데블림픽 2023: 검토 중

데블림픽이 뭔가요?

데블림픽스는 Secure Code Warrior가 애자일 학습 플랫폼에서 주최하는 연례 글로벌 토너먼트로 개발자의 보안 코드 기술을 테스트합니다.

24시간 동안 진행되는 토너먼트에서 전 세계 개발자들은 프로그래밍 언어를 선택하여 공격적이고 방어적인 코딩 문제를 놓고 경쟁했습니다.개발자들은 다양한 기술을 통해 동료들과 경쟁하고 경쟁하여 점수를 획득하고 순위표 정상에 오를 수 있었습니다.

이 보고서에서는 데블림픽 2023의 결과를 개괄적으로 설명하고, 챌린지 전반에서 수백 명의 개발자가 강조한 강점과 기회를 심층적으로 살펴볼 수 있습니다.또한 보안 코드 학습을 한 단계 끌어올리는 데 도움이 되도록 개발자들이 다루는 각 산업, 언어 및 일반적인 CWE (Common Weakness Enumerations) 에 대한 트렌드를 집중 조명했습니다.

데블림픽과 시큐어 코드 워리어에 대한 개발자들의 의견

“Secure Code Warrior는 다른 참가자와 경쟁하고 기술을 향상시킬 수 있는 훌륭한 플랫폼입니다.”

“시큐어 코드 워리어는 인터랙티브한 코드 리뷰와 같은 접근 방식을 취합니다.”

“Secure Code Warrior는 흥미로운 경쟁을 통해 여러분을 훈련시킬 수 있는 최고의 플랫폼 중 하나입니다.”

“신나고, 스릴 넘치고, 정말 좋았어요!”

개발자들은 시큐어 코드 워리어를 좋아합니다

이벤트 후 200명 이상의 참가자를 대상으로 설문조사를 실시한 결과, 개발자들이 이 대회를 좋아한다는 것을 알 수 있습니다.

개발자 참여

데블림픽에 대한 개발자 참여는 해마다 계속 증가하고 있으며, 2023년 토너먼트에는 1000명 이상의 개발자가 참가합니다.데블림픽은 다양한 산업 및 프로그래밍 분야의 보안 전문가 및 개발자들로부터 전 세계의 관심을 끌었습니다.작년보다 참여도가 두 배로 증가하면서 개발자들이 안전하게 코딩하는 방법을 배우는 데 점점 더 열중하는 추세를 보이고 있습니다.성장시킴으로써 보안 숙련된 개발자 커뮤니티, Devlympics는 취약점으로부터 코드를 보호하는 1차 방어선으로서 개발자의 가치를 지속적으로 강조하고 있습니다.

‍

데블림픽에 참가하는 산업

보안 코드는 모든 산업에서 중요하지만 일부 특정 부문에서는 업무상 절대적으로 중요합니다.다음과 같은 산업 은행 및 금융 서비스 과 테크놀로지 참여한 개발자 수에서 상위권을 차지했습니다.이는 이들 업계가 보안 코드에 지속적으로 초점을 맞추고 강조하는 것이 얼마나 중요한지 잘 보여줍니다.

‍

산업별 사용 언어

산업마다 다양한 프로그래밍 언어를 활용합니다. 그 중 6가지 범주 (웹, 모바일, 프론트엔드, API, 클라우드, 매시업) 가 있으며 30개 이상의 언어를 사용할 수 있습니다.다음은 다양한 산업에서 유행하고 있는 몇 가지 언어입니다.

‍

멈출 수 없어, 멈추지 않을거야

Devlympics에 참가한 플레이어들은 플랫폼에서 평균 거의 3시간을 보냈으며, 그 결과 총 4,152시간의 게임 플레이 시간을 기록했습니다.

순위표 최상위에 있는 일부 개발자들은 다음 단계로 올라갔습니다.가장 많은 플레이 시간을 기록한 상위 20명의 플레이어들은 토너먼트에서 평균 14시간을 플레이했습니다.이것이 바로 헌신입니다!

‍

풀스택 개발자

데블림픽에서는 개발자의 41% 가 최소 2개 이상의 언어로 플레이했으며, 거의 4분의 1이 3개 이상의 언어로 플레이했습니다.

Stack Overflow에 따르면 2개 이상의 언어로 프로덕션 코드를 커밋한 개발자는 풀스택 개발자로 간주됩니다.

교육 프로그램을 통해 개발자가 코드를 커밋하는 모든 기술에 대한 교육을 받을 수 있나요?끝내면 63개의 다양한 언어 및 프레임워크 제공, 시큐어 코드 워리어 플랫폼이 도와드립니다.

‍

‍

테크 스택 트렌드

보안 코드는 공개적으로 액세스할 수 있는 코드에서 가장 중요합니다.

모든 산업 전반에서 개발자들은 웹 또는 API 언어를 사용해 게임을 플레이했습니다.

Java Spring과 Docker Basic은 토너먼트에서 가장 많이 플레이한 개별 언어로 정상을 차지했습니다.

‍

‍

‍

보안 챔피언 커뮤니티

올해 데블림픽에서는 최고 중 최고가 경쟁했습니다. 이들 중 대다수는 이미 Secure Code Warrior를 이용하고 있습니다. 결과는 이를 반영합니다!모든 산업 전반에서 데블림픽 선수들은 Secure Code Warrior가 자사 플랫폼 평가 부문에서 언급한 업계 벤치마크보다 훨씬 더 나은 성과를 보였습니다.

Secure Code Warrior 플랫폼을 기반으로 헌신적인 개발자 보안 챔피언 커뮤니티를 지속적으로 구축함에 따라 이러한 수치는 매년 더욱 유망해질 것으로 예상됩니다!

주요 취약점 - 웹 및 API

Devlympics에 참가한 개발자들은 OWASP Top 10 카테고리에서 주사 결함 및 취약한 타사 부품에 대한 기술 수준이 우수했습니다.시간이 지남에 따라 이러한 취약점이 OWASP 상위 10개 목록에서 제외될 것으로 낙관합니다.

대량 배정은 여전히 중요한 문제입니다.이 특정 취약점에 대한 개발자 기술 수준은 가장 낮은 수준 중 하나였습니다.이 분야에서는 자동화된 도구 및 테스트가 부족하기 때문에 이는 우려의 실제 원인이므로 면밀히 모니터링해야 합니다.이 분야에 대한 교육을 더 많이 받으면 이 특정 취약점을 다루는 보안 팀의 압력을 완화하는 데도 도움이 될 것입니다.

‍

‍

CWE의 가장 위험한 25가지 소프트웨어 약점

일반 약점 열거 (CWE) 가장 위험한 25가지 소프트웨어 약점 목록은 개발자들에게 오늘날 가장 흔하고 영향을 미치는 소프트웨어 약점의 연간 목록을 제공합니다.

#1 CWE-787 메모리 손상, #9 CWE-352 사이트 간 요청 위조, #10 CWE-434 파일 업로드는 데블림픽 기간 동안 가장 낮은 정확도 점수였습니다.

#3 SWE-89 SQL 인젝션, #5 CWE-78 OS 커맨드 인젝션, #8 CWE-22 경로 트래버설과 같은 인젝션 관련 취약점은 데블림픽 기간 동안 가장 높은 점수를 받은 CWE였습니다.개발자의 기술이 향상됨에 따라 이러한 취약성은 CWE Top 25 또는 OWASP Top 10과 같은 업계 목록에서 순위가 낮아질 것으로 예상됩니다.

‍

약점 순서

‍

Conclusión

2023년 데블림픽은 전 세계 개발자들이 토너먼트에 참가하면서 참여하고 배우는 모습을 보여줍니다.경쟁에서 느끼는 자부심뿐만 아니라 그 영향력도 느낄 수 있습니다. 하지만 실제 시나리오를 보면 지식을 쉽게 유지하고 실습에서 적용으로 넘어갈 수 있습니다.

Secure Code Warrior는 개발자가 보안 코드를 작성하는 데 필요한 기술을 구축할 수 있도록 지원하는 업계 최고의 보안 코드 애자일 학습 플랫폼입니다.

시큐어 코드 워리어를 사용하면 나만의 토너먼트를 운영하세요 개발팀을 위한 데블림픽스처럼 말이죠.팀원들이 소프트웨어 취약점을 찾고, 식별하고, 해결하는 방법을 배울 수 있는 재미있고 게임화된 경쟁을 벌이세요.

‍

성장하는 커뮤니티에 참여하세요

우리의 비전은 보안 기술을 갖춘 개발자로 구성된 글로벌 커뮤니티가 예방적이고 안전한 코딩 문화를 받아들이도록 영감을 주는 것입니다.우리의 초점은 공격, 위협 및 위험의 발생을 최소화하여 변화를 주도하고 혁신하고 가속화할 수 있도록 보안 복원력을 강화하는 것입니다.코칭과 멘토링이 개발자 커뮤니티에 가입하는 데 없어서는 안 될 부분이라고 생각합니다!

데블림픽 2024에 등록하세요 과 X에서 우리를 팔로우하세요 모든 공지 사항을 최신 상태로 유지할 수 있습니다.

‍

‍