Devlympics 2023: Rückblick

Veröffentlicht Nov 28, 2023
von
FALLSTUDIE

Devlympics 2023: Rückblick

Was ist Devlympics?

Devlympics ist ein jährliches globales tournament , das von Secure Code Warrior auf seiner agilen Website learning platform veranstaltet wird, um die Fähigkeiten von Entwicklern in Bezug auf sicheren Code zu testen.

Während der 24-stündigen Veranstaltung tournament traten Entwickler aus der ganzen Welt in offensiven und defensiven Programmierherausforderungen in Programmiersprachen ihrer Wahl an. Die Entwickler hatten die Möglichkeit, sich mit Gleichgesinnten in einer Reihe von Fertigkeiten zu messen und sich zu duellieren, um Punkte zu sammeln und an die Spitze der Rangliste zu gelangen.

In diesem Bericht erhalten Sie einen Überblick über die Ergebnisse der Devlympics 2023 sowie einen tiefen Einblick in die Stärken und Möglichkeiten, die von Hunderten von Entwicklern bei den verschiedenen Herausforderungen hervorgehoben wurden. Außerdem haben wir Trends für jede Branche, Sprache und häufige CWEs (Common Weakness Enumerations) hervorgehoben, die von Entwicklern angegangen wurden, um Ihr sicheres Codelernen auf die nächste Stufe zu bringen.

Was Entwickler über Devlympics sagen und Secure Code Warrior

"Secure Code Warrior ist eine tolle Plattform, um sich mit anderen Teilnehmern zu messen und seine Fähigkeiten zu verbessern."
"Secure Code Warrior verfolgt einen interaktiven, Code-Review-ähnlichen Ansatz. 
"Secure Code Warrior ist eine der besten Plattformen, die einen durch interessante Wettbewerbe schult."
"Spannend, aufregend, und ich habe es geliebt!" 

Entwickler lieben Secure Code Warrior

Wir haben nach der Veranstaltung über 200 Teilnehmer befragt, und die Zahlen zeigen, dass die Entwickler den Wettbewerb lieben.

94 % der Teilnehmer hatten Spaß an der tournament 90 % gaben an, dass sie im nächsten Jahr an der Veranstaltung teilnehmen würden 62 % bewerteten die SCW-Plattform mit 10/10, wobei 91 % angaben, dass sie sie ihren Kollegen empfehlen würden Über 85 % gaben an, dass sie die SCW-Plattform auf jeden Fall nutzen würden, wenn ihre Organisation Vollzeitzugang dazu hätte

Engagement der Entwickler

Die Beteiligung von Entwicklern an den Devlympics nimmt von Jahr zu Jahr zu. 2023 nahmen über 1000 Entwickler an den tournament teil. Die Devlympics zogen die Aufmerksamkeit von Sicherheitsexperten und Entwicklern aus verschiedenen Branchen und Programmierdisziplinen auf der ganzen Welt auf sich. Mit einer Verdoppelung der Teilnehmerzahl im Vergleich zum letzten Jahr stellen wir einen Trend fest, dass Entwickler immer mehr lernen wollen, wie man sicher programmiert. Durch den Aufbau einer Gemeinschaft von sicherheitskompetenten Entwicklern heben die Devlympics weiterhin den Wert von Entwicklern als erste Verteidigungslinie zum Schutz Ihres Codes vor Sicherheitslücken hervor.

Die Grafik zeigt, dass Devlympics im Jahr 2022 786 Spieler hatte und im Jahr 2023 1472, was einem zweifachen Wachstum entspricht.

Branchen bei Devlympics vertreten

Sicherer Code ist für alle Branchen wichtig, aber für einige bestimmte Sektoren ist er absolut geschäftskritisch. Branchen wie das Bank- und Finanzwesen und der Technologiesektor stehen bei der Anzahl der teilnehmenden Entwickler an erster Stelle. Dies zeigt, wie wichtig es für diese Branchen ist, sich weiterhin auf sicheren Code zu konzentrieren und diesen zu fördern.

Die Grafik zeigt die Teilnehmer der Devlympics nach Branchen. Banken und Finanzdienstleistungen waren mit 53 % vertreten, Technologie mit 16 % der Teilnehmer an zweiter Stelle.

Von der Industrie gespielte Sprachen

Unterschiedliche Branchen nutzen eine Vielzahl von Programmiersprachen - davon gab es 6 verschiedene Kategorien (Web, Mobile, Front-End, API und Cloud sowie Mashup) mit über 30 verschiedenen Sprachen. Dies sind einige der Sprachen, die wir als Trend für verschiedene Branchen festgestellt haben.

Kann nicht aufhören, will nicht aufhören

Die Spieler der Devlympics verbrachten im Durchschnitt fast 3 Stunden auf der Plattform, was zu einer Gesamtspielzeit von 4.152 Stunden führte.

Einige Entwickler, die an der Spitze der Rangliste stehen, haben es auf die nächste Stufe gebracht. Die 20 Spieler mit der längsten Spielzeit spielten im Durchschnitt 14 Stunden auf tournament. Das nenne ich Hingabe!

Bild zeigt Spielverlauf für Devlympics. 4152 Stunden Gesamtspielzeit, 2,9 Stunden durchschnittliche Spielzeit pro Nutzer auf der Plattform. Top 20, Entwickler nach Spielzeit für 14 Stunden von 24

Full-Stack-Entwickler

Bei den Devlympics spielten 41 % der Entwickler in mindestens 2 verschiedenen Sprachen, wobei fast ein Viertel in mehr als 3 Sprachen spielte.

Laut Stack Overflow werden Entwickler, die Produktionscode in 2 oder mehr Sprachen übertragen, als Full-Stack-Entwickler betrachtet.

Stellt Ihr Schulungsprogramm sicher, dass die Entwickler in allen Technologien geschult werden, in denen sie Code schreiben? Mit über 63 verschiedenen Sprachen und Frameworks, die auf der Plattform Secure Code Warrior angeboten werden, sind Sie bestens gerüstet.

41% der Spieler, die in 2+ Sprachen angetreten sind, gegenüber 23% der Spieler, die in 3+ Sprachen angetreten sind

Tech-Stack-Trends

Sicherer Code ist bei öffentlich zugänglichem Code von größter Bedeutung.

In allen Branchen verwenden die Entwickler Web- oder API-Sprachen.

Java Spring und Docker Basic belegten die Spitzenplätze als meistgespielte Einzelsprachen auf der tournament.

Web oder API waren die beliebtesten Sprachtypen. Java Spring & Docker Basic waren die meistgespielten Einzelsprachen

Gemeinschaft der Sicherheitsbeauftragten

Bei den diesjährigen Devlympics traten die Besten der Besten an - die meisten von ihnen sind bereits Kunden von Secure Code Warrior - und die Ergebnisse spiegeln dies wider! In allen Branchen schnitten die Teilnehmer der Devlympics deutlich besser ab als der Branchen-Benchmark, den Secure Code Warrior für Assessments auf seiner Plattform ermittelt hat.

Da wir unsere Gemeinschaft engagierter Sicherheits-Champions auf der Plattform Secure Code Warrior weiter ausbauen, erwarten wir, dass diese Zahlen jedes Jahr noch vielversprechender werden!

Wichtige Schwachstellen - Web & API

Die Entwickler, die an den Devlympics teilgenommen haben, zeigten gute Fähigkeiten in den OWASP Top 10 Kategorien für Injection Flaws und anfällige Komponenten von Drittanbietern. Wir sind optimistisch, dass diese Schwachstellen im Laufe der Zeit aus den OWASP-Top-10-Listen verschwinden werden.

Die Massenzuweisung ist immer noch ein großes Problem. Das Qualifikationsniveau der Entwickler war eines der niedrigsten für diese spezielle Schwachstelle. Angesichts des Mangels an automatisierten Werkzeugen und Tests in diesem Bereich ist dies ein echter Grund zur Sorge und sollte genau beobachtet werden. Mehr Aufklärung in diesem Bereich wird auch dazu beitragen, den Druck von Sicherheitsteams, die sich mit dieser speziellen Schwachstelle befassen, zu verringern.

Die höchste Punktzahl nach Anfälligkeit war die folgende: XMLExternal Entities XXE 92%, anfällige Komponenten 90%, Injection Flaws 89%. Die niedrigste Punktzahl nach Schwachstellen lautete wie folgt: Cross-Site Request Forgery 70%, Mass Assignement 71%, File Upload Vulnerability 71%.

CWE Top 25 der gefährlichsten Software-Schwachstellen

Die Liste der 25 gefährlichsten Software-Schwachstellen der Common Weakness Enumeration (CWE) bietet Entwicklern eine jährliche Auflistung der häufigsten und folgenreichsten Software-Schwachstellen der Gegenwart.

#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-Site Request Forgery, und #10 CWE-434 File Upload waren die niedrigsten Genauigkeitsbewertungen während der Devlympics. 

Schwachstellen im Zusammenhang mit Injektionen wie #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection und #8 CWE-22 Path Traversal waren einige der am besten bewerteten CWEs während der Devlympics. Wir gehen davon aus, dass diese Schwachstellen in den Branchenlisten wie den CWE Top 25 oder den OWASP Top 10 in der Hackordnung nach unten rutschen werden, wenn sich die Fähigkeiten der Entwickler verbessern.


Schwäche im Auftrag

Fazit

Die Devlympics 2023 zeigen, dass Entwickler auf der ganzen Welt sich engagieren und lernen, während sie an der tournament teilnehmen. Die Auswirkungen werden über den Stolz hinaus spürbar sein, den sie durch die Teilnahme am Wettbewerb empfinden, aber die realen Szenarien machen es einfach, ihr Wissen zu behalten und von der Praxis zur Anwendung zu gelangen.

Secure Code Warrior ist die branchenführende agile Lösung für sicheren Code learning platform , die Entwicklern die Fähigkeiten vermittelt, die sie zum Schreiben von sicherem Code benötigen.

Mit Secure Code Warrior können Sie Ihre eigenen tournament wie Devlympics für Ihre Entwicklungsteams durchführen. Bringen Sie Ihr Team zu einem unterhaltsamen, spielerischen Wettbewerb zusammen, bei dem sie alles über das Auffinden, Identifizieren und Beheben von Software-Schwachstellen lernen.

Werden Sie Mitglied der wachsenden Gemeinschaft

Unsere Vision ist es, eine globale Gemeinschaft von sicherheitskompetenten Entwicklern zu inspirieren, eine präventive, sichere Programmierkultur zu pflegen. Unser Ziel ist es, die Widerstandsfähigkeit der Sicherheit zu stärken, indem wir das Auftreten von Angriffen, Bedrohungen und Risiken minimieren, damit Sie den Wandel vorantreiben, innovativ sein und das Tempo erhöhen können. Wir glauben, dass Coaching und Mentoring ein wesentlicher Bestandteil unserer Entwicklergemeinschaft sind!

Melden Sie sich für Devlympics 2024 an und folgen Sie uns auf X, um über alle Ankündigungen auf dem Laufenden zu bleiben.

PDF herunterladen
Ressource anzeigen
PDF herunterladen
Ressource anzeigen

Möchten Sie mehr erfahren?

Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.

Demo buchen
Autor

Sie wollen mehr?

Tauchen Sie ein in unsere neuesten Erkenntnisse über sichere Kodierung im Blog.

Unsere umfangreiche Ressourcenbibliothek zielt darauf ab, die menschliche Herangehensweise an eine sichere Weiterbildung im Bereich der Programmierung zu stärken.

Blog ansehen
Sie wollen mehr?

Holen Sie sich die neuesten Forschungsergebnisse zur entwicklergesteuerten Sicherheit

Unsere umfangreiche Ressourcenbibliothek ist voll von hilfreichen Ressourcen, von Whitepapers bis hin zu Webinaren, die Ihnen den Einstieg in die entwicklungsorientierte sichere Programmierung erleichtern. Erforschen Sie sie jetzt.

Ressourcendrehscheibe

Devlympics 2023: Rückblick

Veröffentlicht Jan 22, 2024
Unter

Was ist Devlympics?

Devlympics ist ein jährliches globales tournament , das von Secure Code Warrior auf seiner agilen Website learning platform veranstaltet wird, um die Fähigkeiten von Entwicklern in Bezug auf sicheren Code zu testen.

Während der 24-stündigen Veranstaltung tournament traten Entwickler aus der ganzen Welt in offensiven und defensiven Programmierherausforderungen in Programmiersprachen ihrer Wahl an. Die Entwickler hatten die Möglichkeit, sich mit Gleichgesinnten in einer Reihe von Fertigkeiten zu messen und sich zu duellieren, um Punkte zu sammeln und an die Spitze der Rangliste zu gelangen.

In diesem Bericht erhalten Sie einen Überblick über die Ergebnisse der Devlympics 2023 sowie einen tiefen Einblick in die Stärken und Möglichkeiten, die von Hunderten von Entwicklern bei den verschiedenen Herausforderungen hervorgehoben wurden. Außerdem haben wir Trends für jede Branche, Sprache und häufige CWEs (Common Weakness Enumerations) hervorgehoben, die von Entwicklern angegangen wurden, um Ihr sicheres Codelernen auf die nächste Stufe zu bringen.

Was Entwickler über Devlympics sagen und Secure Code Warrior

"Secure Code Warrior ist eine tolle Plattform, um sich mit anderen Teilnehmern zu messen und seine Fähigkeiten zu verbessern."
"Secure Code Warrior verfolgt einen interaktiven, Code-Review-ähnlichen Ansatz. 
"Secure Code Warrior ist eine der besten Plattformen, die einen durch interessante Wettbewerbe schult."
"Spannend, aufregend, und ich habe es geliebt!" 

Entwickler lieben Secure Code Warrior

Wir haben nach der Veranstaltung über 200 Teilnehmer befragt, und die Zahlen zeigen, dass die Entwickler den Wettbewerb lieben.

94 % der Teilnehmer hatten Spaß an der tournament 90 % gaben an, dass sie im nächsten Jahr an der Veranstaltung teilnehmen würden 62 % bewerteten die SCW-Plattform mit 10/10, wobei 91 % angaben, dass sie sie ihren Kollegen empfehlen würden Über 85 % gaben an, dass sie die SCW-Plattform auf jeden Fall nutzen würden, wenn ihre Organisation Vollzeitzugang dazu hätte

Engagement der Entwickler

Die Beteiligung von Entwicklern an den Devlympics nimmt von Jahr zu Jahr zu. 2023 nahmen über 1000 Entwickler an den tournament teil. Die Devlympics zogen die Aufmerksamkeit von Sicherheitsexperten und Entwicklern aus verschiedenen Branchen und Programmierdisziplinen auf der ganzen Welt auf sich. Mit einer Verdoppelung der Teilnehmerzahl im Vergleich zum letzten Jahr stellen wir einen Trend fest, dass Entwickler immer mehr lernen wollen, wie man sicher programmiert. Durch den Aufbau einer Gemeinschaft von sicherheitskompetenten Entwicklern heben die Devlympics weiterhin den Wert von Entwicklern als erste Verteidigungslinie zum Schutz Ihres Codes vor Sicherheitslücken hervor.

Die Grafik zeigt, dass Devlympics im Jahr 2022 786 Spieler hatte und im Jahr 2023 1472, was einem zweifachen Wachstum entspricht.

Branchen bei Devlympics vertreten

Sicherer Code ist für alle Branchen wichtig, aber für einige bestimmte Sektoren ist er absolut geschäftskritisch. Branchen wie das Bank- und Finanzwesen und der Technologiesektor stehen bei der Anzahl der teilnehmenden Entwickler an erster Stelle. Dies zeigt, wie wichtig es für diese Branchen ist, sich weiterhin auf sicheren Code zu konzentrieren und diesen zu fördern.

Die Grafik zeigt die Teilnehmer der Devlympics nach Branchen. Banken und Finanzdienstleistungen waren mit 53 % vertreten, Technologie mit 16 % der Teilnehmer an zweiter Stelle.

Von der Industrie gespielte Sprachen

Unterschiedliche Branchen nutzen eine Vielzahl von Programmiersprachen - davon gab es 6 verschiedene Kategorien (Web, Mobile, Front-End, API und Cloud sowie Mashup) mit über 30 verschiedenen Sprachen. Dies sind einige der Sprachen, die wir als Trend für verschiedene Branchen festgestellt haben.

Kann nicht aufhören, will nicht aufhören

Die Spieler der Devlympics verbrachten im Durchschnitt fast 3 Stunden auf der Plattform, was zu einer Gesamtspielzeit von 4.152 Stunden führte.

Einige Entwickler, die an der Spitze der Rangliste stehen, haben es auf die nächste Stufe gebracht. Die 20 Spieler mit der längsten Spielzeit spielten im Durchschnitt 14 Stunden auf tournament. Das nenne ich Hingabe!

Bild zeigt Spielverlauf für Devlympics. 4152 Stunden Gesamtspielzeit, 2,9 Stunden durchschnittliche Spielzeit pro Nutzer auf der Plattform. Top 20, Entwickler nach Spielzeit für 14 Stunden von 24

Full-Stack-Entwickler

Bei den Devlympics spielten 41 % der Entwickler in mindestens 2 verschiedenen Sprachen, wobei fast ein Viertel in mehr als 3 Sprachen spielte.

Laut Stack Overflow werden Entwickler, die Produktionscode in 2 oder mehr Sprachen übertragen, als Full-Stack-Entwickler betrachtet.

Stellt Ihr Schulungsprogramm sicher, dass die Entwickler in allen Technologien geschult werden, in denen sie Code schreiben? Mit über 63 verschiedenen Sprachen und Frameworks, die auf der Plattform Secure Code Warrior angeboten werden, sind Sie bestens gerüstet.

41% der Spieler, die in 2+ Sprachen angetreten sind, gegenüber 23% der Spieler, die in 3+ Sprachen angetreten sind

Tech-Stack-Trends

Sicherer Code ist bei öffentlich zugänglichem Code von größter Bedeutung.

In allen Branchen verwenden die Entwickler Web- oder API-Sprachen.

Java Spring und Docker Basic belegten die Spitzenplätze als meistgespielte Einzelsprachen auf der tournament.

Web oder API waren die beliebtesten Sprachtypen. Java Spring & Docker Basic waren die meistgespielten Einzelsprachen

Gemeinschaft der Sicherheitsbeauftragten

Bei den diesjährigen Devlympics traten die Besten der Besten an - die meisten von ihnen sind bereits Kunden von Secure Code Warrior - und die Ergebnisse spiegeln dies wider! In allen Branchen schnitten die Teilnehmer der Devlympics deutlich besser ab als der Branchen-Benchmark, den Secure Code Warrior für Assessments auf seiner Plattform ermittelt hat.

Da wir unsere Gemeinschaft engagierter Sicherheits-Champions auf der Plattform Secure Code Warrior weiter ausbauen, erwarten wir, dass diese Zahlen jedes Jahr noch vielversprechender werden!

Wichtige Schwachstellen - Web & API

Die Entwickler, die an den Devlympics teilgenommen haben, zeigten gute Fähigkeiten in den OWASP Top 10 Kategorien für Injection Flaws und anfällige Komponenten von Drittanbietern. Wir sind optimistisch, dass diese Schwachstellen im Laufe der Zeit aus den OWASP-Top-10-Listen verschwinden werden.

Die Massenzuweisung ist immer noch ein großes Problem. Das Qualifikationsniveau der Entwickler war eines der niedrigsten für diese spezielle Schwachstelle. Angesichts des Mangels an automatisierten Werkzeugen und Tests in diesem Bereich ist dies ein echter Grund zur Sorge und sollte genau beobachtet werden. Mehr Aufklärung in diesem Bereich wird auch dazu beitragen, den Druck von Sicherheitsteams, die sich mit dieser speziellen Schwachstelle befassen, zu verringern.

Die höchste Punktzahl nach Anfälligkeit war die folgende: XMLExternal Entities XXE 92%, anfällige Komponenten 90%, Injection Flaws 89%. Die niedrigste Punktzahl nach Schwachstellen lautete wie folgt: Cross-Site Request Forgery 70%, Mass Assignement 71%, File Upload Vulnerability 71%.

CWE Top 25 der gefährlichsten Software-Schwachstellen

Die Liste der 25 gefährlichsten Software-Schwachstellen der Common Weakness Enumeration (CWE) bietet Entwicklern eine jährliche Auflistung der häufigsten und folgenreichsten Software-Schwachstellen der Gegenwart.

#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-Site Request Forgery, und #10 CWE-434 File Upload waren die niedrigsten Genauigkeitsbewertungen während der Devlympics. 

Schwachstellen im Zusammenhang mit Injektionen wie #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection und #8 CWE-22 Path Traversal waren einige der am besten bewerteten CWEs während der Devlympics. Wir gehen davon aus, dass diese Schwachstellen in den Branchenlisten wie den CWE Top 25 oder den OWASP Top 10 in der Hackordnung nach unten rutschen werden, wenn sich die Fähigkeiten der Entwickler verbessern.


Schwäche im Auftrag

Fazit

Die Devlympics 2023 zeigen, dass Entwickler auf der ganzen Welt sich engagieren und lernen, während sie an der tournament teilnehmen. Die Auswirkungen werden über den Stolz hinaus spürbar sein, den sie durch die Teilnahme am Wettbewerb empfinden, aber die realen Szenarien machen es einfach, ihr Wissen zu behalten und von der Praxis zur Anwendung zu gelangen.

Secure Code Warrior ist die branchenführende agile Lösung für sicheren Code learning platform , die Entwicklern die Fähigkeiten vermittelt, die sie zum Schreiben von sicherem Code benötigen.

Mit Secure Code Warrior können Sie Ihre eigenen tournament wie Devlympics für Ihre Entwicklungsteams durchführen. Bringen Sie Ihr Team zu einem unterhaltsamen, spielerischen Wettbewerb zusammen, bei dem sie alles über das Auffinden, Identifizieren und Beheben von Software-Schwachstellen lernen.

Werden Sie Mitglied der wachsenden Gemeinschaft

Unsere Vision ist es, eine globale Gemeinschaft von sicherheitskompetenten Entwicklern zu inspirieren, eine präventive, sichere Programmierkultur zu pflegen. Unser Ziel ist es, die Widerstandsfähigkeit der Sicherheit zu stärken, indem wir das Auftreten von Angriffen, Bedrohungen und Risiken minimieren, damit Sie den Wandel vorantreiben, innovativ sein und das Tempo erhöhen können. Wir glauben, dass Coaching und Mentoring ein wesentlicher Bestandteil unserer Entwicklergemeinschaft sind!

Melden Sie sich für Devlympics 2024 an und folgen Sie uns auf X, um über alle Ankündigungen auf dem Laufenden zu bleiben.

Wir bitten Sie um Ihre Erlaubnis, Ihnen Informationen über unsere Produkte und/oder verwandte Themen der sicheren Codierung zuzusenden. Wir werden Ihre persönlichen Daten immer mit äußerster Sorgfalt behandeln und sie niemals zu Marketingzwecken an andere Unternehmen verkaufen.

Um das Formular abzuschicken, aktivieren Sie bitte "Analytics"-Cookies. Sie können die Cookies wieder deaktivieren, sobald Sie fertig sind.