Devlympics 2023: Rückblick
Was ist Devlympics?
Devlympics ist ein jährliches globales tournament , das von Secure Code Warrior auf seiner agilen Website learning platform veranstaltet wird, um die Fähigkeiten von Entwicklern in Bezug auf sicheren Code zu testen.
Während der 24-stündigen Veranstaltung tournament traten Entwickler aus der ganzen Welt in offensiven und defensiven Programmierherausforderungen in Programmiersprachen ihrer Wahl an. Die Entwickler hatten die Möglichkeit, sich mit Gleichgesinnten in einer Reihe von Fertigkeiten zu messen und sich zu duellieren, um Punkte zu sammeln und an die Spitze der Rangliste zu gelangen.
In diesem Bericht erhalten Sie einen Überblick über die Ergebnisse der Devlympics 2023 sowie einen tiefen Einblick in die Stärken und Möglichkeiten, die von Hunderten von Entwicklern bei den verschiedenen Herausforderungen hervorgehoben wurden. Außerdem haben wir Trends für jede Branche, Sprache und häufige CWEs (Common Weakness Enumerations) hervorgehoben, die von Entwicklern angegangen wurden, um Ihr sicheres Codelernen auf die nächste Stufe zu bringen.
Was Entwickler über Devlympics sagen und Secure Code Warrior
"Secure Code Warrior ist eine tolle Plattform, um sich mit anderen Teilnehmern zu messen und seine Fähigkeiten zu verbessern."
"Secure Code Warrior verfolgt einen interaktiven, Code-Review-ähnlichen Ansatz.
"Secure Code Warrior ist eine der besten Plattformen, die einen durch interessante Wettbewerbe schult."
"Spannend, aufregend, und ich habe es geliebt!"
Entwickler lieben Secure Code Warrior
Wir haben nach der Veranstaltung über 200 Teilnehmer befragt, und die Zahlen zeigen, dass die Entwickler den Wettbewerb lieben.
Engagement der Entwickler
Die Beteiligung von Entwicklern an den Devlympics nimmt von Jahr zu Jahr zu. 2023 nahmen über 1000 Entwickler an den tournament teil. Die Devlympics zogen die Aufmerksamkeit von Sicherheitsexperten und Entwicklern aus verschiedenen Branchen und Programmierdisziplinen auf der ganzen Welt auf sich. Mit einer Verdoppelung der Teilnehmerzahl im Vergleich zum letzten Jahr stellen wir einen Trend fest, dass Entwickler immer mehr lernen wollen, wie man sicher programmiert. Durch den Aufbau einer Gemeinschaft von sicherheitskompetenten Entwicklern heben die Devlympics weiterhin den Wert von Entwicklern als erste Verteidigungslinie zum Schutz Ihres Codes vor Sicherheitslücken hervor.
Branchen bei Devlympics vertreten
Sicherer Code ist für alle Branchen wichtig, aber für einige bestimmte Sektoren ist er absolut geschäftskritisch. Branchen wie das Bank- und Finanzwesen und der Technologiesektor stehen bei der Anzahl der teilnehmenden Entwickler an erster Stelle. Dies zeigt, wie wichtig es für diese Branchen ist, sich weiterhin auf sicheren Code zu konzentrieren und diesen zu fördern.
Von der Industrie gespielte Sprachen
Unterschiedliche Branchen nutzen eine Vielzahl von Programmiersprachen - davon gab es 6 verschiedene Kategorien (Web, Mobile, Front-End, API und Cloud sowie Mashup) mit über 30 verschiedenen Sprachen. Dies sind einige der Sprachen, die wir als Trend für verschiedene Branchen festgestellt haben.
Kann nicht aufhören, will nicht aufhören
Die Spieler der Devlympics verbrachten im Durchschnitt fast 3 Stunden auf der Plattform, was zu einer Gesamtspielzeit von 4.152 Stunden führte.
Einige Entwickler, die an der Spitze der Rangliste stehen, haben es auf die nächste Stufe gebracht. Die 20 Spieler mit der längsten Spielzeit spielten im Durchschnitt 14 Stunden auf tournament. Das nenne ich Hingabe!
Full-Stack-Entwickler
Bei den Devlympics spielten 41 % der Entwickler in mindestens 2 verschiedenen Sprachen, wobei fast ein Viertel in mehr als 3 Sprachen spielte.
Laut Stack Overflow werden Entwickler, die Produktionscode in 2 oder mehr Sprachen übertragen, als Full-Stack-Entwickler betrachtet.
Stellt Ihr Schulungsprogramm sicher, dass die Entwickler in allen Technologien geschult werden, in denen sie Code schreiben? Mit über 63 verschiedenen Sprachen und Frameworks, die auf der Plattform Secure Code Warrior angeboten werden, sind Sie bestens gerüstet.
Tech-Stack-Trends
Sicherer Code ist bei öffentlich zugänglichem Code von größter Bedeutung.
In allen Branchen verwenden die Entwickler Web- oder API-Sprachen.
Java Spring und Docker Basic belegten die Spitzenplätze als meistgespielte Einzelsprachen auf der tournament.
Gemeinschaft der Sicherheitsbeauftragten
Bei den diesjährigen Devlympics traten die Besten der Besten an - die meisten von ihnen sind bereits Kunden von Secure Code Warrior - und die Ergebnisse spiegeln dies wider! In allen Branchen schnitten die Teilnehmer der Devlympics deutlich besser ab als der Branchen-Benchmark, den Secure Code Warrior für Assessments auf seiner Plattform ermittelt hat.
Da wir unsere Gemeinschaft engagierter Sicherheits-Champions auf der Plattform Secure Code Warrior weiter ausbauen, erwarten wir, dass diese Zahlen jedes Jahr noch vielversprechender werden!
Wichtige Schwachstellen - Web & API
Die Entwickler, die an den Devlympics teilgenommen haben, zeigten gute Fähigkeiten in den OWASP Top 10 Kategorien für Injection Flaws und anfällige Komponenten von Drittanbietern. Wir sind optimistisch, dass diese Schwachstellen im Laufe der Zeit aus den OWASP-Top-10-Listen verschwinden werden.
Die Massenzuweisung ist immer noch ein großes Problem. Das Qualifikationsniveau der Entwickler war eines der niedrigsten für diese spezielle Schwachstelle. Angesichts des Mangels an automatisierten Werkzeugen und Tests in diesem Bereich ist dies ein echter Grund zur Sorge und sollte genau beobachtet werden. Mehr Aufklärung in diesem Bereich wird auch dazu beitragen, den Druck von Sicherheitsteams, die sich mit dieser speziellen Schwachstelle befassen, zu verringern.
CWE Top 25 der gefährlichsten Software-Schwachstellen
Die Liste der 25 gefährlichsten Software-Schwachstellen der Common Weakness Enumeration (CWE) bietet Entwicklern eine jährliche Auflistung der häufigsten und folgenreichsten Software-Schwachstellen der Gegenwart.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-Site Request Forgery, und #10 CWE-434 File Upload waren die niedrigsten Genauigkeitsbewertungen während der Devlympics.
Schwachstellen im Zusammenhang mit Injektionen wie #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection und #8 CWE-22 Path Traversal waren einige der am besten bewerteten CWEs während der Devlympics. Wir gehen davon aus, dass diese Schwachstellen in den Branchenlisten wie den CWE Top 25 oder den OWASP Top 10 in der Hackordnung nach unten rutschen werden, wenn sich die Fähigkeiten der Entwickler verbessern.
Schwäche im Auftrag
Fazit
Die Devlympics 2023 zeigen, dass Entwickler auf der ganzen Welt sich engagieren und lernen, während sie an der tournament teilnehmen. Die Auswirkungen werden über den Stolz hinaus spürbar sein, den sie durch die Teilnahme am Wettbewerb empfinden, aber die realen Szenarien machen es einfach, ihr Wissen zu behalten und von der Praxis zur Anwendung zu gelangen.
Secure Code Warrior ist die branchenführende agile Lösung für sicheren Code learning platform , die Entwicklern die Fähigkeiten vermittelt, die sie zum Schreiben von sicherem Code benötigen.
Mit Secure Code Warrior können Sie Ihre eigenen tournament wie Devlympics für Ihre Entwicklungsteams durchführen. Bringen Sie Ihr Team zu einem unterhaltsamen, spielerischen Wettbewerb zusammen, bei dem sie alles über das Auffinden, Identifizieren und Beheben von Software-Schwachstellen lernen.
Werden Sie Mitglied der wachsenden Gemeinschaft
Unsere Vision ist es, eine globale Gemeinschaft von sicherheitskompetenten Entwicklern zu inspirieren, eine präventive, sichere Programmierkultur zu pflegen. Unser Ziel ist es, die Widerstandsfähigkeit der Sicherheit zu stärken, indem wir das Auftreten von Angriffen, Bedrohungen und Risiken minimieren, damit Sie den Wandel vorantreiben, innovativ sein und das Tempo erhöhen können. Wir glauben, dass Coaching und Mentoring ein wesentlicher Bestandteil unserer Entwicklergemeinschaft sind!
Melden Sie sich für Devlympics 2024 an und folgen Sie uns auf X, um über alle Ankündigungen auf dem Laufenden zu bleiben.
Erkunden Sie die Ergebnisse der Devlympics 2023 in diesem Bericht. Erfahren Sie mehr über das Engagement von Entwicklern, die Trends bei Technologie und Sprachen in den einzelnen teilnehmenden Branchen sowie über die wichtigsten Schwachstellen und CWEs, die bei der jährlich stattfindenden globalen Veranstaltung von Secure Code Warrior abgedeckt wurden.
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchen
Was ist Devlympics?
Devlympics ist ein jährliches globales tournament , das von Secure Code Warrior auf seiner agilen Website learning platform veranstaltet wird, um die Fähigkeiten von Entwicklern in Bezug auf sicheren Code zu testen.
Während der 24-stündigen Veranstaltung tournament traten Entwickler aus der ganzen Welt in offensiven und defensiven Programmierherausforderungen in Programmiersprachen ihrer Wahl an. Die Entwickler hatten die Möglichkeit, sich mit Gleichgesinnten in einer Reihe von Fertigkeiten zu messen und sich zu duellieren, um Punkte zu sammeln und an die Spitze der Rangliste zu gelangen.
In diesem Bericht erhalten Sie einen Überblick über die Ergebnisse der Devlympics 2023 sowie einen tiefen Einblick in die Stärken und Möglichkeiten, die von Hunderten von Entwicklern bei den verschiedenen Herausforderungen hervorgehoben wurden. Außerdem haben wir Trends für jede Branche, Sprache und häufige CWEs (Common Weakness Enumerations) hervorgehoben, die von Entwicklern angegangen wurden, um Ihr sicheres Codelernen auf die nächste Stufe zu bringen.
Was Entwickler über Devlympics sagen und Secure Code Warrior
"Secure Code Warrior ist eine tolle Plattform, um sich mit anderen Teilnehmern zu messen und seine Fähigkeiten zu verbessern."
"Secure Code Warrior verfolgt einen interaktiven, Code-Review-ähnlichen Ansatz.
"Secure Code Warrior ist eine der besten Plattformen, die einen durch interessante Wettbewerbe schult."
"Spannend, aufregend, und ich habe es geliebt!"
Entwickler lieben Secure Code Warrior
Wir haben nach der Veranstaltung über 200 Teilnehmer befragt, und die Zahlen zeigen, dass die Entwickler den Wettbewerb lieben.
Engagement der Entwickler
Die Beteiligung von Entwicklern an den Devlympics nimmt von Jahr zu Jahr zu. 2023 nahmen über 1000 Entwickler an den tournament teil. Die Devlympics zogen die Aufmerksamkeit von Sicherheitsexperten und Entwicklern aus verschiedenen Branchen und Programmierdisziplinen auf der ganzen Welt auf sich. Mit einer Verdoppelung der Teilnehmerzahl im Vergleich zum letzten Jahr stellen wir einen Trend fest, dass Entwickler immer mehr lernen wollen, wie man sicher programmiert. Durch den Aufbau einer Gemeinschaft von sicherheitskompetenten Entwicklern heben die Devlympics weiterhin den Wert von Entwicklern als erste Verteidigungslinie zum Schutz Ihres Codes vor Sicherheitslücken hervor.
Branchen bei Devlympics vertreten
Sicherer Code ist für alle Branchen wichtig, aber für einige bestimmte Sektoren ist er absolut geschäftskritisch. Branchen wie das Bank- und Finanzwesen und der Technologiesektor stehen bei der Anzahl der teilnehmenden Entwickler an erster Stelle. Dies zeigt, wie wichtig es für diese Branchen ist, sich weiterhin auf sicheren Code zu konzentrieren und diesen zu fördern.
Von der Industrie gespielte Sprachen
Unterschiedliche Branchen nutzen eine Vielzahl von Programmiersprachen - davon gab es 6 verschiedene Kategorien (Web, Mobile, Front-End, API und Cloud sowie Mashup) mit über 30 verschiedenen Sprachen. Dies sind einige der Sprachen, die wir als Trend für verschiedene Branchen festgestellt haben.
Kann nicht aufhören, will nicht aufhören
Die Spieler der Devlympics verbrachten im Durchschnitt fast 3 Stunden auf der Plattform, was zu einer Gesamtspielzeit von 4.152 Stunden führte.
Einige Entwickler, die an der Spitze der Rangliste stehen, haben es auf die nächste Stufe gebracht. Die 20 Spieler mit der längsten Spielzeit spielten im Durchschnitt 14 Stunden auf tournament. Das nenne ich Hingabe!
Full-Stack-Entwickler
Bei den Devlympics spielten 41 % der Entwickler in mindestens 2 verschiedenen Sprachen, wobei fast ein Viertel in mehr als 3 Sprachen spielte.
Laut Stack Overflow werden Entwickler, die Produktionscode in 2 oder mehr Sprachen übertragen, als Full-Stack-Entwickler betrachtet.
Stellt Ihr Schulungsprogramm sicher, dass die Entwickler in allen Technologien geschult werden, in denen sie Code schreiben? Mit über 63 verschiedenen Sprachen und Frameworks, die auf der Plattform Secure Code Warrior angeboten werden, sind Sie bestens gerüstet.
Tech-Stack-Trends
Sicherer Code ist bei öffentlich zugänglichem Code von größter Bedeutung.
In allen Branchen verwenden die Entwickler Web- oder API-Sprachen.
Java Spring und Docker Basic belegten die Spitzenplätze als meistgespielte Einzelsprachen auf der tournament.
Gemeinschaft der Sicherheitsbeauftragten
Bei den diesjährigen Devlympics traten die Besten der Besten an - die meisten von ihnen sind bereits Kunden von Secure Code Warrior - und die Ergebnisse spiegeln dies wider! In allen Branchen schnitten die Teilnehmer der Devlympics deutlich besser ab als der Branchen-Benchmark, den Secure Code Warrior für Assessments auf seiner Plattform ermittelt hat.
Da wir unsere Gemeinschaft engagierter Sicherheits-Champions auf der Plattform Secure Code Warrior weiter ausbauen, erwarten wir, dass diese Zahlen jedes Jahr noch vielversprechender werden!
Wichtige Schwachstellen - Web & API
Die Entwickler, die an den Devlympics teilgenommen haben, zeigten gute Fähigkeiten in den OWASP Top 10 Kategorien für Injection Flaws und anfällige Komponenten von Drittanbietern. Wir sind optimistisch, dass diese Schwachstellen im Laufe der Zeit aus den OWASP-Top-10-Listen verschwinden werden.
Die Massenzuweisung ist immer noch ein großes Problem. Das Qualifikationsniveau der Entwickler war eines der niedrigsten für diese spezielle Schwachstelle. Angesichts des Mangels an automatisierten Werkzeugen und Tests in diesem Bereich ist dies ein echter Grund zur Sorge und sollte genau beobachtet werden. Mehr Aufklärung in diesem Bereich wird auch dazu beitragen, den Druck von Sicherheitsteams, die sich mit dieser speziellen Schwachstelle befassen, zu verringern.
CWE Top 25 der gefährlichsten Software-Schwachstellen
Die Liste der 25 gefährlichsten Software-Schwachstellen der Common Weakness Enumeration (CWE) bietet Entwicklern eine jährliche Auflistung der häufigsten und folgenreichsten Software-Schwachstellen der Gegenwart.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-Site Request Forgery, und #10 CWE-434 File Upload waren die niedrigsten Genauigkeitsbewertungen während der Devlympics.
Schwachstellen im Zusammenhang mit Injektionen wie #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection und #8 CWE-22 Path Traversal waren einige der am besten bewerteten CWEs während der Devlympics. Wir gehen davon aus, dass diese Schwachstellen in den Branchenlisten wie den CWE Top 25 oder den OWASP Top 10 in der Hackordnung nach unten rutschen werden, wenn sich die Fähigkeiten der Entwickler verbessern.
Schwäche im Auftrag
Fazit
Die Devlympics 2023 zeigen, dass Entwickler auf der ganzen Welt sich engagieren und lernen, während sie an der tournament teilnehmen. Die Auswirkungen werden über den Stolz hinaus spürbar sein, den sie durch die Teilnahme am Wettbewerb empfinden, aber die realen Szenarien machen es einfach, ihr Wissen zu behalten und von der Praxis zur Anwendung zu gelangen.
Secure Code Warrior ist die branchenführende agile Lösung für sicheren Code learning platform , die Entwicklern die Fähigkeiten vermittelt, die sie zum Schreiben von sicherem Code benötigen.
Mit Secure Code Warrior können Sie Ihre eigenen tournament wie Devlympics für Ihre Entwicklungsteams durchführen. Bringen Sie Ihr Team zu einem unterhaltsamen, spielerischen Wettbewerb zusammen, bei dem sie alles über das Auffinden, Identifizieren und Beheben von Software-Schwachstellen lernen.
Werden Sie Mitglied der wachsenden Gemeinschaft
Unsere Vision ist es, eine globale Gemeinschaft von sicherheitskompetenten Entwicklern zu inspirieren, eine präventive, sichere Programmierkultur zu pflegen. Unser Ziel ist es, die Widerstandsfähigkeit der Sicherheit zu stärken, indem wir das Auftreten von Angriffen, Bedrohungen und Risiken minimieren, damit Sie den Wandel vorantreiben, innovativ sein und das Tempo erhöhen können. Wir glauben, dass Coaching und Mentoring ein wesentlicher Bestandteil unserer Entwicklergemeinschaft sind!
Melden Sie sich für Devlympics 2024 an und folgen Sie uns auf X, um über alle Ankündigungen auf dem Laufenden zu bleiben.
Was ist Devlympics?
Devlympics ist ein jährliches globales tournament , das von Secure Code Warrior auf seiner agilen Website learning platform veranstaltet wird, um die Fähigkeiten von Entwicklern in Bezug auf sicheren Code zu testen.
Während der 24-stündigen Veranstaltung tournament traten Entwickler aus der ganzen Welt in offensiven und defensiven Programmierherausforderungen in Programmiersprachen ihrer Wahl an. Die Entwickler hatten die Möglichkeit, sich mit Gleichgesinnten in einer Reihe von Fertigkeiten zu messen und sich zu duellieren, um Punkte zu sammeln und an die Spitze der Rangliste zu gelangen.
In diesem Bericht erhalten Sie einen Überblick über die Ergebnisse der Devlympics 2023 sowie einen tiefen Einblick in die Stärken und Möglichkeiten, die von Hunderten von Entwicklern bei den verschiedenen Herausforderungen hervorgehoben wurden. Außerdem haben wir Trends für jede Branche, Sprache und häufige CWEs (Common Weakness Enumerations) hervorgehoben, die von Entwicklern angegangen wurden, um Ihr sicheres Codelernen auf die nächste Stufe zu bringen.
Was Entwickler über Devlympics sagen und Secure Code Warrior
"Secure Code Warrior ist eine tolle Plattform, um sich mit anderen Teilnehmern zu messen und seine Fähigkeiten zu verbessern."
"Secure Code Warrior verfolgt einen interaktiven, Code-Review-ähnlichen Ansatz.
"Secure Code Warrior ist eine der besten Plattformen, die einen durch interessante Wettbewerbe schult."
"Spannend, aufregend, und ich habe es geliebt!"
Entwickler lieben Secure Code Warrior
Wir haben nach der Veranstaltung über 200 Teilnehmer befragt, und die Zahlen zeigen, dass die Entwickler den Wettbewerb lieben.
Engagement der Entwickler
Die Beteiligung von Entwicklern an den Devlympics nimmt von Jahr zu Jahr zu. 2023 nahmen über 1000 Entwickler an den tournament teil. Die Devlympics zogen die Aufmerksamkeit von Sicherheitsexperten und Entwicklern aus verschiedenen Branchen und Programmierdisziplinen auf der ganzen Welt auf sich. Mit einer Verdoppelung der Teilnehmerzahl im Vergleich zum letzten Jahr stellen wir einen Trend fest, dass Entwickler immer mehr lernen wollen, wie man sicher programmiert. Durch den Aufbau einer Gemeinschaft von sicherheitskompetenten Entwicklern heben die Devlympics weiterhin den Wert von Entwicklern als erste Verteidigungslinie zum Schutz Ihres Codes vor Sicherheitslücken hervor.
Branchen bei Devlympics vertreten
Sicherer Code ist für alle Branchen wichtig, aber für einige bestimmte Sektoren ist er absolut geschäftskritisch. Branchen wie das Bank- und Finanzwesen und der Technologiesektor stehen bei der Anzahl der teilnehmenden Entwickler an erster Stelle. Dies zeigt, wie wichtig es für diese Branchen ist, sich weiterhin auf sicheren Code zu konzentrieren und diesen zu fördern.
Von der Industrie gespielte Sprachen
Unterschiedliche Branchen nutzen eine Vielzahl von Programmiersprachen - davon gab es 6 verschiedene Kategorien (Web, Mobile, Front-End, API und Cloud sowie Mashup) mit über 30 verschiedenen Sprachen. Dies sind einige der Sprachen, die wir als Trend für verschiedene Branchen festgestellt haben.
Kann nicht aufhören, will nicht aufhören
Die Spieler der Devlympics verbrachten im Durchschnitt fast 3 Stunden auf der Plattform, was zu einer Gesamtspielzeit von 4.152 Stunden führte.
Einige Entwickler, die an der Spitze der Rangliste stehen, haben es auf die nächste Stufe gebracht. Die 20 Spieler mit der längsten Spielzeit spielten im Durchschnitt 14 Stunden auf tournament. Das nenne ich Hingabe!
Full-Stack-Entwickler
Bei den Devlympics spielten 41 % der Entwickler in mindestens 2 verschiedenen Sprachen, wobei fast ein Viertel in mehr als 3 Sprachen spielte.
Laut Stack Overflow werden Entwickler, die Produktionscode in 2 oder mehr Sprachen übertragen, als Full-Stack-Entwickler betrachtet.
Stellt Ihr Schulungsprogramm sicher, dass die Entwickler in allen Technologien geschult werden, in denen sie Code schreiben? Mit über 63 verschiedenen Sprachen und Frameworks, die auf der Plattform Secure Code Warrior angeboten werden, sind Sie bestens gerüstet.
Tech-Stack-Trends
Sicherer Code ist bei öffentlich zugänglichem Code von größter Bedeutung.
In allen Branchen verwenden die Entwickler Web- oder API-Sprachen.
Java Spring und Docker Basic belegten die Spitzenplätze als meistgespielte Einzelsprachen auf der tournament.
Gemeinschaft der Sicherheitsbeauftragten
Bei den diesjährigen Devlympics traten die Besten der Besten an - die meisten von ihnen sind bereits Kunden von Secure Code Warrior - und die Ergebnisse spiegeln dies wider! In allen Branchen schnitten die Teilnehmer der Devlympics deutlich besser ab als der Branchen-Benchmark, den Secure Code Warrior für Assessments auf seiner Plattform ermittelt hat.
Da wir unsere Gemeinschaft engagierter Sicherheits-Champions auf der Plattform Secure Code Warrior weiter ausbauen, erwarten wir, dass diese Zahlen jedes Jahr noch vielversprechender werden!
Wichtige Schwachstellen - Web & API
Die Entwickler, die an den Devlympics teilgenommen haben, zeigten gute Fähigkeiten in den OWASP Top 10 Kategorien für Injection Flaws und anfällige Komponenten von Drittanbietern. Wir sind optimistisch, dass diese Schwachstellen im Laufe der Zeit aus den OWASP-Top-10-Listen verschwinden werden.
Die Massenzuweisung ist immer noch ein großes Problem. Das Qualifikationsniveau der Entwickler war eines der niedrigsten für diese spezielle Schwachstelle. Angesichts des Mangels an automatisierten Werkzeugen und Tests in diesem Bereich ist dies ein echter Grund zur Sorge und sollte genau beobachtet werden. Mehr Aufklärung in diesem Bereich wird auch dazu beitragen, den Druck von Sicherheitsteams, die sich mit dieser speziellen Schwachstelle befassen, zu verringern.
CWE Top 25 der gefährlichsten Software-Schwachstellen
Die Liste der 25 gefährlichsten Software-Schwachstellen der Common Weakness Enumeration (CWE) bietet Entwicklern eine jährliche Auflistung der häufigsten und folgenreichsten Software-Schwachstellen der Gegenwart.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-Site Request Forgery, und #10 CWE-434 File Upload waren die niedrigsten Genauigkeitsbewertungen während der Devlympics.
Schwachstellen im Zusammenhang mit Injektionen wie #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection und #8 CWE-22 Path Traversal waren einige der am besten bewerteten CWEs während der Devlympics. Wir gehen davon aus, dass diese Schwachstellen in den Branchenlisten wie den CWE Top 25 oder den OWASP Top 10 in der Hackordnung nach unten rutschen werden, wenn sich die Fähigkeiten der Entwickler verbessern.
Schwäche im Auftrag
Fazit
Die Devlympics 2023 zeigen, dass Entwickler auf der ganzen Welt sich engagieren und lernen, während sie an der tournament teilnehmen. Die Auswirkungen werden über den Stolz hinaus spürbar sein, den sie durch die Teilnahme am Wettbewerb empfinden, aber die realen Szenarien machen es einfach, ihr Wissen zu behalten und von der Praxis zur Anwendung zu gelangen.
Secure Code Warrior ist die branchenführende agile Lösung für sicheren Code learning platform , die Entwicklern die Fähigkeiten vermittelt, die sie zum Schreiben von sicherem Code benötigen.
Mit Secure Code Warrior können Sie Ihre eigenen tournament wie Devlympics für Ihre Entwicklungsteams durchführen. Bringen Sie Ihr Team zu einem unterhaltsamen, spielerischen Wettbewerb zusammen, bei dem sie alles über das Auffinden, Identifizieren und Beheben von Software-Schwachstellen lernen.
Werden Sie Mitglied der wachsenden Gemeinschaft
Unsere Vision ist es, eine globale Gemeinschaft von sicherheitskompetenten Entwicklern zu inspirieren, eine präventive, sichere Programmierkultur zu pflegen. Unser Ziel ist es, die Widerstandsfähigkeit der Sicherheit zu stärken, indem wir das Auftreten von Angriffen, Bedrohungen und Risiken minimieren, damit Sie den Wandel vorantreiben, innovativ sein und das Tempo erhöhen können. Wir glauben, dass Coaching und Mentoring ein wesentlicher Bestandteil unserer Entwicklergemeinschaft sind!
Melden Sie sich für Devlympics 2024 an und folgen Sie uns auf X, um über alle Ankündigungen auf dem Laufenden zu bleiben.
Klicken Sie auf den unten stehenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenDemo buchen
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenWas ist Devlympics?
Devlympics ist ein jährliches globales tournament , das von Secure Code Warrior auf seiner agilen Website learning platform veranstaltet wird, um die Fähigkeiten von Entwicklern in Bezug auf sicheren Code zu testen.
Während der 24-stündigen Veranstaltung tournament traten Entwickler aus der ganzen Welt in offensiven und defensiven Programmierherausforderungen in Programmiersprachen ihrer Wahl an. Die Entwickler hatten die Möglichkeit, sich mit Gleichgesinnten in einer Reihe von Fertigkeiten zu messen und sich zu duellieren, um Punkte zu sammeln und an die Spitze der Rangliste zu gelangen.
In diesem Bericht erhalten Sie einen Überblick über die Ergebnisse der Devlympics 2023 sowie einen tiefen Einblick in die Stärken und Möglichkeiten, die von Hunderten von Entwicklern bei den verschiedenen Herausforderungen hervorgehoben wurden. Außerdem haben wir Trends für jede Branche, Sprache und häufige CWEs (Common Weakness Enumerations) hervorgehoben, die von Entwicklern angegangen wurden, um Ihr sicheres Codelernen auf die nächste Stufe zu bringen.
Was Entwickler über Devlympics sagen und Secure Code Warrior
"Secure Code Warrior ist eine tolle Plattform, um sich mit anderen Teilnehmern zu messen und seine Fähigkeiten zu verbessern."
"Secure Code Warrior verfolgt einen interaktiven, Code-Review-ähnlichen Ansatz.
"Secure Code Warrior ist eine der besten Plattformen, die einen durch interessante Wettbewerbe schult."
"Spannend, aufregend, und ich habe es geliebt!"
Entwickler lieben Secure Code Warrior
Wir haben nach der Veranstaltung über 200 Teilnehmer befragt, und die Zahlen zeigen, dass die Entwickler den Wettbewerb lieben.
Engagement der Entwickler
Die Beteiligung von Entwicklern an den Devlympics nimmt von Jahr zu Jahr zu. 2023 nahmen über 1000 Entwickler an den tournament teil. Die Devlympics zogen die Aufmerksamkeit von Sicherheitsexperten und Entwicklern aus verschiedenen Branchen und Programmierdisziplinen auf der ganzen Welt auf sich. Mit einer Verdoppelung der Teilnehmerzahl im Vergleich zum letzten Jahr stellen wir einen Trend fest, dass Entwickler immer mehr lernen wollen, wie man sicher programmiert. Durch den Aufbau einer Gemeinschaft von sicherheitskompetenten Entwicklern heben die Devlympics weiterhin den Wert von Entwicklern als erste Verteidigungslinie zum Schutz Ihres Codes vor Sicherheitslücken hervor.
Branchen bei Devlympics vertreten
Sicherer Code ist für alle Branchen wichtig, aber für einige bestimmte Sektoren ist er absolut geschäftskritisch. Branchen wie das Bank- und Finanzwesen und der Technologiesektor stehen bei der Anzahl der teilnehmenden Entwickler an erster Stelle. Dies zeigt, wie wichtig es für diese Branchen ist, sich weiterhin auf sicheren Code zu konzentrieren und diesen zu fördern.
Von der Industrie gespielte Sprachen
Unterschiedliche Branchen nutzen eine Vielzahl von Programmiersprachen - davon gab es 6 verschiedene Kategorien (Web, Mobile, Front-End, API und Cloud sowie Mashup) mit über 30 verschiedenen Sprachen. Dies sind einige der Sprachen, die wir als Trend für verschiedene Branchen festgestellt haben.
Kann nicht aufhören, will nicht aufhören
Die Spieler der Devlympics verbrachten im Durchschnitt fast 3 Stunden auf der Plattform, was zu einer Gesamtspielzeit von 4.152 Stunden führte.
Einige Entwickler, die an der Spitze der Rangliste stehen, haben es auf die nächste Stufe gebracht. Die 20 Spieler mit der längsten Spielzeit spielten im Durchschnitt 14 Stunden auf tournament. Das nenne ich Hingabe!
Full-Stack-Entwickler
Bei den Devlympics spielten 41 % der Entwickler in mindestens 2 verschiedenen Sprachen, wobei fast ein Viertel in mehr als 3 Sprachen spielte.
Laut Stack Overflow werden Entwickler, die Produktionscode in 2 oder mehr Sprachen übertragen, als Full-Stack-Entwickler betrachtet.
Stellt Ihr Schulungsprogramm sicher, dass die Entwickler in allen Technologien geschult werden, in denen sie Code schreiben? Mit über 63 verschiedenen Sprachen und Frameworks, die auf der Plattform Secure Code Warrior angeboten werden, sind Sie bestens gerüstet.
Tech-Stack-Trends
Sicherer Code ist bei öffentlich zugänglichem Code von größter Bedeutung.
In allen Branchen verwenden die Entwickler Web- oder API-Sprachen.
Java Spring und Docker Basic belegten die Spitzenplätze als meistgespielte Einzelsprachen auf der tournament.
Gemeinschaft der Sicherheitsbeauftragten
Bei den diesjährigen Devlympics traten die Besten der Besten an - die meisten von ihnen sind bereits Kunden von Secure Code Warrior - und die Ergebnisse spiegeln dies wider! In allen Branchen schnitten die Teilnehmer der Devlympics deutlich besser ab als der Branchen-Benchmark, den Secure Code Warrior für Assessments auf seiner Plattform ermittelt hat.
Da wir unsere Gemeinschaft engagierter Sicherheits-Champions auf der Plattform Secure Code Warrior weiter ausbauen, erwarten wir, dass diese Zahlen jedes Jahr noch vielversprechender werden!
Wichtige Schwachstellen - Web & API
Die Entwickler, die an den Devlympics teilgenommen haben, zeigten gute Fähigkeiten in den OWASP Top 10 Kategorien für Injection Flaws und anfällige Komponenten von Drittanbietern. Wir sind optimistisch, dass diese Schwachstellen im Laufe der Zeit aus den OWASP-Top-10-Listen verschwinden werden.
Die Massenzuweisung ist immer noch ein großes Problem. Das Qualifikationsniveau der Entwickler war eines der niedrigsten für diese spezielle Schwachstelle. Angesichts des Mangels an automatisierten Werkzeugen und Tests in diesem Bereich ist dies ein echter Grund zur Sorge und sollte genau beobachtet werden. Mehr Aufklärung in diesem Bereich wird auch dazu beitragen, den Druck von Sicherheitsteams, die sich mit dieser speziellen Schwachstelle befassen, zu verringern.
CWE Top 25 der gefährlichsten Software-Schwachstellen
Die Liste der 25 gefährlichsten Software-Schwachstellen der Common Weakness Enumeration (CWE) bietet Entwicklern eine jährliche Auflistung der häufigsten und folgenreichsten Software-Schwachstellen der Gegenwart.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-Site Request Forgery, und #10 CWE-434 File Upload waren die niedrigsten Genauigkeitsbewertungen während der Devlympics.
Schwachstellen im Zusammenhang mit Injektionen wie #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection und #8 CWE-22 Path Traversal waren einige der am besten bewerteten CWEs während der Devlympics. Wir gehen davon aus, dass diese Schwachstellen in den Branchenlisten wie den CWE Top 25 oder den OWASP Top 10 in der Hackordnung nach unten rutschen werden, wenn sich die Fähigkeiten der Entwickler verbessern.
Schwäche im Auftrag
Fazit
Die Devlympics 2023 zeigen, dass Entwickler auf der ganzen Welt sich engagieren und lernen, während sie an der tournament teilnehmen. Die Auswirkungen werden über den Stolz hinaus spürbar sein, den sie durch die Teilnahme am Wettbewerb empfinden, aber die realen Szenarien machen es einfach, ihr Wissen zu behalten und von der Praxis zur Anwendung zu gelangen.
Secure Code Warrior ist die branchenführende agile Lösung für sicheren Code learning platform , die Entwicklern die Fähigkeiten vermittelt, die sie zum Schreiben von sicherem Code benötigen.
Mit Secure Code Warrior können Sie Ihre eigenen tournament wie Devlympics für Ihre Entwicklungsteams durchführen. Bringen Sie Ihr Team zu einem unterhaltsamen, spielerischen Wettbewerb zusammen, bei dem sie alles über das Auffinden, Identifizieren und Beheben von Software-Schwachstellen lernen.
Werden Sie Mitglied der wachsenden Gemeinschaft
Unsere Vision ist es, eine globale Gemeinschaft von sicherheitskompetenten Entwicklern zu inspirieren, eine präventive, sichere Programmierkultur zu pflegen. Unser Ziel ist es, die Widerstandsfähigkeit der Sicherheit zu stärken, indem wir das Auftreten von Angriffen, Bedrohungen und Risiken minimieren, damit Sie den Wandel vorantreiben, innovativ sein und das Tempo erhöhen können. Wir glauben, dass Coaching und Mentoring ein wesentlicher Bestandteil unserer Entwicklergemeinschaft sind!
Melden Sie sich für Devlympics 2024 an und folgen Sie uns auf X, um über alle Ankündigungen auf dem Laufenden zu bleiben.
Inhaltsübersicht
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenHerunterladenRessourcen für den Einstieg
Benchmarking von Sicherheitskompetenzen: Optimierung von Secure-by-Design im Unternehmen
Die Secure-by-Design-Bewegung ist die Zukunft der sicheren Softwareentwicklung. Erfahren Sie mehr über die wichtigsten Elemente, die Unternehmen berücksichtigen müssen, wenn sie über eine Secure-by-Design-Initiative nachdenken.
DigitalOcean verringert Sicherheitsverschuldung mit Secure Code Warrior
DigitalOceans Einsatz von Secure Code Warrior hat die Sicherheitsverschuldung deutlich reduziert, so dass sich die Teams stärker auf Innovation und Produktivität konzentrieren können. Die verbesserte Sicherheit hat die Produktqualität und den Wettbewerbsvorteil des Unternehmens gestärkt. Mit Blick auf die Zukunft wird der SCW Trust Score dem Unternehmen helfen, seine Sicherheitspraktiken weiter zu verbessern und Innovationen voranzutreiben.
Ressourcen für den Einstieg
Trust Score zeigt den Wert von Secure-by-Design-Upskilling-Initiativen
Unsere Forschung hat gezeigt, dass Schulungen für sicheren Code funktionieren. Trust Score verwendet einen Algorithmus, der auf mehr als 20 Millionen Lerndaten aus der Arbeit von mehr als 250.000 Lernenden in über 600 Organisationen basiert, und zeigt, wie effektiv die Initiative ist, um Schwachstellen zu beseitigen und wie man sie noch effektiver gestalten kann.
.png)
Reaktive versus präventive Sicherheit: Prävention ist das bessere Heilmittel
Der Gedanke, Legacy-Code und -Systeme zur gleichen Zeit wie neuere Anwendungen mit präventiver Sicherheit auszustatten, kann entmutigend erscheinen, aber ein Secure-by-Design-Ansatz, der durch die Weiterbildung von Entwicklern durchgesetzt wird, kann die besten Sicherheitsverfahren auf diese Systeme anwenden. Dies ist für viele Unternehmen die beste Chance, ihre Sicherheitslage zu verbessern.
Die Vorteile eines Benchmarking der Sicherheitskompetenzen von Entwicklern
Der zunehmende Fokus auf sicheren Code und Secure-by-Design-Prinzipien erfordert, dass Entwickler von Beginn des SDLC an in Cybersicherheit geschult werden, wobei Tools wie Secure Code Warrior's Trust Score dabei helfen, ihre Fortschritte zu messen und zu verbessern.
Wesentlicher Erfolg für Enterprise Secure-by-Design-Initiativen
Unser jüngstes Forschungspapier „Benchmarking Security Skills: Streamlining Secure-by-Design in the Enterprise“ ist das Ergebnis einer umfassenden Analyse echter Secure-by-Design-Initiativen auf Unternehmensebene und der Ableitung von Best-Practice-Ansätzen auf Grundlage datengesteuerter Erkenntnisse.
Entwicklergesteuerte Kodierung.
Sicher ist sicher.
Setzen Sie sich noch heute mit uns in Verbindung und machen Sie Softwaresicherheit zu einem festen Bestandteil Ihres Entwicklungsprozesses.
