informática o cualquier otra persona involucrada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código no seguro.
Reserve una demostraciónQu'est-ce que Devlympics ?
Devlympics est un tournoi mondial annuel organisé par Secure Code Warrior sur sa plateforme d'apprentissage agile pour tester les compétences des développeurs en matière de code sécurisé.
Au cours de ce tournoi de 24 heures, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'opportunité de se mesurer à leurs pairs dans un large éventail de compétences et de s'affronter pour gagner des points et se hisser en tête du classement.
Dans ce rapport, vous aurez un aperçu des résultats de Devlympics 2023, ainsi qu'une analyse approfondie des points forts et des opportunités mis en évidence par des centaines de développeurs au fil des défis relevés. De plus, nous avons mis en évidence les tendances pour chaque secteur, chaque langage et les CWE (Common Weakness Enumerations) courants abordés par les développeurs pour vous aider à faire passer votre apprentissage sécurisé du code au niveau supérieur.
Ce que disent les développeurs à propos de Devlympics et Secure Code Warrior
« Secure Code Warrior est une excellente plateforme pour rivaliser avec d'autres participants et améliorer vos compétences. »
« Secure Code Warrior adopte une approche interactive semblable à une revue de code »
« Secure Code Warrior est l'une des meilleures plateformes qui vous permet de vous entraîner par le biais d'une compétition intéressante. »
« Passionnant, palpitant, et j'ai adoré ! »
Les développeurs adorent Secure Code Warrior
Nous avons interrogé plus de 200 participants après l'événement, et les chiffres montrent que les développeurs adorent la compétition.
Engagement des développeurs
La participation des développeurs à Devlympics continue de croître d'année en année, avec plus de 1 000 développeurs participant au tournoi 2023. Devlympics a attiré l'attention du monde entier, de la part de professionnels de la sécurité et de développeurs issus de nombreux secteurs et disciplines de programmation. Avec un engagement deux fois plus élevé que l'année dernière, nous constatons une tendance chez les développeurs à vouloir apprendre à coder en toute sécurité. En cultivant un communauté de développeurs expérimentés en matière de sécurité, Devlympics continue de souligner la valeur des développeurs en tant que première ligne de défense pour protéger votre code contre les vulnérabilités.
Industries présentes à Devlympics
Le code sécurisé est important pour tous les secteurs, mais pour certains secteurs particuliers, il est absolument essentiel à la mission. Des industries comme Services bancaires et financiers et Technologie a occupé les premières places pour le nombre de développeurs participants. Cela montre à quel point il est important que ces industries continuent de se concentrer sur le code sécurisé.
Langues utilisées par l'industrie
Différents secteurs utilisent une variété de langages de programmation, dont 6 catégories différentes (Web, mobile, front-end, API, cloud et mashup) avec plus de 30 langages différents disponibles. Voici quelques-unes des langues que nous avons remarquées comme étant à la mode dans différents secteurs d'activité.
Je ne peux pas m'arrêter, je ne m'arrêterai pas
Les joueurs de Devlympics ont passé en moyenne près de 3 heures sur la plateforme, soit un total de 4 152 heures de jeu.
Certains développeurs tout en haut du classement sont passés au niveau supérieur. Les 20 meilleurs joueurs avec le plus de temps de jeu ont joué en moyenne 14 heures pendant le tournoi. Maintenant, c'est du dévouement !
Développeurs Full Stack
Dans Devlympics, 41 % des développeurs ont joué dans au moins 2 langues différentes, dont près du quart dans plus de 3 langues.
Selon Stack Overflow, les développeurs qui valident du code de production dans 2 langues ou plus sont considérés comme des développeurs full stack.
Votre programme de formation garantit-il que les développeurs sont formés à toutes les technologies dans lesquelles ils codent ? Avec plus de 63 langages et frameworks différents proposés, la plateforme Secure Code Warrior est là pour vous.
Tendances en matière de technologies
Le code sécurisé est d'une importance capitale dans le code accessible au public.
Dans tous les secteurs d'activité, les développeurs ont joué en utilisant des langages Web ou API.
Java Spring et Docker Basic ont pris les premières places en tant que langues individuelles les plus jouées au cours du tournoi.
Une communauté de champions de la sécurité
Les meilleurs joueurs ont participé aux Devlympics de cette année, dont la majorité sont déjà des clients de Secure Code Warrior, et les résultats en sont la preuve ! Dans tous les secteurs d'activité, les acteurs de Devlympics ont obtenu de bien meilleurs résultats que la référence sectorielle Secure Code Warrior n'a noté pour les évaluations sur sa plateforme.
Alors que nous continuons à développer notre communauté de développeurs dévoués à la sécurité sur la plateforme Secure Code Warrior, nous nous attendons à ce que ces chiffres soient de plus en plus prometteurs chaque année !
Principales vulnérabilités - Web et API
Les développeurs qui ont participé à Devlympics ont fait preuve de bons niveaux de compétence dans les 10 meilleures catégories de l'OWASP pour les failles d'injection et les composants tiers vulnérables. Nous sommes optimistes quant au fait que ces vulnérabilités finiront par disparaître des listes des 10 meilleures de l'OWASP au fil du temps.
L'assignation de masse reste un problème majeur. Le niveau de compétence des développeurs était l'un des plus faibles pour cette vulnérabilité particulière. Étant donné l'absence d'outils et de tests automatisés dans ce domaine, il s'agit d'une véritable source de préoccupation et doit être surveillée de près. Une meilleure formation dans ce domaine permettra également d'alléger la pression exercée par les équipes de sécurité chargées de traiter cette vulnérabilité particulière.
Les 25 faiblesses logicielles les plus dangereuses du CWE
La liste des 25 faiblesses logicielles les plus dangereuses du Common Weakness Enumeration (CWE) fournit aux développeurs une liste annuelle des faiblesses logicielles les plus courantes et les plus importantes aujourd'hui.
La corruption de la mémoire #1 CWE-787, la falsification de requêtes intersites #9 CWE-352 et le téléchargement de fichiers #10 CWE-434 ont obtenu les scores de précision les plus faibles lors de Devlympics.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection et #8 CWE-22 Path Traversal, figuraient parmi les CWE les mieux notées lors de Devlympics. Nous nous attendons à ce que ces vulnérabilités soient classées par ordre hiérarchique dans les classements sectoriels tels que le Top 25 du CWE ou le Top 10 de l'OWASP à mesure que les compétences des développeurs s'amélioreront.
Faiblesse dans l'ordre
Conclusión:
Les Devlympics 2023 démontrent que les développeurs du monde entier s'engagent et apprennent tout en participant au tournoi. L'impact se fera sentir au-delà de la simple fierté qu'ils ressentent à l'égard de la compétition, mais les scénarios du monde réel leur permettront de conserver facilement leurs connaissances et de passer de la pratique à la mise en application.
Secure Code Warrior est la plateforme d'apprentissage agile du code sécurisé leader du secteur qui permet aux développeurs de développer les compétences dont ils ont besoin pour écrire du code sécurisé.
Avec Secure Code Warrior, vous pouvez organisez votre propre tournoi comme Devlympics pour vos équipes de développement. Réunissez votre équipe pour une compétition amusante et ludique où ils apprendront tout sur la localisation, l'identification et la correction des vulnérabilités logicielles.
Rejoignez la communauté grandissante
Notre vision est d'inciter une communauté mondiale de développeurs spécialisés dans la sécurité à adopter une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité en minimisant la fréquence des attaques, des menaces et des risques, afin que vous puissiez favoriser le changement, innover et accélérer. Nous pensons que le coaching et le mentorat font partie intégrante de l'adhésion à notre communauté de développeurs !
Inscrivez-vous aux Devlympics 2024 et suivez-nous sur X pour rester au courant de toutes les annonces.
Índice
Secure Code Warrior aquí para ayudar a su organización a proteger el código a lo largo de todo el ciclo de desarrollo de software y a crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es responsable de la seguridad de las aplicaciones, desarrollador, responsable de la seguridad informática o cualquier otra persona involucrada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código no seguro.
Reserve una demostraciónDescargarRecursos para ayudarle a empezar
Temas y contenidos de formación sobre el código seguro
Nuestro contenido de vanguardia evoluciona constantemente para adaptarse al panorama en constante cambio del desarrollo de software, teniendo en cuenta su función. Temas que abarcan desde la IA hasta la inyección de XQuery, ofrecidos para una variedad de puestos, desde arquitectos hasta ingenieros, pasando por jefes de producto y control de calidad. Descubra una visión general de lo que nuestro catálogo de contenidos tiene para ofrecer por tema y por función.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para ayudarle a empezar
Cybermon está de vuelta: las missions Beat the Boss ya están disponibles bajo demanda.
Cybermon 2025 Beat the Boss ya está disponible todo el año en SCW. Implemente desafíos de seguridad avanzados relacionados con la IA y el LLM para reforzar el desarrollo seguro de la IA a gran escala.
Explicación de la ley sobre ciberresiliencia: lo que significa para el desarrollo de software seguro desde el diseño.
Descubra qué exige la ley europea sobre ciberresiliencia (CRA), a quién se aplica y cómo los equipos de ingenieros pueden prepararse mediante prácticas de seguridad desde el diseño, la prevención de vulnerabilidades y el refuerzo de las capacidades de los desarrolladores.
Facilitador 1: Criterios de éxito definidos y medibles
El facilitador 1 da inicio a nuestra serie de 10 partes titulada «Facilitadores del éxito», mostrando cómo combinar la codificación segura con resultados comerciales, como la reducción de riesgos y la rapidez, para garantizar la madurez a largo plazo de los programas.
