Devlympics 2023: retrospectiva
¿Qué es Devlympics?
Devlympics es un campeonato mundial anual organizado por Security Code Warriors en su plataforma de aprendizaje ágil, cuyo objetivo es poner a prueba las habilidades de los desarrolladores en materia de código seguro.
En el torneo de 24 horas, desarrolladores de todo el mundo participan en desafíos de programación ofensiva y defensiva utilizando el lenguaje de programación que elijan. Los desarrolladores tienen la oportunidad de competir con sus compañeros en una serie de habilidades, ganar puntos y alcanzar la cima de la clasificación.
En este informe, se resumen los resultados de Devlympics 2023 y se analizan en profundidad las ventajas y oportunidades que cientos de desarrolladores han destacado entre los retos a los que se enfrentan. Además, se destacan las tendencias de cada sector e idioma, así como las vulnerabilidades comunes (CWE, por sus siglas en inglés) que los desarrolladores han resuelto, con el fin de ayudarle a llevar su aprendizaje sobre código seguro a un nuevo nivel.
Secure Code Warrior los desarrolladores sobre los desarrolladores y Secure Code Warrior
«Secure Code Warrior es una plataforma excelente para competir con otros participantes y mejorar tus habilidades».
Secure Code Warrior un método interactivo similar a la revisión de código».
«Secure Code Warrior es una de las mejores plataformas para entrenarte a través de competiciones divertidas».
«¡Emocionante y emocionante, me encanta!»
A los desarrolladores les gusta el código seguro.
Al finalizar el evento, realizamos una encuesta a más de 200 participantes, y los resultados indican que a los desarrolladores les gustó el concurso.
Participación de los desarrolladores
La participación de los desarrolladores en Devlympics sigue creciendo, con más de 1000 desarrolladores participando en el campeonato de 2023. Devlympics ha atraído la atención de todo el mundo, incluyendo a profesionales de la seguridad y desarrolladores de múltiples industrias y disciplinas de programación. La participación se ha duplicado con respecto al año pasado, y hemos observado que los desarrolladores están cada vez más interesados en aprender a programar de forma segura. Al cultivar una comunidad de desarrolladores con habilidades en materia de seguridad,Devlympics sigue haciendo hincapié en el valor de los desarrolladores como primera línea de defensa para proteger el código contra vulnerabilidades.
Sectores participantes en Devlympics
El código seguro es importante para todos los sectores, pero en algunos ámbitos concretos es absolutamente fundamental. Sectores como el bancario y los servicios financieros y el tecnológico se encuentran entre los que más desarrolladores participan. Esto pone de manifiesto la importancia que estos sectores conceden a la seguridad del código y la atención que le prestan constantemente.
El lenguaje utilizado en la industria
Los diferentes sectores utilizan diversos lenguajes de programación, que se dividen en seis categorías diferentes (web, móvil, front-end, API y nube, y mashup), con más de 30 lenguajes diferentes entre los que elegir. Estos son algunos de los lenguajes que hemos observado que son populares en los distintos sectores.
No puedo parar, no voy a parar.
Los jugadores de Devlympics pasaron una media de casi tres horas en la plataforma, con un tiempo total de juego de 4152 horas.
Algunos de los desarrolladores que ocupan los primeros puestos de la clasificación lo han llevado a un nuevo nivel. Los 20 jugadores con más tiempo de juego participan en promedio 14 horas en el campeonato. ¡Eso sí que es dedicación!
Desarrollador full stack
En Devlympics, el 41 % de los desarrolladores utilizan al menos dos lenguajes diferentes para crear juegos, y casi una cuarta parte de los desarrolladores utilizan más de tres lenguajes.
Según Stack Overflow, los desarrolladores que envían código de producto en dos o más idiomas se consideran desarrolladores full stack.
¿Su plan de formación garantiza que los desarrolladores reciban formación sobre todas las tecnologías relacionadas con el código que envían? Se acabó. Con 63 lenguajes ySecure Code Warrior diferentes,Secure Code Warrior se encarga deSecure Code Warrior .
Tendencias en la pila tecnológica
En el código de acceso público, el código de seguridad es fundamental.
En todos los sectores, los desarrolladores utilizan lenguajes de red o API para crear juegos.
Java Spring y Docker Basic ocupan los primeros puestos como los lenguajes individuales más utilizados en este campeonato.
Comunidad de guardianes de la seguridad
Los mejores participantes se inscribieron en las Devlympics de este año, la mayoría de los cuales ya eran clientes de Secure Code Warrior, ¡y los resultados lo reflejan! En todos los sectores, los participantes de las Devlympics obtuvieron resultados mucho mejores que los estándares del sector indicados por Secure Code Warrior en su evaluación de la plataforma.
A medida que continuamos construyendo una comunidad dedicada de defensores de la seguridad de los desarrolladores Secure Code Warrior , ¡esperamos que estas cifras sean cada vez más prometedoras cada año!
Vulnerabilidades críticas: web y API
Los desarrolladores que participaron en Devlympics demostraron un buen nivel de competencia en las diez categorías principales de vulnerabilidades de inyección y componentes de terceros vulnerables de OWASP. Somos optimistas y creemos que, con el tiempo, estas vulnerabilidades acabarán desapareciendo de la lista de las diez principales vulnerabilidades de OWASP.
La distribución a gran escala sigue siendo un problema importante. El nivel de competencia de los desarrolladores es uno de los más bajos en lo que respecta a esta vulnerabilidad concreta. Dada la falta de herramientas de automatización y pruebas en este ámbito, se trata de un motivo de preocupación que debe vigilarse de cerca. Una mayor formación en este ámbito también contribuiría a aliviar la presión que sufren los equipos de seguridad para hacer frente a esta vulnerabilidad concreta.
Las 25 vulnerabilidades de software más peligrosas según CWE
La lista de las 25 vulnerabilidades de software más peligrosas (CWE) proporciona a los desarrolladores un resumen anual de las vulnerabilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Daño de memoria, #9 CWE-352 Falsificación de solicitudes entre sitios y #10 CWE-434 Carga de archivos son las puntuaciones mínimas de precisión durante el desarrollo de los Juegos Olímpicos.
Las vulnerabilidades relacionadas con la inyección, como la n.º 3 SWE-89 Inyección SQL, la n.º 5 CWE-78 Inyección de comandos del sistema operativo y la n.º 8 CWE-22 Recorrido de rutas, fueron algunas de las CWE con mayor puntuación durante Devlympics. Esperamos que, a medida que mejoren las habilidades de los desarrolladores, estas vulnerabilidades vayan descendiendo en las listas del sector, como las 25 principales CWE o las 10 principales OWASP.
Debilidades ordenadas por orden de importancia
Conclusión
Las Devlympics de 2023 demostraron que los desarrolladores de todo el mundo participan y aprenden mientras compiten en el torneo. El impacto no se limita al orgullo que obtienen de la competición, sino que los escenarios del mundo real les permiten retener fácilmente los conocimientos y aplicarlos en la práctica.
Secure Code Warrior la plataforma líder en el sector para el aprendizaje ágil de código seguro, que permite a los desarrolladores adquirir las habilidades necesarias para escribir código seguro.
Con Security Code Warrior, puedes organizar tu propio torneo, como Devlympics, para tu equipo de desarrollo. Reúne a tu equipo y participa en una divertida competición gamificada en la que aprenderán todo lo necesario sobre cómo localizar, identificar y corregir vulnerabilidades de software.
Únete a una comunidad en crecimiento
Nuestra visión es motivar a la comunidad global de desarrolladores con habilidades en seguridad a adoptar una cultura de programación preventiva y segura. Nos centramos en mejorar la resiliencia de la seguridad minimizando la incidencia de ataques, amenazas y riesgos, para que puedas impulsar el cambio, la innovación y la aceleración. ¡Creemos que la tutoría y la orientación son una parte esencial de nuestra comunidad de desarrolladores!
Inscríbete en los Juegos Olímpicos de Desarrollo 2024 y síguenos en X para estar al tanto de todos los anuncios.
Consulte los resultados de los Juegos Olímpicos de 2023 en este informe. Obtenga información detallada sobre la participación de los desarrolladores, las tendencias tecnológicas y lingüísticas de cada sector participante, así como las vulnerabilidades clave y los CWE cubiertos en el evento Secure Code Warrior .
Secure Code Warrior puede ayudar a su organización a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es usted responsable de seguridad de aplicaciones, desarrollador, director de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados al código inseguro.
Reservar una demostración
¿Qué es Devlympics?
Devlympics es un campeonato mundial anual organizado por Security Code Warriors en su plataforma de aprendizaje ágil, cuyo objetivo es poner a prueba las habilidades de los desarrolladores en materia de código seguro.
En el torneo de 24 horas, desarrolladores de todo el mundo participan en desafíos de programación ofensiva y defensiva utilizando el lenguaje de programación que elijan. Los desarrolladores tienen la oportunidad de competir con sus compañeros en una serie de habilidades, ganar puntos y alcanzar la cima de la clasificación.
En este informe, se resumen los resultados de Devlympics 2023 y se analizan en profundidad las ventajas y oportunidades que cientos de desarrolladores han destacado entre los retos a los que se enfrentan. Además, se destacan las tendencias de cada sector e idioma, así como las vulnerabilidades comunes (CWE, por sus siglas en inglés) que los desarrolladores han resuelto, con el fin de ayudarle a llevar su aprendizaje sobre código seguro a un nuevo nivel.
Secure Code Warrior los desarrolladores sobre los desarrolladores y Secure Code Warrior
«Secure Code Warrior es una plataforma excelente para competir con otros participantes y mejorar tus habilidades».
Secure Code Warrior un método interactivo similar a la revisión de código».
«Secure Code Warrior es una de las mejores plataformas para entrenarte a través de competiciones divertidas».
«¡Emocionante y emocionante, me encanta!»
A los desarrolladores les gusta el código seguro.
Al finalizar el evento, realizamos una encuesta a más de 200 participantes, y los resultados indican que a los desarrolladores les gustó el concurso.
Participación de los desarrolladores
La participación de los desarrolladores en Devlympics sigue creciendo, con más de 1000 desarrolladores participando en el campeonato de 2023. Devlympics ha atraído la atención de todo el mundo, incluyendo a profesionales de la seguridad y desarrolladores de múltiples industrias y disciplinas de programación. La participación se ha duplicado con respecto al año pasado, y hemos observado que los desarrolladores están cada vez más interesados en aprender a programar de forma segura. Al cultivar una comunidad de desarrolladores con habilidades en materia de seguridad,Devlympics sigue haciendo hincapié en el valor de los desarrolladores como primera línea de defensa para proteger el código contra vulnerabilidades.
Sectores participantes en Devlympics
El código seguro es importante para todos los sectores, pero en algunos ámbitos concretos es absolutamente fundamental. Sectores como el bancario y los servicios financieros y el tecnológico se encuentran entre los que más desarrolladores participan. Esto pone de manifiesto la importancia que estos sectores conceden a la seguridad del código y la atención que le prestan constantemente.
El lenguaje utilizado en la industria
Los diferentes sectores utilizan diversos lenguajes de programación, que se dividen en seis categorías diferentes (web, móvil, front-end, API y nube, y mashup), con más de 30 lenguajes diferentes entre los que elegir. Estos son algunos de los lenguajes que hemos observado que son populares en los distintos sectores.
No puedo parar, no voy a parar.
Los jugadores de Devlympics pasaron una media de casi tres horas en la plataforma, con un tiempo total de juego de 4152 horas.
Algunos de los desarrolladores que ocupan los primeros puestos de la clasificación lo han llevado a un nuevo nivel. Los 20 jugadores con más tiempo de juego participan en promedio 14 horas en el campeonato. ¡Eso sí que es dedicación!
Desarrollador full stack
En Devlympics, el 41 % de los desarrolladores utilizan al menos dos lenguajes diferentes para crear juegos, y casi una cuarta parte de los desarrolladores utilizan más de tres lenguajes.
Según Stack Overflow, los desarrolladores que envían código de producto en dos o más idiomas se consideran desarrolladores full stack.
¿Su plan de formación garantiza que los desarrolladores reciban formación sobre todas las tecnologías relacionadas con el código que envían? Se acabó. Con 63 lenguajes ySecure Code Warrior diferentes,Secure Code Warrior se encarga deSecure Code Warrior .
Tendencias en la pila tecnológica
En el código de acceso público, el código de seguridad es fundamental.
En todos los sectores, los desarrolladores utilizan lenguajes de red o API para crear juegos.
Java Spring y Docker Basic ocupan los primeros puestos como los lenguajes individuales más utilizados en este campeonato.
Comunidad de guardianes de la seguridad
Los mejores participantes se inscribieron en las Devlympics de este año, la mayoría de los cuales ya eran clientes de Secure Code Warrior, ¡y los resultados lo reflejan! En todos los sectores, los participantes de las Devlympics obtuvieron resultados mucho mejores que los estándares del sector indicados por Secure Code Warrior en su evaluación de la plataforma.
A medida que continuamos construyendo una comunidad dedicada de defensores de la seguridad de los desarrolladores Secure Code Warrior , ¡esperamos que estas cifras sean cada vez más prometedoras cada año!
Vulnerabilidades críticas: web y API
Los desarrolladores que participaron en Devlympics demostraron un buen nivel de competencia en las diez categorías principales de vulnerabilidades de inyección y componentes de terceros vulnerables de OWASP. Somos optimistas y creemos que, con el tiempo, estas vulnerabilidades acabarán desapareciendo de la lista de las diez principales vulnerabilidades de OWASP.
La distribución a gran escala sigue siendo un problema importante. El nivel de competencia de los desarrolladores es uno de los más bajos en lo que respecta a esta vulnerabilidad concreta. Dada la falta de herramientas de automatización y pruebas en este ámbito, se trata de un motivo de preocupación que debe vigilarse de cerca. Una mayor formación en este ámbito también contribuiría a aliviar la presión que sufren los equipos de seguridad para hacer frente a esta vulnerabilidad concreta.
Las 25 vulnerabilidades de software más peligrosas según CWE
La lista de las 25 vulnerabilidades de software más peligrosas (CWE) proporciona a los desarrolladores un resumen anual de las vulnerabilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Daño de memoria, #9 CWE-352 Falsificación de solicitudes entre sitios y #10 CWE-434 Carga de archivos son las puntuaciones mínimas de precisión durante el desarrollo de los Juegos Olímpicos.
Las vulnerabilidades relacionadas con la inyección, como la n.º 3 SWE-89 Inyección SQL, la n.º 5 CWE-78 Inyección de comandos del sistema operativo y la n.º 8 CWE-22 Recorrido de rutas, fueron algunas de las CWE con mayor puntuación durante Devlympics. Esperamos que, a medida que mejoren las habilidades de los desarrolladores, estas vulnerabilidades vayan descendiendo en las listas del sector, como las 25 principales CWE o las 10 principales OWASP.
Debilidades ordenadas por orden de importancia
Conclusión
Las Devlympics de 2023 demostraron que los desarrolladores de todo el mundo participan y aprenden mientras compiten en el torneo. El impacto no se limita al orgullo que obtienen de la competición, sino que los escenarios del mundo real les permiten retener fácilmente los conocimientos y aplicarlos en la práctica.
Secure Code Warrior la plataforma líder en el sector para el aprendizaje ágil de código seguro, que permite a los desarrolladores adquirir las habilidades necesarias para escribir código seguro.
Con Security Code Warrior, puedes organizar tu propio torneo, como Devlympics, para tu equipo de desarrollo. Reúne a tu equipo y participa en una divertida competición gamificada en la que aprenderán todo lo necesario sobre cómo localizar, identificar y corregir vulnerabilidades de software.
Únete a una comunidad en crecimiento
Nuestra visión es motivar a la comunidad global de desarrolladores con habilidades en seguridad a adoptar una cultura de programación preventiva y segura. Nos centramos en mejorar la resiliencia de la seguridad minimizando la incidencia de ataques, amenazas y riesgos, para que puedas impulsar el cambio, la innovación y la aceleración. ¡Creemos que la tutoría y la orientación son una parte esencial de nuestra comunidad de desarrolladores!
Inscríbete en los Juegos Olímpicos de Desarrollo 2024 y síguenos en X para estar al tanto de todos los anuncios.
¿Qué es Devlympics?
Devlympics es un campeonato mundial anual organizado por Security Code Warriors en su plataforma de aprendizaje ágil, cuyo objetivo es poner a prueba las habilidades de los desarrolladores en materia de código seguro.
En el torneo de 24 horas, desarrolladores de todo el mundo participan en desafíos de programación ofensiva y defensiva utilizando el lenguaje de programación que elijan. Los desarrolladores tienen la oportunidad de competir con sus compañeros en una serie de habilidades, ganar puntos y alcanzar la cima de la clasificación.
En este informe, se resumen los resultados de Devlympics 2023 y se analizan en profundidad las ventajas y oportunidades que cientos de desarrolladores han destacado entre los retos a los que se enfrentan. Además, se destacan las tendencias de cada sector e idioma, así como las vulnerabilidades comunes (CWE, por sus siglas en inglés) que los desarrolladores han resuelto, con el fin de ayudarle a llevar su aprendizaje sobre código seguro a un nuevo nivel.
Secure Code Warrior los desarrolladores sobre los desarrolladores y Secure Code Warrior
«Secure Code Warrior es una plataforma excelente para competir con otros participantes y mejorar tus habilidades».
Secure Code Warrior un método interactivo similar a la revisión de código».
«Secure Code Warrior es una de las mejores plataformas para entrenarte a través de competiciones divertidas».
«¡Emocionante y emocionante, me encanta!»
A los desarrolladores les gusta el código seguro.
Al finalizar el evento, realizamos una encuesta a más de 200 participantes, y los resultados indican que a los desarrolladores les gustó el concurso.
Participación de los desarrolladores
La participación de los desarrolladores en Devlympics sigue creciendo, con más de 1000 desarrolladores participando en el campeonato de 2023. Devlympics ha atraído la atención de todo el mundo, incluyendo a profesionales de la seguridad y desarrolladores de múltiples industrias y disciplinas de programación. La participación se ha duplicado con respecto al año pasado, y hemos observado que los desarrolladores están cada vez más interesados en aprender a programar de forma segura. Al cultivar una comunidad de desarrolladores con habilidades en materia de seguridad,Devlympics sigue haciendo hincapié en el valor de los desarrolladores como primera línea de defensa para proteger el código contra vulnerabilidades.
Sectores participantes en Devlympics
El código seguro es importante para todos los sectores, pero en algunos ámbitos concretos es absolutamente fundamental. Sectores como el bancario y los servicios financieros y el tecnológico se encuentran entre los que más desarrolladores participan. Esto pone de manifiesto la importancia que estos sectores conceden a la seguridad del código y la atención que le prestan constantemente.
El lenguaje utilizado en la industria
Los diferentes sectores utilizan diversos lenguajes de programación, que se dividen en seis categorías diferentes (web, móvil, front-end, API y nube, y mashup), con más de 30 lenguajes diferentes entre los que elegir. Estos son algunos de los lenguajes que hemos observado que son populares en los distintos sectores.
No puedo parar, no voy a parar.
Los jugadores de Devlympics pasaron una media de casi tres horas en la plataforma, con un tiempo total de juego de 4152 horas.
Algunos de los desarrolladores que ocupan los primeros puestos de la clasificación lo han llevado a un nuevo nivel. Los 20 jugadores con más tiempo de juego participan en promedio 14 horas en el campeonato. ¡Eso sí que es dedicación!
Desarrollador full stack
En Devlympics, el 41 % de los desarrolladores utilizan al menos dos lenguajes diferentes para crear juegos, y casi una cuarta parte de los desarrolladores utilizan más de tres lenguajes.
Según Stack Overflow, los desarrolladores que envían código de producto en dos o más idiomas se consideran desarrolladores full stack.
¿Su plan de formación garantiza que los desarrolladores reciban formación sobre todas las tecnologías relacionadas con el código que envían? Se acabó. Con 63 lenguajes ySecure Code Warrior diferentes,Secure Code Warrior se encarga deSecure Code Warrior .
Tendencias en la pila tecnológica
En el código de acceso público, el código de seguridad es fundamental.
En todos los sectores, los desarrolladores utilizan lenguajes de red o API para crear juegos.
Java Spring y Docker Basic ocupan los primeros puestos como los lenguajes individuales más utilizados en este campeonato.
Comunidad de guardianes de la seguridad
Los mejores participantes se inscribieron en las Devlympics de este año, la mayoría de los cuales ya eran clientes de Secure Code Warrior, ¡y los resultados lo reflejan! En todos los sectores, los participantes de las Devlympics obtuvieron resultados mucho mejores que los estándares del sector indicados por Secure Code Warrior en su evaluación de la plataforma.
A medida que continuamos construyendo una comunidad dedicada de defensores de la seguridad de los desarrolladores Secure Code Warrior , ¡esperamos que estas cifras sean cada vez más prometedoras cada año!
Vulnerabilidades críticas: web y API
Los desarrolladores que participaron en Devlympics demostraron un buen nivel de competencia en las diez categorías principales de vulnerabilidades de inyección y componentes de terceros vulnerables de OWASP. Somos optimistas y creemos que, con el tiempo, estas vulnerabilidades acabarán desapareciendo de la lista de las diez principales vulnerabilidades de OWASP.
La distribución a gran escala sigue siendo un problema importante. El nivel de competencia de los desarrolladores es uno de los más bajos en lo que respecta a esta vulnerabilidad concreta. Dada la falta de herramientas de automatización y pruebas en este ámbito, se trata de un motivo de preocupación que debe vigilarse de cerca. Una mayor formación en este ámbito también contribuiría a aliviar la presión que sufren los equipos de seguridad para hacer frente a esta vulnerabilidad concreta.
Las 25 vulnerabilidades de software más peligrosas según CWE
La lista de las 25 vulnerabilidades de software más peligrosas (CWE) proporciona a los desarrolladores un resumen anual de las vulnerabilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Daño de memoria, #9 CWE-352 Falsificación de solicitudes entre sitios y #10 CWE-434 Carga de archivos son las puntuaciones mínimas de precisión durante el desarrollo de los Juegos Olímpicos.
Las vulnerabilidades relacionadas con la inyección, como la n.º 3 SWE-89 Inyección SQL, la n.º 5 CWE-78 Inyección de comandos del sistema operativo y la n.º 8 CWE-22 Recorrido de rutas, fueron algunas de las CWE con mayor puntuación durante Devlympics. Esperamos que, a medida que mejoren las habilidades de los desarrolladores, estas vulnerabilidades vayan descendiendo en las listas del sector, como las 25 principales CWE o las 10 principales OWASP.
Debilidades ordenadas por orden de importancia
Conclusión
Las Devlympics de 2023 demostraron que los desarrolladores de todo el mundo participan y aprenden mientras compiten en el torneo. El impacto no se limita al orgullo que obtienen de la competición, sino que los escenarios del mundo real les permiten retener fácilmente los conocimientos y aplicarlos en la práctica.
Secure Code Warrior la plataforma líder en el sector para el aprendizaje ágil de código seguro, que permite a los desarrolladores adquirir las habilidades necesarias para escribir código seguro.
Con Security Code Warrior, puedes organizar tu propio torneo, como Devlympics, para tu equipo de desarrollo. Reúne a tu equipo y participa en una divertida competición gamificada en la que aprenderán todo lo necesario sobre cómo localizar, identificar y corregir vulnerabilidades de software.
Únete a una comunidad en crecimiento
Nuestra visión es motivar a la comunidad global de desarrolladores con habilidades en seguridad a adoptar una cultura de programación preventiva y segura. Nos centramos en mejorar la resiliencia de la seguridad minimizando la incidencia de ataques, amenazas y riesgos, para que puedas impulsar el cambio, la innovación y la aceleración. ¡Creemos que la tutoría y la orientación son una parte esencial de nuestra comunidad de desarrolladores!
Inscríbete en los Juegos Olímpicos de Desarrollo 2024 y síguenos en X para estar al tanto de todos los anuncios.
Haga clic en el siguiente enlace y descargue el PDF de este recurso.
Secure Code Warrior puede ayudar a su organización a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es usted responsable de seguridad de aplicaciones, desarrollador, director de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados al código inseguro.
Ver informeReservar una demostración
Secure Code Warrior está a disposición de su organización para ayudarle a proteger el código a lo largo de todo el ciclo de vida de desarrollo de software y crear una cultura en la que la ciberseguridad sea una prioridad. Tanto si es director de AppSec, desarrollador, CISO o cualquier persona implicada en la seguridad, podemos ayudar a su organización a reducir los riesgos asociados a un código inseguro.
Reservar una demostración¿Qué es Devlympics?
Devlympics es un campeonato mundial anual organizado por Security Code Warriors en su plataforma de aprendizaje ágil, cuyo objetivo es poner a prueba las habilidades de los desarrolladores en materia de código seguro.
En el torneo de 24 horas, desarrolladores de todo el mundo participan en desafíos de programación ofensiva y defensiva utilizando el lenguaje de programación que elijan. Los desarrolladores tienen la oportunidad de competir con sus compañeros en una serie de habilidades, ganar puntos y alcanzar la cima de la clasificación.
En este informe, se resumen los resultados de Devlympics 2023 y se analizan en profundidad las ventajas y oportunidades que cientos de desarrolladores han destacado entre los retos a los que se enfrentan. Además, se destacan las tendencias de cada sector e idioma, así como las vulnerabilidades comunes (CWE, por sus siglas en inglés) que los desarrolladores han resuelto, con el fin de ayudarle a llevar su aprendizaje sobre código seguro a un nuevo nivel.
Secure Code Warrior los desarrolladores sobre los desarrolladores y Secure Code Warrior
«Secure Code Warrior es una plataforma excelente para competir con otros participantes y mejorar tus habilidades».
Secure Code Warrior un método interactivo similar a la revisión de código».
«Secure Code Warrior es una de las mejores plataformas para entrenarte a través de competiciones divertidas».
«¡Emocionante y emocionante, me encanta!»
A los desarrolladores les gusta el código seguro.
Al finalizar el evento, realizamos una encuesta a más de 200 participantes, y los resultados indican que a los desarrolladores les gustó el concurso.
Participación de los desarrolladores
La participación de los desarrolladores en Devlympics sigue creciendo, con más de 1000 desarrolladores participando en el campeonato de 2023. Devlympics ha atraído la atención de todo el mundo, incluyendo a profesionales de la seguridad y desarrolladores de múltiples industrias y disciplinas de programación. La participación se ha duplicado con respecto al año pasado, y hemos observado que los desarrolladores están cada vez más interesados en aprender a programar de forma segura. Al cultivar una comunidad de desarrolladores con habilidades en materia de seguridad,Devlympics sigue haciendo hincapié en el valor de los desarrolladores como primera línea de defensa para proteger el código contra vulnerabilidades.
Sectores participantes en Devlympics
El código seguro es importante para todos los sectores, pero en algunos ámbitos concretos es absolutamente fundamental. Sectores como el bancario y los servicios financieros y el tecnológico se encuentran entre los que más desarrolladores participan. Esto pone de manifiesto la importancia que estos sectores conceden a la seguridad del código y la atención que le prestan constantemente.
El lenguaje utilizado en la industria
Los diferentes sectores utilizan diversos lenguajes de programación, que se dividen en seis categorías diferentes (web, móvil, front-end, API y nube, y mashup), con más de 30 lenguajes diferentes entre los que elegir. Estos son algunos de los lenguajes que hemos observado que son populares en los distintos sectores.
No puedo parar, no voy a parar.
Los jugadores de Devlympics pasaron una media de casi tres horas en la plataforma, con un tiempo total de juego de 4152 horas.
Algunos de los desarrolladores que ocupan los primeros puestos de la clasificación lo han llevado a un nuevo nivel. Los 20 jugadores con más tiempo de juego participan en promedio 14 horas en el campeonato. ¡Eso sí que es dedicación!
Desarrollador full stack
En Devlympics, el 41 % de los desarrolladores utilizan al menos dos lenguajes diferentes para crear juegos, y casi una cuarta parte de los desarrolladores utilizan más de tres lenguajes.
Según Stack Overflow, los desarrolladores que envían código de producto en dos o más idiomas se consideran desarrolladores full stack.
¿Su plan de formación garantiza que los desarrolladores reciban formación sobre todas las tecnologías relacionadas con el código que envían? Se acabó. Con 63 lenguajes ySecure Code Warrior diferentes,Secure Code Warrior se encarga deSecure Code Warrior .
Tendencias en la pila tecnológica
En el código de acceso público, el código de seguridad es fundamental.
En todos los sectores, los desarrolladores utilizan lenguajes de red o API para crear juegos.
Java Spring y Docker Basic ocupan los primeros puestos como los lenguajes individuales más utilizados en este campeonato.
Comunidad de guardianes de la seguridad
Los mejores participantes se inscribieron en las Devlympics de este año, la mayoría de los cuales ya eran clientes de Secure Code Warrior, ¡y los resultados lo reflejan! En todos los sectores, los participantes de las Devlympics obtuvieron resultados mucho mejores que los estándares del sector indicados por Secure Code Warrior en su evaluación de la plataforma.
A medida que continuamos construyendo una comunidad dedicada de defensores de la seguridad de los desarrolladores Secure Code Warrior , ¡esperamos que estas cifras sean cada vez más prometedoras cada año!
Vulnerabilidades críticas: web y API
Los desarrolladores que participaron en Devlympics demostraron un buen nivel de competencia en las diez categorías principales de vulnerabilidades de inyección y componentes de terceros vulnerables de OWASP. Somos optimistas y creemos que, con el tiempo, estas vulnerabilidades acabarán desapareciendo de la lista de las diez principales vulnerabilidades de OWASP.
La distribución a gran escala sigue siendo un problema importante. El nivel de competencia de los desarrolladores es uno de los más bajos en lo que respecta a esta vulnerabilidad concreta. Dada la falta de herramientas de automatización y pruebas en este ámbito, se trata de un motivo de preocupación que debe vigilarse de cerca. Una mayor formación en este ámbito también contribuiría a aliviar la presión que sufren los equipos de seguridad para hacer frente a esta vulnerabilidad concreta.
Las 25 vulnerabilidades de software más peligrosas según CWE
La lista de las 25 vulnerabilidades de software más peligrosas (CWE) proporciona a los desarrolladores un resumen anual de las vulnerabilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Daño de memoria, #9 CWE-352 Falsificación de solicitudes entre sitios y #10 CWE-434 Carga de archivos son las puntuaciones mínimas de precisión durante el desarrollo de los Juegos Olímpicos.
Las vulnerabilidades relacionadas con la inyección, como la n.º 3 SWE-89 Inyección SQL, la n.º 5 CWE-78 Inyección de comandos del sistema operativo y la n.º 8 CWE-22 Recorrido de rutas, fueron algunas de las CWE con mayor puntuación durante Devlympics. Esperamos que, a medida que mejoren las habilidades de los desarrolladores, estas vulnerabilidades vayan descendiendo en las listas del sector, como las 25 principales CWE o las 10 principales OWASP.
Debilidades ordenadas por orden de importancia
Conclusión
Las Devlympics de 2023 demostraron que los desarrolladores de todo el mundo participan y aprenden mientras compiten en el torneo. El impacto no se limita al orgullo que obtienen de la competición, sino que los escenarios del mundo real les permiten retener fácilmente los conocimientos y aplicarlos en la práctica.
Secure Code Warrior la plataforma líder en el sector para el aprendizaje ágil de código seguro, que permite a los desarrolladores adquirir las habilidades necesarias para escribir código seguro.
Con Security Code Warrior, puedes organizar tu propio torneo, como Devlympics, para tu equipo de desarrollo. Reúne a tu equipo y participa en una divertida competición gamificada en la que aprenderán todo lo necesario sobre cómo localizar, identificar y corregir vulnerabilidades de software.
Únete a una comunidad en crecimiento
Nuestra visión es motivar a la comunidad global de desarrolladores con habilidades en seguridad a adoptar una cultura de programación preventiva y segura. Nos centramos en mejorar la resiliencia de la seguridad minimizando la incidencia de ataques, amenazas y riesgos, para que puedas impulsar el cambio, la innovación y la aceleración. ¡Creemos que la tutoría y la orientación son una parte esencial de nuestra comunidad de desarrolladores!
Inscríbete en los Juegos Olímpicos de Desarrollo 2024 y síguenos en X para estar al tanto de todos los anuncios.
Índice
Secure Code Warrior puede ayudar a su organización a proteger el código a lo largo de todo el ciclo de vida del desarrollo de software y a crear una cultura que dé prioridad a la ciberseguridad. Tanto si es usted responsable de seguridad de aplicaciones, desarrollador, director de seguridad de la información o cualquier otra persona relacionada con la seguridad, podemos ayudar a su organización a reducir los riesgos asociados al código inseguro.
Reservar una demostraciónDescargarRecursos para ayudarle a empezar
Temas y contenidos de la formación sobre códigos de seguridad
Nuestro contenido líder en el sector está en constante evolución para adaptarse al cambiante panorama del desarrollo de software, teniendo en cuenta su función. Los temas abarcan desde la IA hasta la inyección de XQuery, y son aptos para puestos que van desde arquitectos e ingenieros hasta gestores de productos y control de calidad. Eche un vistazo por adelantado a nuestro catálogo de contenidos, ordenados por tema y función.
La Cámara de Comercio establece el estándar para la seguridad impulsada por desarrolladores a gran escala
Kamer van Koophandel comparte cómo ha integrado la codificación segura en el desarrollo diario mediante certificaciones basadas en roles, evaluaciones comparativas de Trust Score y una cultura de responsabilidad compartida en materia de seguridad.
%20(1).avif)
.avif)
Modelado de amenazas con IA: convertir a cada desarrollador en un modelador de amenazas
Saldrá mejor equipado para ayudar a los desarrolladores a combinar ideas y técnicas de modelado de amenazas con las herramientas de IA que ya utilizan para reforzar la seguridad, mejorar la colaboración y crear software más resistente desde el principio.
Recursos para ayudarle a empezar
Cybermon ha vuelto: la misión de derrotar al jefe IA ya está disponible bajo demanda.
Cybermon 2025 ya está disponible en SCW durante todo el año. Guerra de seguridad de IA/LLM de alto nivel de la tribu, desarrollo de IA de seguridad reforzada con modelos de gran escala.
Interpretación de la Ley de Resiliencia de la Red: ¿Qué significa lograr la seguridad mediante el diseño del desarrollo de software?
Comprenda los requisitos de la Ley de Resiliencia de las Redes de la Unión Europea (CRA), a quiénes se aplica y cómo los equipos de ingeniería pueden prepararse mediante prácticas de diseño, prevención de vulnerabilidades y desarrollo de capacidades de los desarrolladores.
Factor impulsor 1: Criterios de éxito claros y medibles
El facilitador 1 es el preludio de nuestra serie de 10 partes sobre los impulsores del éxito, que muestra cómo vincular la codificación segura con los resultados empresariales, como la reducción del riesgo y el aumento de la velocidad de maduración de los planes a largo plazo.
