¿Qué es Devlympics? Devlympics es una tournament mundial que organiza anualmente Secure Code Warrior en su ágil learning platform para poner a prueba las habilidades de los desarrolladores en materia de código seguro. Durante las 24 horas de tournament, desarrolladores de todo el mundo compitieron en retos de codificación ofensivos y defensivos en los lenguajes de programación que eligieron. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros en una amplia gama de habilidades y enfrentarse para ganar puntos y llegar a lo más alto de la clasificación.
En este informe, obtendrá una visión general de los resultados de Devlympics 2023, así como una inmersión profunda en los puntos fuertes y las oportunidades destacadas por cientos de desarrolladores a través de los desafíos jugados. Además, hemos destacado las tendencias de cada sector, lenguaje y CWE (Common Weakness Enumerations) comunes abordadas por los desarrolladores para ayudar a llevar su aprendizaje de código seguro al siguiente nivel.
Qué dicen los desarrolladores sobre Devlympics y Secure Code Warrior "Secure Code Warrior es una gran plataforma para competir con otros participantes y mejorar tus habilidades". "Secure Code Warrior adopta un enfoque interactivo, similar a la revisión de código" "Secure Code Warrior es una de las mejores plataformas que te forma a través de una interesante competición". "¡Emocionante, emocionante y me encantó!" A los desarrolladores les encanta Secure Code Warrior Encuestamos a más de 200 participantes después del evento, y las cifras demuestran que a los desarrolladores les encanta la competición.
Compromiso de los promotores La participación de desarrolladores en las Devlympics sigue creciendo año tras año, con más de 1000 desarrolladores participando en la edición de 2023 tournament. Devlympics atrajo la atención de profesionales de la seguridad y desarrolladores de múltiples sectores y disciplinas de programación de todo el mundo. Con el doble de participación que el año pasado, observamos una tendencia en el interés de los desarrolladores por aprender a programar de forma segura. Con el crecimiento de una comunidad de desarrolladores expertos en seguridad , Devlympics sigue poniendo de relieve el valor de los desarrolladores como primera línea de defensa para proteger el código frente a las vulnerabilidades.
Industrias presentes en Devlympics El código seguro es importante para todas las industrias, pero para algunos sectores en particular es absolutamente crítico. Sectores como la banca y los servicios financieros y la tecnología ocuparon los primeros puestos en cuanto a número de desarrolladores participantes. Esto demuestra la importancia de que estos sectores sigan centrándose y haciendo hincapié en el código seguro.
Lenguas jugadas por la industria Los diferentes sectores utilizan una gran variedad de lenguajes de programación, de los cuales había 6 categorías diferentes (Web, Móvil, Front-End, API, Cloud y Mashup) con más de 30 lenguajes diferentes disponibles. Estos son algunos de los lenguajes que observamos como tendencia en los distintos sectores.
No puedo parar, no quiero parar Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supone un total de 4.152 horas de juego.
Algunos desarrolladores que ocupan los primeros puestos de la clasificación lo han llevado al siguiente nivel. Los 20 jugadores con más tiempo de juego jugaron una media de 14 horas en tournament. ¡Eso sí que es dedicación!
Desarrolladores full stack En Devlympics, el 41% de los desarrolladores jugaron en al menos dos idiomas diferentes, y casi una cuarta parte en más de tres.
Según Stack Overflow, los desarrolladores que envían código de producción en dos o más idiomas se consideran desarrolladores de pila completa.
¿Se asegura su programa de formación de que los desarrolladores están formados en todas las tecnologías en las que codifican? Con más de 63 lenguajes y frameworks diferentes , la plataforma Secure Code Warrior tiene todo cubierto.
Tendencias de la pila tecnológica La seguridad del código es primordial en el código de acceso público.
En todos los sectores, los desarrolladores jugaban utilizando lenguajes Web o API.
Java Spring y Docker Basic ocupan los primeros puestos como lenguajes individuales más utilizados en tournament.
Comunidad de campeones de la seguridad En las Devlympics de este año compitieron los mejores, la mayoría de los cuales ya son clientes de Secure Code Warrior , ¡y los resultados así lo reflejan! En todos los sectores, los participantes en las Devlympics obtuvieron resultados muy superiores a los de la referencia del sector Secure Code Warrior para las evaluaciones en su plataforma.
A medida que sigamos construyendo nuestra comunidad de campeones dedicados a la seguridad de los desarrolladores en la plataforma Secure Code Warrior , esperamos que estas cifras sigan siendo más prometedoras cada año.
Principales vulnerabilidades - Web y API Los desarrolladores que participaron en Devlympics mostraron buenos niveles de habilidad en las categorías OWASP Top 10 para Injection Flaws y Vulnerable Third-Party Components. Somos optimistas y creemos que, con el tiempo, estas vulnerabilidades desaparecerán de las listas OWASP Top 10.
La asignación masiva sigue siendo un problema importante. El nivel de habilidad de los desarrolladores fue uno de los más bajos para esta vulnerabilidad en particular. Dada la falta de herramientas automatizadas y pruebas en este espacio, esto es una verdadera causa de preocupación y debe ser monitoreado de cerca. Más educación en este espacio también ayudará a aliviar la presión de los equipos de seguridad que se ocupan de esta vulnerabilidad en particular.
Las 25 debilidades de software más peligrosas del CWE La lista de las 25 debilidades de software más peligrosas de Common Weakness Enumeration (CWE) proporciona a los desarrolladores una lista anual de las debilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-site Request Forgery, y #10 CWE-434 File Upload obtuvieron las puntuaciones de precisión más bajas durante Devlympics.
Las vulnerabilidades relacionadas con inyecciones, como la #3 SWE-89 SQL Injection, la #5 CWE-78 OS Command Injection y la #8 CWE-22 Path Traversal fueron algunas de las CWE mejor puntuadas durante Devlympics. Esperamos que estas vulnerabilidades bajen en el orden jerárquico fuera de las listas de la industria como la CWE Top 25 o la OWASP Top 10 a medida que mejoren las habilidades de los desarrolladores.
Debilidad en el orden
Conclusión: Las Devlympics de 2023 demuestran que los desarrolladores de todo el mundo se comprometen y aprenden mientras participan en tournament. El impacto se sentirá más allá del orgullo que sienten por competir, pero los escenarios del mundo real facilitan la retención de sus conocimientos y el paso de la práctica a la aplicación.
Secure Code Warrior es el líder del sector en código seguro ágil learning platform que permite a los desarrolladores adquirir las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior, puede organizar su propio tournament como Devlympics para sus equipos de desarrollo. Reúne a tu equipo en una competición lúdica y divertida en la que aprenderán a localizar, identificar y corregir vulnerabilidades del software.
Únase a la creciente comunidad Nuestra visión es inspirar a una comunidad global de desarrolladores expertos en seguridad para que adopten una cultura de codificación preventiva y segura. Nuestro objetivo es reforzar la resistencia de la seguridad minimizando la aparición de ataques, amenazas y riesgos, para que pueda impulsar el cambio, innovar y acelerar. Creemos que la formación y la tutoría son una parte integral de unirse a nuestra comunidad de desarrolladores.
Inscríbete en Devlympics 2024 y síguenos en X para estar al día de todos los anuncios.