Devlympics 2023: Rückblick
Was ist Devlympics?
Devlympics ist ein jährliches globales tournament , das von Secure Code Warrior auf seiner agilen Website learning platform veranstaltet wird, um die Fähigkeiten von Entwicklern in Bezug auf sicheren Code zu testen.
Während der 24-stündigen Veranstaltung tournament traten Entwickler aus der ganzen Welt in offensiven und defensiven Programmierherausforderungen in Programmiersprachen ihrer Wahl an. Die Entwickler hatten die Möglichkeit, sich mit Gleichgesinnten in einer Reihe von Fertigkeiten zu messen und sich zu duellieren, um Punkte zu sammeln und an die Spitze der Rangliste zu gelangen.
In diesem Bericht erhalten Sie einen Überblick über die Ergebnisse der Devlympics 2023 sowie einen tiefen Einblick in die Stärken und Möglichkeiten, die von Hunderten von Entwicklern bei den verschiedenen Herausforderungen hervorgehoben wurden. Außerdem haben wir Trends für jede Branche, Sprache und häufige CWEs (Common Weakness Enumerations) hervorgehoben, die von Entwicklern angegangen wurden, um Ihr sicheres Codelernen auf die nächste Stufe zu bringen.
Was Entwickler über Devlympics sagen und Secure Code Warrior
"Secure Code Warrior ist eine tolle Plattform, um sich mit anderen Teilnehmern zu messen und seine Fähigkeiten zu verbessern."
"Secure Code Warrior verfolgt einen interaktiven, Code-Review-ähnlichen Ansatz.
"Secure Code Warrior ist eine der besten Plattformen, die einen durch interessante Wettbewerbe schult."
"Spannend, aufregend, und ich habe es geliebt!"
Entwickler lieben Secure Code Warrior
Wir haben nach der Veranstaltung über 200 Teilnehmer befragt, und die Zahlen zeigen, dass die Entwickler den Wettbewerb lieben.
Engagement der Entwickler
Die Beteiligung von Entwicklern an den Devlympics nimmt von Jahr zu Jahr zu. 2023 nahmen über 1000 Entwickler an den tournament teil. Die Devlympics zogen die Aufmerksamkeit von Sicherheitsexperten und Entwicklern aus verschiedenen Branchen und Programmierdisziplinen auf der ganzen Welt auf sich. Mit einer Verdoppelung der Teilnehmerzahl im Vergleich zum letzten Jahr stellen wir einen Trend fest, dass Entwickler immer mehr lernen wollen, wie man sicher programmiert. Durch den Aufbau einer Gemeinschaft von sicherheitskompetenten Entwicklern heben die Devlympics weiterhin den Wert von Entwicklern als erste Verteidigungslinie zum Schutz Ihres Codes vor Sicherheitslücken hervor.
Branchen bei Devlympics vertreten
Sicherer Code ist für alle Branchen wichtig, aber für einige bestimmte Sektoren ist er absolut geschäftskritisch. Branchen wie das Bank- und Finanzwesen und der Technologiesektor stehen bei der Anzahl der teilnehmenden Entwickler an erster Stelle. Dies zeigt, wie wichtig es für diese Branchen ist, sich weiterhin auf sicheren Code zu konzentrieren und diesen zu fördern.
Von der Industrie gespielte Sprachen
Unterschiedliche Branchen nutzen eine Vielzahl von Programmiersprachen - davon gab es 6 verschiedene Kategorien (Web, Mobile, Front-End, API und Cloud sowie Mashup) mit über 30 verschiedenen Sprachen. Dies sind einige der Sprachen, die wir als Trend für verschiedene Branchen festgestellt haben.
Kann nicht aufhören, will nicht aufhören
Die Spieler der Devlympics verbrachten im Durchschnitt fast 3 Stunden auf der Plattform, was zu einer Gesamtspielzeit von 4.152 Stunden führte.
Einige Entwickler, die an der Spitze der Rangliste stehen, haben es auf die nächste Stufe gebracht. Die 20 Spieler mit der längsten Spielzeit spielten im Durchschnitt 14 Stunden auf tournament. Das nenne ich Hingabe!
Full-Stack-Entwickler
Bei den Devlympics spielten 41 % der Entwickler in mindestens 2 verschiedenen Sprachen, wobei fast ein Viertel in mehr als 3 Sprachen spielte.
Laut Stack Overflow werden Entwickler, die Produktionscode in 2 oder mehr Sprachen übertragen, als Full-Stack-Entwickler betrachtet.
Stellt Ihr Schulungsprogramm sicher, dass die Entwickler in allen Technologien geschult werden, in denen sie Code schreiben? Mit über 63 verschiedenen Sprachen und Frameworks, die auf der Plattform Secure Code Warrior angeboten werden, sind Sie bestens gerüstet.
Tech-Stack-Trends
Sicherer Code ist bei öffentlich zugänglichem Code von größter Bedeutung.
In allen Branchen verwenden die Entwickler Web- oder API-Sprachen.
Java Spring und Docker Basic belegten die Spitzenplätze als meistgespielte Einzelsprachen auf der tournament.
Gemeinschaft der Sicherheitsbeauftragten
Bei den diesjährigen Devlympics traten die Besten der Besten an - die meisten von ihnen sind bereits Kunden von Secure Code Warrior - und die Ergebnisse spiegeln dies wider! In allen Branchen schnitten die Teilnehmer der Devlympics deutlich besser ab als der Branchen-Benchmark, den Secure Code Warrior für Assessments auf seiner Plattform ermittelt hat.
Da wir unsere Gemeinschaft engagierter Sicherheits-Champions auf der Plattform Secure Code Warrior weiter ausbauen, erwarten wir, dass diese Zahlen jedes Jahr noch vielversprechender werden!
Wichtige Schwachstellen - Web & API
Die Entwickler, die an den Devlympics teilgenommen haben, zeigten gute Fähigkeiten in den OWASP Top 10 Kategorien für Injection Flaws und anfällige Komponenten von Drittanbietern. Wir sind optimistisch, dass diese Schwachstellen im Laufe der Zeit aus den OWASP-Top-10-Listen verschwinden werden.
Die Massenzuweisung ist immer noch ein großes Problem. Das Qualifikationsniveau der Entwickler war eines der niedrigsten für diese spezielle Schwachstelle. Angesichts des Mangels an automatisierten Werkzeugen und Tests in diesem Bereich ist dies ein echter Grund zur Sorge und sollte genau beobachtet werden. Mehr Aufklärung in diesem Bereich wird auch dazu beitragen, den Druck von Sicherheitsteams, die sich mit dieser speziellen Schwachstelle befassen, zu verringern.
CWE Top 25 der gefährlichsten Software-Schwachstellen
Die Liste der 25 gefährlichsten Software-Schwachstellen der Common Weakness Enumeration (CWE) bietet Entwicklern eine jährliche Auflistung der häufigsten und folgenreichsten Software-Schwachstellen der Gegenwart.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-Site Request Forgery, und #10 CWE-434 File Upload waren die niedrigsten Genauigkeitsbewertungen während der Devlympics.
Schwachstellen im Zusammenhang mit Injektionen wie #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection und #8 CWE-22 Path Traversal waren einige der am besten bewerteten CWEs während der Devlympics. Wir gehen davon aus, dass diese Schwachstellen in den Branchenlisten wie den CWE Top 25 oder den OWASP Top 10 in der Hackordnung nach unten rutschen werden, wenn sich die Fähigkeiten der Entwickler verbessern.
Schwäche im Auftrag
Fazit
Die Devlympics 2023 zeigen, dass Entwickler auf der ganzen Welt sich engagieren und lernen, während sie an der tournament teilnehmen. Die Auswirkungen werden über den Stolz hinaus spürbar sein, den sie durch die Teilnahme am Wettbewerb empfinden, aber die realen Szenarien machen es einfach, ihr Wissen zu behalten und von der Praxis zur Anwendung zu gelangen.
Secure Code Warrior ist die branchenführende agile Lösung für sicheren Code learning platform , die Entwicklern die Fähigkeiten vermittelt, die sie zum Schreiben von sicherem Code benötigen.
Mit Secure Code Warrior können Sie Ihre eigenen tournament wie Devlympics für Ihre Entwicklungsteams durchführen. Bringen Sie Ihr Team zu einem unterhaltsamen, spielerischen Wettbewerb zusammen, bei dem sie alles über das Auffinden, Identifizieren und Beheben von Software-Schwachstellen lernen.
Werden Sie Mitglied der wachsenden Gemeinschaft
Unsere Vision ist es, eine globale Gemeinschaft von sicherheitskompetenten Entwicklern zu inspirieren, eine präventive, sichere Programmierkultur zu pflegen. Unser Ziel ist es, die Widerstandsfähigkeit der Sicherheit zu stärken, indem wir das Auftreten von Angriffen, Bedrohungen und Risiken minimieren, damit Sie den Wandel vorantreiben, innovativ sein und das Tempo erhöhen können. Wir glauben, dass Coaching und Mentoring ein wesentlicher Bestandteil unserer Entwicklergemeinschaft sind!
Melden Sie sich für Devlympics 2024 an und folgen Sie uns auf X, um über alle Ankündigungen auf dem Laufenden zu bleiben.
Erkunden Sie die Ergebnisse der Devlympics 2023 in diesem Bericht. Erfahren Sie mehr über das Engagement von Entwicklern, die Trends bei Technologie und Sprachen in den einzelnen teilnehmenden Branchen sowie über die wichtigsten Schwachstellen und CWEs, die bei der jährlich stattfindenden globalen Veranstaltung von Secure Code Warrior abgedeckt wurden.
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenWas ist Devlympics?
Devlympics ist ein jährliches globales tournament , das von Secure Code Warrior auf seiner agilen Website learning platform veranstaltet wird, um die Fähigkeiten von Entwicklern in Bezug auf sicheren Code zu testen.
Während der 24-stündigen Veranstaltung tournament traten Entwickler aus der ganzen Welt in offensiven und defensiven Programmierherausforderungen in Programmiersprachen ihrer Wahl an. Die Entwickler hatten die Möglichkeit, sich mit Gleichgesinnten in einer Reihe von Fertigkeiten zu messen und sich zu duellieren, um Punkte zu sammeln und an die Spitze der Rangliste zu gelangen.
In diesem Bericht erhalten Sie einen Überblick über die Ergebnisse der Devlympics 2023 sowie einen tiefen Einblick in die Stärken und Möglichkeiten, die von Hunderten von Entwicklern bei den verschiedenen Herausforderungen hervorgehoben wurden. Außerdem haben wir Trends für jede Branche, Sprache und häufige CWEs (Common Weakness Enumerations) hervorgehoben, die von Entwicklern angegangen wurden, um Ihr sicheres Codelernen auf die nächste Stufe zu bringen.
Was Entwickler über Devlympics sagen und Secure Code Warrior
"Secure Code Warrior ist eine tolle Plattform, um sich mit anderen Teilnehmern zu messen und seine Fähigkeiten zu verbessern."
"Secure Code Warrior verfolgt einen interaktiven, Code-Review-ähnlichen Ansatz.
"Secure Code Warrior ist eine der besten Plattformen, die einen durch interessante Wettbewerbe schult."
"Spannend, aufregend, und ich habe es geliebt!"
Entwickler lieben Secure Code Warrior
Wir haben nach der Veranstaltung über 200 Teilnehmer befragt, und die Zahlen zeigen, dass die Entwickler den Wettbewerb lieben.
Engagement der Entwickler
Die Beteiligung von Entwicklern an den Devlympics nimmt von Jahr zu Jahr zu. 2023 nahmen über 1000 Entwickler an den tournament teil. Die Devlympics zogen die Aufmerksamkeit von Sicherheitsexperten und Entwicklern aus verschiedenen Branchen und Programmierdisziplinen auf der ganzen Welt auf sich. Mit einer Verdoppelung der Teilnehmerzahl im Vergleich zum letzten Jahr stellen wir einen Trend fest, dass Entwickler immer mehr lernen wollen, wie man sicher programmiert. Durch den Aufbau einer Gemeinschaft von sicherheitskompetenten Entwicklern heben die Devlympics weiterhin den Wert von Entwicklern als erste Verteidigungslinie zum Schutz Ihres Codes vor Sicherheitslücken hervor.
Branchen bei Devlympics vertreten
Sicherer Code ist für alle Branchen wichtig, aber für einige bestimmte Sektoren ist er absolut geschäftskritisch. Branchen wie das Bank- und Finanzwesen und der Technologiesektor stehen bei der Anzahl der teilnehmenden Entwickler an erster Stelle. Dies zeigt, wie wichtig es für diese Branchen ist, sich weiterhin auf sicheren Code zu konzentrieren und diesen zu fördern.
Von der Industrie gespielte Sprachen
Unterschiedliche Branchen nutzen eine Vielzahl von Programmiersprachen - davon gab es 6 verschiedene Kategorien (Web, Mobile, Front-End, API und Cloud sowie Mashup) mit über 30 verschiedenen Sprachen. Dies sind einige der Sprachen, die wir als Trend für verschiedene Branchen festgestellt haben.
Kann nicht aufhören, will nicht aufhören
Die Spieler der Devlympics verbrachten im Durchschnitt fast 3 Stunden auf der Plattform, was zu einer Gesamtspielzeit von 4.152 Stunden führte.
Einige Entwickler, die an der Spitze der Rangliste stehen, haben es auf die nächste Stufe gebracht. Die 20 Spieler mit der längsten Spielzeit spielten im Durchschnitt 14 Stunden auf tournament. Das nenne ich Hingabe!
Full-Stack-Entwickler
Bei den Devlympics spielten 41 % der Entwickler in mindestens 2 verschiedenen Sprachen, wobei fast ein Viertel in mehr als 3 Sprachen spielte.
Laut Stack Overflow werden Entwickler, die Produktionscode in 2 oder mehr Sprachen übertragen, als Full-Stack-Entwickler betrachtet.
Stellt Ihr Schulungsprogramm sicher, dass die Entwickler in allen Technologien geschult werden, in denen sie Code schreiben? Mit über 63 verschiedenen Sprachen und Frameworks, die auf der Plattform Secure Code Warrior angeboten werden, sind Sie bestens gerüstet.
Tech-Stack-Trends
Sicherer Code ist bei öffentlich zugänglichem Code von größter Bedeutung.
In allen Branchen verwenden die Entwickler Web- oder API-Sprachen.
Java Spring und Docker Basic belegten die Spitzenplätze als meistgespielte Einzelsprachen auf der tournament.
Gemeinschaft der Sicherheitsbeauftragten
Bei den diesjährigen Devlympics traten die Besten der Besten an - die meisten von ihnen sind bereits Kunden von Secure Code Warrior - und die Ergebnisse spiegeln dies wider! In allen Branchen schnitten die Teilnehmer der Devlympics deutlich besser ab als der Branchen-Benchmark, den Secure Code Warrior für Assessments auf seiner Plattform ermittelt hat.
Da wir unsere Gemeinschaft engagierter Sicherheits-Champions auf der Plattform Secure Code Warrior weiter ausbauen, erwarten wir, dass diese Zahlen jedes Jahr noch vielversprechender werden!
Wichtige Schwachstellen - Web & API
Die Entwickler, die an den Devlympics teilgenommen haben, zeigten gute Fähigkeiten in den OWASP Top 10 Kategorien für Injection Flaws und anfällige Komponenten von Drittanbietern. Wir sind optimistisch, dass diese Schwachstellen im Laufe der Zeit aus den OWASP-Top-10-Listen verschwinden werden.
Die Massenzuweisung ist immer noch ein großes Problem. Das Qualifikationsniveau der Entwickler war eines der niedrigsten für diese spezielle Schwachstelle. Angesichts des Mangels an automatisierten Werkzeugen und Tests in diesem Bereich ist dies ein echter Grund zur Sorge und sollte genau beobachtet werden. Mehr Aufklärung in diesem Bereich wird auch dazu beitragen, den Druck von Sicherheitsteams, die sich mit dieser speziellen Schwachstelle befassen, zu verringern.
CWE Top 25 der gefährlichsten Software-Schwachstellen
Die Liste der 25 gefährlichsten Software-Schwachstellen der Common Weakness Enumeration (CWE) bietet Entwicklern eine jährliche Auflistung der häufigsten und folgenreichsten Software-Schwachstellen der Gegenwart.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-Site Request Forgery, und #10 CWE-434 File Upload waren die niedrigsten Genauigkeitsbewertungen während der Devlympics.
Schwachstellen im Zusammenhang mit Injektionen wie #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection und #8 CWE-22 Path Traversal waren einige der am besten bewerteten CWEs während der Devlympics. Wir gehen davon aus, dass diese Schwachstellen in den Branchenlisten wie den CWE Top 25 oder den OWASP Top 10 in der Hackordnung nach unten rutschen werden, wenn sich die Fähigkeiten der Entwickler verbessern.
Schwäche im Auftrag
Fazit
Die Devlympics 2023 zeigen, dass Entwickler auf der ganzen Welt sich engagieren und lernen, während sie an der tournament teilnehmen. Die Auswirkungen werden über den Stolz hinaus spürbar sein, den sie durch die Teilnahme am Wettbewerb empfinden, aber die realen Szenarien machen es einfach, ihr Wissen zu behalten und von der Praxis zur Anwendung zu gelangen.
Secure Code Warrior ist die branchenführende agile Lösung für sicheren Code learning platform , die Entwicklern die Fähigkeiten vermittelt, die sie zum Schreiben von sicherem Code benötigen.
Mit Secure Code Warrior können Sie Ihre eigenen tournament wie Devlympics für Ihre Entwicklungsteams durchführen. Bringen Sie Ihr Team zu einem unterhaltsamen, spielerischen Wettbewerb zusammen, bei dem sie alles über das Auffinden, Identifizieren und Beheben von Software-Schwachstellen lernen.
Werden Sie Mitglied der wachsenden Gemeinschaft
Unsere Vision ist es, eine globale Gemeinschaft von sicherheitskompetenten Entwicklern zu inspirieren, eine präventive, sichere Programmierkultur zu pflegen. Unser Ziel ist es, die Widerstandsfähigkeit der Sicherheit zu stärken, indem wir das Auftreten von Angriffen, Bedrohungen und Risiken minimieren, damit Sie den Wandel vorantreiben, innovativ sein und das Tempo erhöhen können. Wir glauben, dass Coaching und Mentoring ein wesentlicher Bestandteil unserer Entwicklergemeinschaft sind!
Melden Sie sich für Devlympics 2024 an und folgen Sie uns auf X, um über alle Ankündigungen auf dem Laufenden zu bleiben.
Was ist Devlympics?
Devlympics ist ein jährliches globales tournament , das von Secure Code Warrior auf seiner agilen Website learning platform veranstaltet wird, um die Fähigkeiten von Entwicklern in Bezug auf sicheren Code zu testen.
Während der 24-stündigen Veranstaltung tournament traten Entwickler aus der ganzen Welt in offensiven und defensiven Programmierherausforderungen in Programmiersprachen ihrer Wahl an. Die Entwickler hatten die Möglichkeit, sich mit Gleichgesinnten in einer Reihe von Fertigkeiten zu messen und sich zu duellieren, um Punkte zu sammeln und an die Spitze der Rangliste zu gelangen.
In diesem Bericht erhalten Sie einen Überblick über die Ergebnisse der Devlympics 2023 sowie einen tiefen Einblick in die Stärken und Möglichkeiten, die von Hunderten von Entwicklern bei den verschiedenen Herausforderungen hervorgehoben wurden. Außerdem haben wir Trends für jede Branche, Sprache und häufige CWEs (Common Weakness Enumerations) hervorgehoben, die von Entwicklern angegangen wurden, um Ihr sicheres Codelernen auf die nächste Stufe zu bringen.
Was Entwickler über Devlympics sagen und Secure Code Warrior
"Secure Code Warrior ist eine tolle Plattform, um sich mit anderen Teilnehmern zu messen und seine Fähigkeiten zu verbessern."
"Secure Code Warrior verfolgt einen interaktiven, Code-Review-ähnlichen Ansatz.
"Secure Code Warrior ist eine der besten Plattformen, die einen durch interessante Wettbewerbe schult."
"Spannend, aufregend, und ich habe es geliebt!"
Entwickler lieben Secure Code Warrior
Wir haben nach der Veranstaltung über 200 Teilnehmer befragt, und die Zahlen zeigen, dass die Entwickler den Wettbewerb lieben.
Engagement der Entwickler
Die Beteiligung von Entwicklern an den Devlympics nimmt von Jahr zu Jahr zu. 2023 nahmen über 1000 Entwickler an den tournament teil. Die Devlympics zogen die Aufmerksamkeit von Sicherheitsexperten und Entwicklern aus verschiedenen Branchen und Programmierdisziplinen auf der ganzen Welt auf sich. Mit einer Verdoppelung der Teilnehmerzahl im Vergleich zum letzten Jahr stellen wir einen Trend fest, dass Entwickler immer mehr lernen wollen, wie man sicher programmiert. Durch den Aufbau einer Gemeinschaft von sicherheitskompetenten Entwicklern heben die Devlympics weiterhin den Wert von Entwicklern als erste Verteidigungslinie zum Schutz Ihres Codes vor Sicherheitslücken hervor.
Branchen bei Devlympics vertreten
Sicherer Code ist für alle Branchen wichtig, aber für einige bestimmte Sektoren ist er absolut geschäftskritisch. Branchen wie das Bank- und Finanzwesen und der Technologiesektor stehen bei der Anzahl der teilnehmenden Entwickler an erster Stelle. Dies zeigt, wie wichtig es für diese Branchen ist, sich weiterhin auf sicheren Code zu konzentrieren und diesen zu fördern.
Von der Industrie gespielte Sprachen
Unterschiedliche Branchen nutzen eine Vielzahl von Programmiersprachen - davon gab es 6 verschiedene Kategorien (Web, Mobile, Front-End, API und Cloud sowie Mashup) mit über 30 verschiedenen Sprachen. Dies sind einige der Sprachen, die wir als Trend für verschiedene Branchen festgestellt haben.
Kann nicht aufhören, will nicht aufhören
Die Spieler der Devlympics verbrachten im Durchschnitt fast 3 Stunden auf der Plattform, was zu einer Gesamtspielzeit von 4.152 Stunden führte.
Einige Entwickler, die an der Spitze der Rangliste stehen, haben es auf die nächste Stufe gebracht. Die 20 Spieler mit der längsten Spielzeit spielten im Durchschnitt 14 Stunden auf tournament. Das nenne ich Hingabe!
Full-Stack-Entwickler
Bei den Devlympics spielten 41 % der Entwickler in mindestens 2 verschiedenen Sprachen, wobei fast ein Viertel in mehr als 3 Sprachen spielte.
Laut Stack Overflow werden Entwickler, die Produktionscode in 2 oder mehr Sprachen übertragen, als Full-Stack-Entwickler betrachtet.
Stellt Ihr Schulungsprogramm sicher, dass die Entwickler in allen Technologien geschult werden, in denen sie Code schreiben? Mit über 63 verschiedenen Sprachen und Frameworks, die auf der Plattform Secure Code Warrior angeboten werden, sind Sie bestens gerüstet.
Tech-Stack-Trends
Sicherer Code ist bei öffentlich zugänglichem Code von größter Bedeutung.
In allen Branchen verwenden die Entwickler Web- oder API-Sprachen.
Java Spring und Docker Basic belegten die Spitzenplätze als meistgespielte Einzelsprachen auf der tournament.
Gemeinschaft der Sicherheitsbeauftragten
Bei den diesjährigen Devlympics traten die Besten der Besten an - die meisten von ihnen sind bereits Kunden von Secure Code Warrior - und die Ergebnisse spiegeln dies wider! In allen Branchen schnitten die Teilnehmer der Devlympics deutlich besser ab als der Branchen-Benchmark, den Secure Code Warrior für Assessments auf seiner Plattform ermittelt hat.
Da wir unsere Gemeinschaft engagierter Sicherheits-Champions auf der Plattform Secure Code Warrior weiter ausbauen, erwarten wir, dass diese Zahlen jedes Jahr noch vielversprechender werden!
Wichtige Schwachstellen - Web & API
Die Entwickler, die an den Devlympics teilgenommen haben, zeigten gute Fähigkeiten in den OWASP Top 10 Kategorien für Injection Flaws und anfällige Komponenten von Drittanbietern. Wir sind optimistisch, dass diese Schwachstellen im Laufe der Zeit aus den OWASP-Top-10-Listen verschwinden werden.
Die Massenzuweisung ist immer noch ein großes Problem. Das Qualifikationsniveau der Entwickler war eines der niedrigsten für diese spezielle Schwachstelle. Angesichts des Mangels an automatisierten Werkzeugen und Tests in diesem Bereich ist dies ein echter Grund zur Sorge und sollte genau beobachtet werden. Mehr Aufklärung in diesem Bereich wird auch dazu beitragen, den Druck von Sicherheitsteams, die sich mit dieser speziellen Schwachstelle befassen, zu verringern.
CWE Top 25 der gefährlichsten Software-Schwachstellen
Die Liste der 25 gefährlichsten Software-Schwachstellen der Common Weakness Enumeration (CWE) bietet Entwicklern eine jährliche Auflistung der häufigsten und folgenreichsten Software-Schwachstellen der Gegenwart.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-Site Request Forgery, und #10 CWE-434 File Upload waren die niedrigsten Genauigkeitsbewertungen während der Devlympics.
Schwachstellen im Zusammenhang mit Injektionen wie #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection und #8 CWE-22 Path Traversal waren einige der am besten bewerteten CWEs während der Devlympics. Wir gehen davon aus, dass diese Schwachstellen in den Branchenlisten wie den CWE Top 25 oder den OWASP Top 10 in der Hackordnung nach unten rutschen werden, wenn sich die Fähigkeiten der Entwickler verbessern.
Schwäche im Auftrag
Fazit
Die Devlympics 2023 zeigen, dass Entwickler auf der ganzen Welt sich engagieren und lernen, während sie an der tournament teilnehmen. Die Auswirkungen werden über den Stolz hinaus spürbar sein, den sie durch die Teilnahme am Wettbewerb empfinden, aber die realen Szenarien machen es einfach, ihr Wissen zu behalten und von der Praxis zur Anwendung zu gelangen.
Secure Code Warrior ist die branchenführende agile Lösung für sicheren Code learning platform , die Entwicklern die Fähigkeiten vermittelt, die sie zum Schreiben von sicherem Code benötigen.
Mit Secure Code Warrior können Sie Ihre eigenen tournament wie Devlympics für Ihre Entwicklungsteams durchführen. Bringen Sie Ihr Team zu einem unterhaltsamen, spielerischen Wettbewerb zusammen, bei dem sie alles über das Auffinden, Identifizieren und Beheben von Software-Schwachstellen lernen.
Werden Sie Mitglied der wachsenden Gemeinschaft
Unsere Vision ist es, eine globale Gemeinschaft von sicherheitskompetenten Entwicklern zu inspirieren, eine präventive, sichere Programmierkultur zu pflegen. Unser Ziel ist es, die Widerstandsfähigkeit der Sicherheit zu stärken, indem wir das Auftreten von Angriffen, Bedrohungen und Risiken minimieren, damit Sie den Wandel vorantreiben, innovativ sein und das Tempo erhöhen können. Wir glauben, dass Coaching und Mentoring ein wesentlicher Bestandteil unserer Entwicklergemeinschaft sind!
Melden Sie sich für Devlympics 2024 an und folgen Sie uns auf X, um über alle Ankündigungen auf dem Laufenden zu bleiben.
Klicken Sie auf den unten stehenden Link und laden Sie die PDF-Datei dieses One-Pagers herunter.
HerunterladenSecure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenDemo buchenSecure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenWas ist Devlympics?
Devlympics ist ein jährliches globales tournament , das von Secure Code Warrior auf seiner agilen Website learning platform veranstaltet wird, um die Fähigkeiten von Entwicklern in Bezug auf sicheren Code zu testen.
Während der 24-stündigen Veranstaltung tournament traten Entwickler aus der ganzen Welt in offensiven und defensiven Programmierherausforderungen in Programmiersprachen ihrer Wahl an. Die Entwickler hatten die Möglichkeit, sich mit Gleichgesinnten in einer Reihe von Fertigkeiten zu messen und sich zu duellieren, um Punkte zu sammeln und an die Spitze der Rangliste zu gelangen.
In diesem Bericht erhalten Sie einen Überblick über die Ergebnisse der Devlympics 2023 sowie einen tiefen Einblick in die Stärken und Möglichkeiten, die von Hunderten von Entwicklern bei den verschiedenen Herausforderungen hervorgehoben wurden. Außerdem haben wir Trends für jede Branche, Sprache und häufige CWEs (Common Weakness Enumerations) hervorgehoben, die von Entwicklern angegangen wurden, um Ihr sicheres Codelernen auf die nächste Stufe zu bringen.
Was Entwickler über Devlympics sagen und Secure Code Warrior
"Secure Code Warrior ist eine tolle Plattform, um sich mit anderen Teilnehmern zu messen und seine Fähigkeiten zu verbessern."
"Secure Code Warrior verfolgt einen interaktiven, Code-Review-ähnlichen Ansatz.
"Secure Code Warrior ist eine der besten Plattformen, die einen durch interessante Wettbewerbe schult."
"Spannend, aufregend, und ich habe es geliebt!"
Entwickler lieben Secure Code Warrior
Wir haben nach der Veranstaltung über 200 Teilnehmer befragt, und die Zahlen zeigen, dass die Entwickler den Wettbewerb lieben.
Engagement der Entwickler
Die Beteiligung von Entwicklern an den Devlympics nimmt von Jahr zu Jahr zu. 2023 nahmen über 1000 Entwickler an den tournament teil. Die Devlympics zogen die Aufmerksamkeit von Sicherheitsexperten und Entwicklern aus verschiedenen Branchen und Programmierdisziplinen auf der ganzen Welt auf sich. Mit einer Verdoppelung der Teilnehmerzahl im Vergleich zum letzten Jahr stellen wir einen Trend fest, dass Entwickler immer mehr lernen wollen, wie man sicher programmiert. Durch den Aufbau einer Gemeinschaft von sicherheitskompetenten Entwicklern heben die Devlympics weiterhin den Wert von Entwicklern als erste Verteidigungslinie zum Schutz Ihres Codes vor Sicherheitslücken hervor.
Branchen bei Devlympics vertreten
Sicherer Code ist für alle Branchen wichtig, aber für einige bestimmte Sektoren ist er absolut geschäftskritisch. Branchen wie das Bank- und Finanzwesen und der Technologiesektor stehen bei der Anzahl der teilnehmenden Entwickler an erster Stelle. Dies zeigt, wie wichtig es für diese Branchen ist, sich weiterhin auf sicheren Code zu konzentrieren und diesen zu fördern.
Von der Industrie gespielte Sprachen
Unterschiedliche Branchen nutzen eine Vielzahl von Programmiersprachen - davon gab es 6 verschiedene Kategorien (Web, Mobile, Front-End, API und Cloud sowie Mashup) mit über 30 verschiedenen Sprachen. Dies sind einige der Sprachen, die wir als Trend für verschiedene Branchen festgestellt haben.
Kann nicht aufhören, will nicht aufhören
Die Spieler der Devlympics verbrachten im Durchschnitt fast 3 Stunden auf der Plattform, was zu einer Gesamtspielzeit von 4.152 Stunden führte.
Einige Entwickler, die an der Spitze der Rangliste stehen, haben es auf die nächste Stufe gebracht. Die 20 Spieler mit der längsten Spielzeit spielten im Durchschnitt 14 Stunden auf tournament. Das nenne ich Hingabe!
Full-Stack-Entwickler
Bei den Devlympics spielten 41 % der Entwickler in mindestens 2 verschiedenen Sprachen, wobei fast ein Viertel in mehr als 3 Sprachen spielte.
Laut Stack Overflow werden Entwickler, die Produktionscode in 2 oder mehr Sprachen übertragen, als Full-Stack-Entwickler betrachtet.
Stellt Ihr Schulungsprogramm sicher, dass die Entwickler in allen Technologien geschult werden, in denen sie Code schreiben? Mit über 63 verschiedenen Sprachen und Frameworks, die auf der Plattform Secure Code Warrior angeboten werden, sind Sie bestens gerüstet.
Tech-Stack-Trends
Sicherer Code ist bei öffentlich zugänglichem Code von größter Bedeutung.
In allen Branchen verwenden die Entwickler Web- oder API-Sprachen.
Java Spring und Docker Basic belegten die Spitzenplätze als meistgespielte Einzelsprachen auf der tournament.
Gemeinschaft der Sicherheitsbeauftragten
Bei den diesjährigen Devlympics traten die Besten der Besten an - die meisten von ihnen sind bereits Kunden von Secure Code Warrior - und die Ergebnisse spiegeln dies wider! In allen Branchen schnitten die Teilnehmer der Devlympics deutlich besser ab als der Branchen-Benchmark, den Secure Code Warrior für Assessments auf seiner Plattform ermittelt hat.
Da wir unsere Gemeinschaft engagierter Sicherheits-Champions auf der Plattform Secure Code Warrior weiter ausbauen, erwarten wir, dass diese Zahlen jedes Jahr noch vielversprechender werden!
Wichtige Schwachstellen - Web & API
Die Entwickler, die an den Devlympics teilgenommen haben, zeigten gute Fähigkeiten in den OWASP Top 10 Kategorien für Injection Flaws und anfällige Komponenten von Drittanbietern. Wir sind optimistisch, dass diese Schwachstellen im Laufe der Zeit aus den OWASP-Top-10-Listen verschwinden werden.
Die Massenzuweisung ist immer noch ein großes Problem. Das Qualifikationsniveau der Entwickler war eines der niedrigsten für diese spezielle Schwachstelle. Angesichts des Mangels an automatisierten Werkzeugen und Tests in diesem Bereich ist dies ein echter Grund zur Sorge und sollte genau beobachtet werden. Mehr Aufklärung in diesem Bereich wird auch dazu beitragen, den Druck von Sicherheitsteams, die sich mit dieser speziellen Schwachstelle befassen, zu verringern.
CWE Top 25 der gefährlichsten Software-Schwachstellen
Die Liste der 25 gefährlichsten Software-Schwachstellen der Common Weakness Enumeration (CWE) bietet Entwicklern eine jährliche Auflistung der häufigsten und folgenreichsten Software-Schwachstellen der Gegenwart.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-Site Request Forgery, und #10 CWE-434 File Upload waren die niedrigsten Genauigkeitsbewertungen während der Devlympics.
Schwachstellen im Zusammenhang mit Injektionen wie #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection und #8 CWE-22 Path Traversal waren einige der am besten bewerteten CWEs während der Devlympics. Wir gehen davon aus, dass diese Schwachstellen in den Branchenlisten wie den CWE Top 25 oder den OWASP Top 10 in der Hackordnung nach unten rutschen werden, wenn sich die Fähigkeiten der Entwickler verbessern.
Schwäche im Auftrag
Fazit
Die Devlympics 2023 zeigen, dass Entwickler auf der ganzen Welt sich engagieren und lernen, während sie an der tournament teilnehmen. Die Auswirkungen werden über den Stolz hinaus spürbar sein, den sie durch die Teilnahme am Wettbewerb empfinden, aber die realen Szenarien machen es einfach, ihr Wissen zu behalten und von der Praxis zur Anwendung zu gelangen.
Secure Code Warrior ist die branchenführende agile Lösung für sicheren Code learning platform , die Entwicklern die Fähigkeiten vermittelt, die sie zum Schreiben von sicherem Code benötigen.
Mit Secure Code Warrior können Sie Ihre eigenen tournament wie Devlympics für Ihre Entwicklungsteams durchführen. Bringen Sie Ihr Team zu einem unterhaltsamen, spielerischen Wettbewerb zusammen, bei dem sie alles über das Auffinden, Identifizieren und Beheben von Software-Schwachstellen lernen.
Werden Sie Mitglied der wachsenden Gemeinschaft
Unsere Vision ist es, eine globale Gemeinschaft von sicherheitskompetenten Entwicklern zu inspirieren, eine präventive, sichere Programmierkultur zu pflegen. Unser Ziel ist es, die Widerstandsfähigkeit der Sicherheit zu stärken, indem wir das Auftreten von Angriffen, Bedrohungen und Risiken minimieren, damit Sie den Wandel vorantreiben, innovativ sein und das Tempo erhöhen können. Wir glauben, dass Coaching und Mentoring ein wesentlicher Bestandteil unserer Entwicklergemeinschaft sind!
Melden Sie sich für Devlympics 2024 an und folgen Sie uns auf X, um über alle Ankündigungen auf dem Laufenden zu bleiben.
Inhaltsübersicht
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenHerunterladenRessourcen für den Einstieg
DigitalOcean verringert Sicherheitsverschuldung mit Secure Code Warrior
DigitalOceans Einsatz von Secure Code Warrior hat die Sicherheitsverschuldung deutlich reduziert, so dass sich die Teams stärker auf Innovation und Produktivität konzentrieren können. Die verbesserte Sicherheit hat die Produktqualität und den Wettbewerbsvorteil des Unternehmens gestärkt. Mit Blick auf die Zukunft wird der SCW Trust Score dem Unternehmen helfen, seine Sicherheitspraktiken weiter zu verbessern und Innovationen voranzutreiben.
Entwicklergesteuerte Sicherheit im großen Maßstab durch globale Tournaments
Unsere Plattform ermöglicht es Ihnen, ein Community-zentriertes Cybersicherheitsnetzwerk mit ansprechenden Programmierwettbewerben und tournaments zu fördern, das reale Schwachstellen und sichere Programmierpraktiken aufzeigt.
Trust Agent in Aktion
Der SCW Trust Agent gibt Ihnen die Werkzeuge an die Hand, die Sie benötigen, um sicheren Code schneller zu liefern, und stellt sicher, dass die Entwickler über das Wissen und die Fähigkeiten verfügen, um bewährte Sicherheitspraktiken in der spezifischen Programmiersprache ihrer Code-Commits zu implementieren.
Ressourcen für den Einstieg
Coders Conquer Security: Teilen und Lernen - Cross-Site Scripting (XSS)
Cross-Site-Scripting (XSS) nutzt das Vertrauen von Browsern und die Unwissenheit der Benutzer aus, um Daten zu stehlen, Konten zu übernehmen und Websites zu verunstalten; es ist eine Schwachstelle, die sehr schnell sehr hässlich werden kann. Lassen Sie uns einen Blick darauf werfen, wie XSS funktioniert, welchen Schaden es anrichten kann und wie man es verhindern kann.
Coders Conquer Security: Teilen und Lernen - Cross-Site Scripting (XSS)
Cross-Site-Scripting (XSS) nutzt das Vertrauen von Browsern und die Unwissenheit der Benutzer aus, um Daten zu stehlen, Konten zu übernehmen und Websites zu verunstalten; es ist eine Schwachstelle, die sehr schnell sehr hässlich werden kann. Lassen Sie uns einen Blick darauf werfen, wie XSS funktioniert, welchen Schaden es anrichten kann und wie man es verhindern kann.
Wie DigitalOcean die Software-Sicherheitsverschuldung reduzierte und die Grenzen der Produktivität verschob
Secure Code Warrior hat DigitalOcean dabei geholfen, von Anfang an hochwertigen Code zu erstellen und zu veröffentlichen und so die digitale Innovation und Modernisierung mit sicherheitsbewussten Entwicklern voranzutreiben.