Olympische Spiele 2023: Im Rückblick
Was ist Devlympics?
Devlympics ist ein jährliches globales Turnier, das von Secure Code Warrior auf seiner agilen Lernplattform veranstaltet wird, um die Fähigkeiten von Entwicklern im Bereich Secure Code zu testen.
Während des 24-Stunden-Turniers traten Entwickler aus der ganzen Welt an offensiven und defensiven Programmierherausforderungen in den von ihnen ausgewählten Programmiersprachen an. Entwickler hatten die Gelegenheit, gegen ihre Kollegen in einer Reihe von Fähigkeiten anzutreten und gegeneinander anzutreten, um Punkte zu sammeln und an die Spitze der Bestenliste aufzusteigen.
In diesem Bericht erhalten Sie einen Überblick über die Ergebnisse von Devlympics 2023 sowie einen tiefen Einblick in die Stärken und Möglichkeiten, die Hunderte von Entwicklern bei den gespielten Herausforderungen hervorgehoben haben. Darüber hinaus haben wir Trends für jede Branche, Sprache und gängige CWEs (Common Weakness Enumerations) hervorgehoben, mit denen sich Entwickler befasst haben, um das Erlernen von sicherem Code auf die nächste Stufe zu heben.
Was Entwickler über Devlympics und Secure Code Warrior sagen
„Secure Code Warrior ist eine großartige Plattform, um mit anderen Teilnehmern zu konkurrieren und Ihre Fähigkeiten zu verbessern.“
„Secure Code Warrior verfolgt einen interaktiven, Code-Review-ähnlichen Ansatz“
„Secure Code Warrior ist eine der besten Plattformen, die Sie durch interessante Wettbewerbe trainiert.“
„Aufregend, aufregend und ich habe es geliebt!“
Entwickler lieben Secure Code Warrior
Wir haben nach der Veranstaltung über 200 Teilnehmer befragt, und die Zahlen zeigen, dass Entwickler den Wettbewerb lieben.
Engagement der Entwickler
Die Teilnahme der Entwickler an Devlympics nimmt von Jahr zu Jahr weiter zu. Über 1000 Entwickler nehmen am Turnier 2023 teil. Devlympics erregte die Aufmerksamkeit von Sicherheitsexperten und Entwicklern aus verschiedenen Branchen und Programmierdisziplinen auf sich. Angesichts des doppelt so hohen Engagements wie im letzten Jahr stellen wir fest, dass Entwickler zunehmend daran interessiert sind, sicheres Programmieren zu lernen. Durch den Anbau eines Gemeinschaft von Entwicklern mit Sicherheitskenntnissen, Devlympics betont weiterhin den Wert von Entwicklern als Ihre erste Verteidigungslinie beim Schutz Ihres Codes vor Sicherheitslücken.
Branchen, die auf der Devlympics vertreten sind
Sicherer Code ist für alle Branchen wichtig, aber für einige bestimmte Sektoren ist er absolut unternehmenskritisch. Branchen wie Bank- und Finanzdienstleistungen und Technologie belegte die Spitzenplätze bei der Anzahl der teilnehmenden Entwickler. Dies zeigt, wie wichtig es ist, dass sich diese Branchen weiterhin auf sicheren Code konzentrieren und diesen Schwerpunkt darauf legen.
Sprachen, die von der Industrie gespielt werden
Verschiedene Branchen verwenden eine Vielzahl von Programmiersprachen. Davon gab es 6 verschiedene Kategorien (Web, Mobile, Frontend, API und Cloud sowie Mashup) mit über 30 verschiedenen verfügbaren Sprachen. Dies waren einige der Sprachen, von denen wir festgestellt haben, dass sie für verschiedene Branchen im Trend liegen.
Ich kann nicht aufhören, will nicht aufhören
Die Spieler von Devlympics verbrachten im Durchschnitt fast 3 Stunden auf der Plattform, was insgesamt 4.152 Stunden Spielspaß ergibt.
Einige Entwickler, die ganz oben auf der Bestenliste stehen, haben es auf die nächste Stufe gebracht. Die 20 besten Spieler mit der meisten Spielzeit spielten im Turnier im Durchschnitt 14 Stunden. Das ist Hingabe!
Full-Stack-Entwickler
Bei Devlympics spielten 41% der Entwickler in mindestens 2 verschiedenen Sprachen, wobei fast ein Viertel in mehr als 3 Sprachen spielte.
Laut Stack Overflow gelten Entwickler, die Produktionscode in 2 oder mehr Sprachen bereitstellen, als Full-Stack-Entwickler.
Stellt Ihr Schulungsprogramm sicher, dass Entwickler in allen Technologien geschult werden, in denen sie Code schreiben? Mit über 63 verschiedene Sprachen und Frameworks werden angeboten, mit der Secure Code Warrior-Plattform sind Sie genau richtig.
Trends im Tech-Stack
Sicherer Code ist von größter Bedeutung für Code, der öffentlich zugänglich ist.
In allen Branchen spielten Entwickler mit Web- oder API-Sprachen.
Java Spring und Docker Basic belegten die Spitzenplätze als die am häufigsten gespielten Einzelsprachen im Turnier.
Gemeinschaft der Sicherheitsexperten
Die Besten der Besten nahmen an den diesjährigen Devlympics teil — die meisten von ihnen sind bereits Secure Code Warrior-Kunden — und die Ergebnisse spiegeln das wider! In allen Branchen schnitten die Devympics-Anbieter deutlich besser ab als der Branchen-Benchmark, den Secure Code Warrior für Bewertungen auf seiner Plattform angegeben hat.
Während wir unsere Community aus engagierten Sicherheitsexperten für Entwickler auf der Secure Code Warrior-Plattform weiter ausbauen, gehen wir davon aus, dass diese Zahlen von Jahr zu Jahr vielversprechender werden!
Wichtigste Sicherheitslücken — Web & API
Entwickler, die an Devlympics teilnahmen, wiesen in den OWASP-Top-10-Kategorien für Injektionsfehler und anfällige Komponenten von Drittanbietern gute Fähigkeiten auf. Wir sind optimistisch, dass diese Sicherheitslücken im Laufe der Zeit irgendwann von den OWASP-Top-10-Listen verschwinden werden.
Massenzuweisung ist immer noch ein großes Problem. Das Qualifikationsniveau der Entwickler war eines der niedrigsten für diese spezielle Sicherheitslücke. Angesichts des Fehlens automatisierter Tools und Tests in diesem Bereich gibt dies Anlass zur Sorge und sollte genau überwacht werden. Mehr Aufklärung in diesem Bereich wird auch dazu beitragen, den Druck der Sicherheitsteams zu verringern, die sich mit dieser speziellen Sicherheitslücke befassen.
CWE führt die 25 gefährlichsten Softwareschwächen auf
Die Liste der 25 gefährlichsten Software-Schwächen von Common Weakness Enumeration (CWE) bietet Entwicklern eine jährliche Liste der häufigsten und wirkungsvollsten Softwareschwächen von heute.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-Site Request Forgery und #10 CWE-434 File Upload waren bei Devlympics die niedrigsten Genauigkeitswerte.
Sicherheitslücken im Zusammenhang mit Injektionen wie #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection und #8 CWE-22 Path Traversal gehörten zu den CWEs mit den besten Ergebnissen während der Devlympics. Wir gehen davon aus, dass diese Sicherheitslücken in der Rangfolge der Branchenlisten wie den CWE Top 25 oder den OWASP Top 10 abnehmen werden, wenn sich die Fähigkeiten der Entwickler verbessern.
Schwäche in Ordnung
Fazit
Die Devlympics 2023 zeigen, dass Entwickler auf der ganzen Welt sich engagieren und lernen, während sie am Turnier teilnehmen. Die Auswirkungen werden nicht nur durch den Stolz, den sie auf den Wettkampf empfinden, spürbar sein, aber die realen Szenarien machen es einfach, ihr Wissen zu behalten und von der Praxis zur Anwendung überzugehen.
Secure Code Warrior ist die branchenführende agile Lernplattform für sicheren Code, mit der Entwickler die Fähigkeiten erwerben können, die sie zum Schreiben von sicherem Code benötigen.
Mit Secure Code Warrior können Sie veranstalte dein eigenes Turnier wie Devlympics für Ihre Entwicklungsteams. Bringen Sie Ihr Team zu einem unterhaltsamen, spielerischen Wettbewerb zusammen, bei dem sie alles über das Auffinden, Identifizieren und Beheben von Software-Sicherheitslücken lernen.
Tritt der wachsenden Community bei
Unsere Vision ist es, eine globale Gemeinschaft von Entwicklern mit Sicherheitskenntnissen zu inspirieren, eine präventive, sichere Programmierkultur anzunehmen. Unser Fokus liegt auf der Stärkung der Sicherheitsresistenz, indem wir das Auftreten von Angriffen, Bedrohungen und Risiken minimieren, damit Sie Veränderungen vorantreiben, innovieren und beschleunigen können. Wir glauben, dass Coaching und Mentoring ein wesentlicher Bestandteil des Beitritts zu unserer Entwickler-Community sind!
Melden Sie sich für Devlympics 2024 an und folge uns auf X um über alle Ankündigungen auf dem Laufenden zu bleiben.
In diesem Bericht erfahren Sie mehr über die Ergebnisse der Devlympics 2023. Informieren Sie sich über das Engagement der Entwickler, den Tech-Stack und die Sprachtrends in den einzelnen teilnehmenden Branchen sowie über die wichtigsten Sicherheitslücken und CWEs, die auf der jährlichen globalen Veranstaltung von Secure Code Warrior behandelt werden.
Secure Code Warrior für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchen
Was ist Devlympics?
Devlympics ist ein jährliches globales Turnier, das von Secure Code Warrior auf seiner agilen Lernplattform veranstaltet wird, um die Fähigkeiten von Entwicklern im Bereich Secure Code zu testen.
Während des 24-Stunden-Turniers traten Entwickler aus der ganzen Welt an offensiven und defensiven Programmierherausforderungen in den von ihnen ausgewählten Programmiersprachen an. Entwickler hatten die Gelegenheit, gegen ihre Kollegen in einer Reihe von Fähigkeiten anzutreten und gegeneinander anzutreten, um Punkte zu sammeln und an die Spitze der Bestenliste aufzusteigen.
In diesem Bericht erhalten Sie einen Überblick über die Ergebnisse von Devlympics 2023 sowie einen tiefen Einblick in die Stärken und Möglichkeiten, die Hunderte von Entwicklern bei den gespielten Herausforderungen hervorgehoben haben. Darüber hinaus haben wir Trends für jede Branche, Sprache und gängige CWEs (Common Weakness Enumerations) hervorgehoben, mit denen sich Entwickler befasst haben, um das Erlernen von sicherem Code auf die nächste Stufe zu heben.
Was Entwickler über Devlympics und Secure Code Warrior sagen
„Secure Code Warrior ist eine großartige Plattform, um mit anderen Teilnehmern zu konkurrieren und Ihre Fähigkeiten zu verbessern.“
„Secure Code Warrior verfolgt einen interaktiven, Code-Review-ähnlichen Ansatz“
„Secure Code Warrior ist eine der besten Plattformen, die Sie durch interessante Wettbewerbe trainiert.“
„Aufregend, aufregend und ich habe es geliebt!“
Entwickler lieben Secure Code Warrior
Wir haben nach der Veranstaltung über 200 Teilnehmer befragt, und die Zahlen zeigen, dass Entwickler den Wettbewerb lieben.
Engagement der Entwickler
Die Teilnahme der Entwickler an Devlympics nimmt von Jahr zu Jahr weiter zu. Über 1000 Entwickler nehmen am Turnier 2023 teil. Devlympics erregte die Aufmerksamkeit von Sicherheitsexperten und Entwicklern aus verschiedenen Branchen und Programmierdisziplinen auf sich. Angesichts des doppelt so hohen Engagements wie im letzten Jahr stellen wir fest, dass Entwickler zunehmend daran interessiert sind, sicheres Programmieren zu lernen. Durch den Anbau eines Gemeinschaft von Entwicklern mit Sicherheitskenntnissen, Devlympics betont weiterhin den Wert von Entwicklern als Ihre erste Verteidigungslinie beim Schutz Ihres Codes vor Sicherheitslücken.
Branchen, die auf der Devlympics vertreten sind
Sicherer Code ist für alle Branchen wichtig, aber für einige bestimmte Sektoren ist er absolut unternehmenskritisch. Branchen wie Bank- und Finanzdienstleistungen und Technologie belegte die Spitzenplätze bei der Anzahl der teilnehmenden Entwickler. Dies zeigt, wie wichtig es ist, dass sich diese Branchen weiterhin auf sicheren Code konzentrieren und diesen Schwerpunkt darauf legen.
Sprachen, die von der Industrie gespielt werden
Verschiedene Branchen verwenden eine Vielzahl von Programmiersprachen. Davon gab es 6 verschiedene Kategorien (Web, Mobile, Frontend, API und Cloud sowie Mashup) mit über 30 verschiedenen verfügbaren Sprachen. Dies waren einige der Sprachen, von denen wir festgestellt haben, dass sie für verschiedene Branchen im Trend liegen.
Ich kann nicht aufhören, will nicht aufhören
Die Spieler von Devlympics verbrachten im Durchschnitt fast 3 Stunden auf der Plattform, was insgesamt 4.152 Stunden Spielspaß ergibt.
Einige Entwickler, die ganz oben auf der Bestenliste stehen, haben es auf die nächste Stufe gebracht. Die 20 besten Spieler mit der meisten Spielzeit spielten im Turnier im Durchschnitt 14 Stunden. Das ist Hingabe!
Full-Stack-Entwickler
Bei Devlympics spielten 41% der Entwickler in mindestens 2 verschiedenen Sprachen, wobei fast ein Viertel in mehr als 3 Sprachen spielte.
Laut Stack Overflow gelten Entwickler, die Produktionscode in 2 oder mehr Sprachen bereitstellen, als Full-Stack-Entwickler.
Stellt Ihr Schulungsprogramm sicher, dass Entwickler in allen Technologien geschult werden, in denen sie Code schreiben? Mit über 63 verschiedene Sprachen und Frameworks werden angeboten, mit der Secure Code Warrior-Plattform sind Sie genau richtig.
Trends im Tech-Stack
Sicherer Code ist von größter Bedeutung für Code, der öffentlich zugänglich ist.
In allen Branchen spielten Entwickler mit Web- oder API-Sprachen.
Java Spring und Docker Basic belegten die Spitzenplätze als die am häufigsten gespielten Einzelsprachen im Turnier.
Gemeinschaft der Sicherheitsexperten
Die Besten der Besten nahmen an den diesjährigen Devlympics teil — die meisten von ihnen sind bereits Secure Code Warrior-Kunden — und die Ergebnisse spiegeln das wider! In allen Branchen schnitten die Devympics-Anbieter deutlich besser ab als der Branchen-Benchmark, den Secure Code Warrior für Bewertungen auf seiner Plattform angegeben hat.
Während wir unsere Community aus engagierten Sicherheitsexperten für Entwickler auf der Secure Code Warrior-Plattform weiter ausbauen, gehen wir davon aus, dass diese Zahlen von Jahr zu Jahr vielversprechender werden!
Wichtigste Sicherheitslücken — Web & API
Entwickler, die an Devlympics teilnahmen, wiesen in den OWASP-Top-10-Kategorien für Injektionsfehler und anfällige Komponenten von Drittanbietern gute Fähigkeiten auf. Wir sind optimistisch, dass diese Sicherheitslücken im Laufe der Zeit irgendwann von den OWASP-Top-10-Listen verschwinden werden.
Massenzuweisung ist immer noch ein großes Problem. Das Qualifikationsniveau der Entwickler war eines der niedrigsten für diese spezielle Sicherheitslücke. Angesichts des Fehlens automatisierter Tools und Tests in diesem Bereich gibt dies Anlass zur Sorge und sollte genau überwacht werden. Mehr Aufklärung in diesem Bereich wird auch dazu beitragen, den Druck der Sicherheitsteams zu verringern, die sich mit dieser speziellen Sicherheitslücke befassen.
CWE führt die 25 gefährlichsten Softwareschwächen auf
Die Liste der 25 gefährlichsten Software-Schwächen von Common Weakness Enumeration (CWE) bietet Entwicklern eine jährliche Liste der häufigsten und wirkungsvollsten Softwareschwächen von heute.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-Site Request Forgery und #10 CWE-434 File Upload waren bei Devlympics die niedrigsten Genauigkeitswerte.
Sicherheitslücken im Zusammenhang mit Injektionen wie #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection und #8 CWE-22 Path Traversal gehörten zu den CWEs mit den besten Ergebnissen während der Devlympics. Wir gehen davon aus, dass diese Sicherheitslücken in der Rangfolge der Branchenlisten wie den CWE Top 25 oder den OWASP Top 10 abnehmen werden, wenn sich die Fähigkeiten der Entwickler verbessern.
Schwäche in Ordnung
Fazit
Die Devlympics 2023 zeigen, dass Entwickler auf der ganzen Welt sich engagieren und lernen, während sie am Turnier teilnehmen. Die Auswirkungen werden nicht nur durch den Stolz, den sie auf den Wettkampf empfinden, spürbar sein, aber die realen Szenarien machen es einfach, ihr Wissen zu behalten und von der Praxis zur Anwendung überzugehen.
Secure Code Warrior ist die branchenführende agile Lernplattform für sicheren Code, mit der Entwickler die Fähigkeiten erwerben können, die sie zum Schreiben von sicherem Code benötigen.
Mit Secure Code Warrior können Sie veranstalte dein eigenes Turnier wie Devlympics für Ihre Entwicklungsteams. Bringen Sie Ihr Team zu einem unterhaltsamen, spielerischen Wettbewerb zusammen, bei dem sie alles über das Auffinden, Identifizieren und Beheben von Software-Sicherheitslücken lernen.
Tritt der wachsenden Community bei
Unsere Vision ist es, eine globale Gemeinschaft von Entwicklern mit Sicherheitskenntnissen zu inspirieren, eine präventive, sichere Programmierkultur anzunehmen. Unser Fokus liegt auf der Stärkung der Sicherheitsresistenz, indem wir das Auftreten von Angriffen, Bedrohungen und Risiken minimieren, damit Sie Veränderungen vorantreiben, innovieren und beschleunigen können. Wir glauben, dass Coaching und Mentoring ein wesentlicher Bestandteil des Beitritts zu unserer Entwickler-Community sind!
Melden Sie sich für Devlympics 2024 an und folge uns auf X um über alle Ankündigungen auf dem Laufenden zu bleiben.
Was ist Devlympics?
Devlympics ist ein jährliches globales Turnier, das von Secure Code Warrior auf seiner agilen Lernplattform veranstaltet wird, um die Fähigkeiten von Entwicklern im Bereich Secure Code zu testen.
Während des 24-Stunden-Turniers traten Entwickler aus der ganzen Welt an offensiven und defensiven Programmierherausforderungen in den von ihnen ausgewählten Programmiersprachen an. Entwickler hatten die Gelegenheit, gegen ihre Kollegen in einer Reihe von Fähigkeiten anzutreten und gegeneinander anzutreten, um Punkte zu sammeln und an die Spitze der Bestenliste aufzusteigen.
In diesem Bericht erhalten Sie einen Überblick über die Ergebnisse von Devlympics 2023 sowie einen tiefen Einblick in die Stärken und Möglichkeiten, die Hunderte von Entwicklern bei den gespielten Herausforderungen hervorgehoben haben. Darüber hinaus haben wir Trends für jede Branche, Sprache und gängige CWEs (Common Weakness Enumerations) hervorgehoben, mit denen sich Entwickler befasst haben, um das Erlernen von sicherem Code auf die nächste Stufe zu heben.
Was Entwickler über Devlympics und Secure Code Warrior sagen
„Secure Code Warrior ist eine großartige Plattform, um mit anderen Teilnehmern zu konkurrieren und Ihre Fähigkeiten zu verbessern.“
„Secure Code Warrior verfolgt einen interaktiven, Code-Review-ähnlichen Ansatz“
„Secure Code Warrior ist eine der besten Plattformen, die Sie durch interessante Wettbewerbe trainiert.“
„Aufregend, aufregend und ich habe es geliebt!“
Entwickler lieben Secure Code Warrior
Wir haben nach der Veranstaltung über 200 Teilnehmer befragt, und die Zahlen zeigen, dass Entwickler den Wettbewerb lieben.
Engagement der Entwickler
Die Teilnahme der Entwickler an Devlympics nimmt von Jahr zu Jahr weiter zu. Über 1000 Entwickler nehmen am Turnier 2023 teil. Devlympics erregte die Aufmerksamkeit von Sicherheitsexperten und Entwicklern aus verschiedenen Branchen und Programmierdisziplinen auf sich. Angesichts des doppelt so hohen Engagements wie im letzten Jahr stellen wir fest, dass Entwickler zunehmend daran interessiert sind, sicheres Programmieren zu lernen. Durch den Anbau eines Gemeinschaft von Entwicklern mit Sicherheitskenntnissen, Devlympics betont weiterhin den Wert von Entwicklern als Ihre erste Verteidigungslinie beim Schutz Ihres Codes vor Sicherheitslücken.
Branchen, die auf der Devlympics vertreten sind
Sicherer Code ist für alle Branchen wichtig, aber für einige bestimmte Sektoren ist er absolut unternehmenskritisch. Branchen wie Bank- und Finanzdienstleistungen und Technologie belegte die Spitzenplätze bei der Anzahl der teilnehmenden Entwickler. Dies zeigt, wie wichtig es ist, dass sich diese Branchen weiterhin auf sicheren Code konzentrieren und diesen Schwerpunkt darauf legen.
Sprachen, die von der Industrie gespielt werden
Verschiedene Branchen verwenden eine Vielzahl von Programmiersprachen. Davon gab es 6 verschiedene Kategorien (Web, Mobile, Frontend, API und Cloud sowie Mashup) mit über 30 verschiedenen verfügbaren Sprachen. Dies waren einige der Sprachen, von denen wir festgestellt haben, dass sie für verschiedene Branchen im Trend liegen.
Ich kann nicht aufhören, will nicht aufhören
Die Spieler von Devlympics verbrachten im Durchschnitt fast 3 Stunden auf der Plattform, was insgesamt 4.152 Stunden Spielspaß ergibt.
Einige Entwickler, die ganz oben auf der Bestenliste stehen, haben es auf die nächste Stufe gebracht. Die 20 besten Spieler mit der meisten Spielzeit spielten im Turnier im Durchschnitt 14 Stunden. Das ist Hingabe!
Full-Stack-Entwickler
Bei Devlympics spielten 41% der Entwickler in mindestens 2 verschiedenen Sprachen, wobei fast ein Viertel in mehr als 3 Sprachen spielte.
Laut Stack Overflow gelten Entwickler, die Produktionscode in 2 oder mehr Sprachen bereitstellen, als Full-Stack-Entwickler.
Stellt Ihr Schulungsprogramm sicher, dass Entwickler in allen Technologien geschult werden, in denen sie Code schreiben? Mit über 63 verschiedene Sprachen und Frameworks werden angeboten, mit der Secure Code Warrior-Plattform sind Sie genau richtig.
Trends im Tech-Stack
Sicherer Code ist von größter Bedeutung für Code, der öffentlich zugänglich ist.
In allen Branchen spielten Entwickler mit Web- oder API-Sprachen.
Java Spring und Docker Basic belegten die Spitzenplätze als die am häufigsten gespielten Einzelsprachen im Turnier.
Gemeinschaft der Sicherheitsexperten
Die Besten der Besten nahmen an den diesjährigen Devlympics teil — die meisten von ihnen sind bereits Secure Code Warrior-Kunden — und die Ergebnisse spiegeln das wider! In allen Branchen schnitten die Devympics-Anbieter deutlich besser ab als der Branchen-Benchmark, den Secure Code Warrior für Bewertungen auf seiner Plattform angegeben hat.
Während wir unsere Community aus engagierten Sicherheitsexperten für Entwickler auf der Secure Code Warrior-Plattform weiter ausbauen, gehen wir davon aus, dass diese Zahlen von Jahr zu Jahr vielversprechender werden!
Wichtigste Sicherheitslücken — Web & API
Entwickler, die an Devlympics teilnahmen, wiesen in den OWASP-Top-10-Kategorien für Injektionsfehler und anfällige Komponenten von Drittanbietern gute Fähigkeiten auf. Wir sind optimistisch, dass diese Sicherheitslücken im Laufe der Zeit irgendwann von den OWASP-Top-10-Listen verschwinden werden.
Massenzuweisung ist immer noch ein großes Problem. Das Qualifikationsniveau der Entwickler war eines der niedrigsten für diese spezielle Sicherheitslücke. Angesichts des Fehlens automatisierter Tools und Tests in diesem Bereich gibt dies Anlass zur Sorge und sollte genau überwacht werden. Mehr Aufklärung in diesem Bereich wird auch dazu beitragen, den Druck der Sicherheitsteams zu verringern, die sich mit dieser speziellen Sicherheitslücke befassen.
CWE führt die 25 gefährlichsten Softwareschwächen auf
Die Liste der 25 gefährlichsten Software-Schwächen von Common Weakness Enumeration (CWE) bietet Entwicklern eine jährliche Liste der häufigsten und wirkungsvollsten Softwareschwächen von heute.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-Site Request Forgery und #10 CWE-434 File Upload waren bei Devlympics die niedrigsten Genauigkeitswerte.
Sicherheitslücken im Zusammenhang mit Injektionen wie #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection und #8 CWE-22 Path Traversal gehörten zu den CWEs mit den besten Ergebnissen während der Devlympics. Wir gehen davon aus, dass diese Sicherheitslücken in der Rangfolge der Branchenlisten wie den CWE Top 25 oder den OWASP Top 10 abnehmen werden, wenn sich die Fähigkeiten der Entwickler verbessern.
Schwäche in Ordnung
Fazit
Die Devlympics 2023 zeigen, dass Entwickler auf der ganzen Welt sich engagieren und lernen, während sie am Turnier teilnehmen. Die Auswirkungen werden nicht nur durch den Stolz, den sie auf den Wettkampf empfinden, spürbar sein, aber die realen Szenarien machen es einfach, ihr Wissen zu behalten und von der Praxis zur Anwendung überzugehen.
Secure Code Warrior ist die branchenführende agile Lernplattform für sicheren Code, mit der Entwickler die Fähigkeiten erwerben können, die sie zum Schreiben von sicherem Code benötigen.
Mit Secure Code Warrior können Sie veranstalte dein eigenes Turnier wie Devlympics für Ihre Entwicklungsteams. Bringen Sie Ihr Team zu einem unterhaltsamen, spielerischen Wettbewerb zusammen, bei dem sie alles über das Auffinden, Identifizieren und Beheben von Software-Sicherheitslücken lernen.
Tritt der wachsenden Community bei
Unsere Vision ist es, eine globale Gemeinschaft von Entwicklern mit Sicherheitskenntnissen zu inspirieren, eine präventive, sichere Programmierkultur anzunehmen. Unser Fokus liegt auf der Stärkung der Sicherheitsresistenz, indem wir das Auftreten von Angriffen, Bedrohungen und Risiken minimieren, damit Sie Veränderungen vorantreiben, innovieren und beschleunigen können. Wir glauben, dass Coaching und Mentoring ein wesentlicher Bestandteil des Beitritts zu unserer Entwickler-Community sind!
Melden Sie sich für Devlympics 2024 an und folge uns auf X um über alle Ankündigungen auf dem Laufenden zu bleiben.
Klicken Sie auf den untenstehenden Link und laden Sie das PDF dieser Ressource herunter.
Secure Code Warrior für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht ansehenEine Demo buchen
Secure Code Warrior ist für Ihr Unternehmen da, um Sie dabei zu unterstützen, Ihren Code über den gesamten Lebenszyklus der Softwareentwicklung hinweg zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder ein anderer Sicherheitsverantwortlicher sind, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenWas ist Devlympics?
Devlympics ist ein jährliches globales Turnier, das von Secure Code Warrior auf seiner agilen Lernplattform veranstaltet wird, um die Fähigkeiten von Entwicklern im Bereich Secure Code zu testen.
Während des 24-Stunden-Turniers traten Entwickler aus der ganzen Welt an offensiven und defensiven Programmierherausforderungen in den von ihnen ausgewählten Programmiersprachen an. Entwickler hatten die Gelegenheit, gegen ihre Kollegen in einer Reihe von Fähigkeiten anzutreten und gegeneinander anzutreten, um Punkte zu sammeln und an die Spitze der Bestenliste aufzusteigen.
In diesem Bericht erhalten Sie einen Überblick über die Ergebnisse von Devlympics 2023 sowie einen tiefen Einblick in die Stärken und Möglichkeiten, die Hunderte von Entwicklern bei den gespielten Herausforderungen hervorgehoben haben. Darüber hinaus haben wir Trends für jede Branche, Sprache und gängige CWEs (Common Weakness Enumerations) hervorgehoben, mit denen sich Entwickler befasst haben, um das Erlernen von sicherem Code auf die nächste Stufe zu heben.
Was Entwickler über Devlympics und Secure Code Warrior sagen
„Secure Code Warrior ist eine großartige Plattform, um mit anderen Teilnehmern zu konkurrieren und Ihre Fähigkeiten zu verbessern.“
„Secure Code Warrior verfolgt einen interaktiven, Code-Review-ähnlichen Ansatz“
„Secure Code Warrior ist eine der besten Plattformen, die Sie durch interessante Wettbewerbe trainiert.“
„Aufregend, aufregend und ich habe es geliebt!“
Entwickler lieben Secure Code Warrior
Wir haben nach der Veranstaltung über 200 Teilnehmer befragt, und die Zahlen zeigen, dass Entwickler den Wettbewerb lieben.
Engagement der Entwickler
Die Teilnahme der Entwickler an Devlympics nimmt von Jahr zu Jahr weiter zu. Über 1000 Entwickler nehmen am Turnier 2023 teil. Devlympics erregte die Aufmerksamkeit von Sicherheitsexperten und Entwicklern aus verschiedenen Branchen und Programmierdisziplinen auf sich. Angesichts des doppelt so hohen Engagements wie im letzten Jahr stellen wir fest, dass Entwickler zunehmend daran interessiert sind, sicheres Programmieren zu lernen. Durch den Anbau eines Gemeinschaft von Entwicklern mit Sicherheitskenntnissen, Devlympics betont weiterhin den Wert von Entwicklern als Ihre erste Verteidigungslinie beim Schutz Ihres Codes vor Sicherheitslücken.
Branchen, die auf der Devlympics vertreten sind
Sicherer Code ist für alle Branchen wichtig, aber für einige bestimmte Sektoren ist er absolut unternehmenskritisch. Branchen wie Bank- und Finanzdienstleistungen und Technologie belegte die Spitzenplätze bei der Anzahl der teilnehmenden Entwickler. Dies zeigt, wie wichtig es ist, dass sich diese Branchen weiterhin auf sicheren Code konzentrieren und diesen Schwerpunkt darauf legen.
Sprachen, die von der Industrie gespielt werden
Verschiedene Branchen verwenden eine Vielzahl von Programmiersprachen. Davon gab es 6 verschiedene Kategorien (Web, Mobile, Frontend, API und Cloud sowie Mashup) mit über 30 verschiedenen verfügbaren Sprachen. Dies waren einige der Sprachen, von denen wir festgestellt haben, dass sie für verschiedene Branchen im Trend liegen.
Ich kann nicht aufhören, will nicht aufhören
Die Spieler von Devlympics verbrachten im Durchschnitt fast 3 Stunden auf der Plattform, was insgesamt 4.152 Stunden Spielspaß ergibt.
Einige Entwickler, die ganz oben auf der Bestenliste stehen, haben es auf die nächste Stufe gebracht. Die 20 besten Spieler mit der meisten Spielzeit spielten im Turnier im Durchschnitt 14 Stunden. Das ist Hingabe!
Full-Stack-Entwickler
Bei Devlympics spielten 41% der Entwickler in mindestens 2 verschiedenen Sprachen, wobei fast ein Viertel in mehr als 3 Sprachen spielte.
Laut Stack Overflow gelten Entwickler, die Produktionscode in 2 oder mehr Sprachen bereitstellen, als Full-Stack-Entwickler.
Stellt Ihr Schulungsprogramm sicher, dass Entwickler in allen Technologien geschult werden, in denen sie Code schreiben? Mit über 63 verschiedene Sprachen und Frameworks werden angeboten, mit der Secure Code Warrior-Plattform sind Sie genau richtig.
Trends im Tech-Stack
Sicherer Code ist von größter Bedeutung für Code, der öffentlich zugänglich ist.
In allen Branchen spielten Entwickler mit Web- oder API-Sprachen.
Java Spring und Docker Basic belegten die Spitzenplätze als die am häufigsten gespielten Einzelsprachen im Turnier.
Gemeinschaft der Sicherheitsexperten
Die Besten der Besten nahmen an den diesjährigen Devlympics teil — die meisten von ihnen sind bereits Secure Code Warrior-Kunden — und die Ergebnisse spiegeln das wider! In allen Branchen schnitten die Devympics-Anbieter deutlich besser ab als der Branchen-Benchmark, den Secure Code Warrior für Bewertungen auf seiner Plattform angegeben hat.
Während wir unsere Community aus engagierten Sicherheitsexperten für Entwickler auf der Secure Code Warrior-Plattform weiter ausbauen, gehen wir davon aus, dass diese Zahlen von Jahr zu Jahr vielversprechender werden!
Wichtigste Sicherheitslücken — Web & API
Entwickler, die an Devlympics teilnahmen, wiesen in den OWASP-Top-10-Kategorien für Injektionsfehler und anfällige Komponenten von Drittanbietern gute Fähigkeiten auf. Wir sind optimistisch, dass diese Sicherheitslücken im Laufe der Zeit irgendwann von den OWASP-Top-10-Listen verschwinden werden.
Massenzuweisung ist immer noch ein großes Problem. Das Qualifikationsniveau der Entwickler war eines der niedrigsten für diese spezielle Sicherheitslücke. Angesichts des Fehlens automatisierter Tools und Tests in diesem Bereich gibt dies Anlass zur Sorge und sollte genau überwacht werden. Mehr Aufklärung in diesem Bereich wird auch dazu beitragen, den Druck der Sicherheitsteams zu verringern, die sich mit dieser speziellen Sicherheitslücke befassen.
CWE führt die 25 gefährlichsten Softwareschwächen auf
Die Liste der 25 gefährlichsten Software-Schwächen von Common Weakness Enumeration (CWE) bietet Entwicklern eine jährliche Liste der häufigsten und wirkungsvollsten Softwareschwächen von heute.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-Site Request Forgery und #10 CWE-434 File Upload waren bei Devlympics die niedrigsten Genauigkeitswerte.
Sicherheitslücken im Zusammenhang mit Injektionen wie #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection und #8 CWE-22 Path Traversal gehörten zu den CWEs mit den besten Ergebnissen während der Devlympics. Wir gehen davon aus, dass diese Sicherheitslücken in der Rangfolge der Branchenlisten wie den CWE Top 25 oder den OWASP Top 10 abnehmen werden, wenn sich die Fähigkeiten der Entwickler verbessern.
Schwäche in Ordnung
Fazit
Die Devlympics 2023 zeigen, dass Entwickler auf der ganzen Welt sich engagieren und lernen, während sie am Turnier teilnehmen. Die Auswirkungen werden nicht nur durch den Stolz, den sie auf den Wettkampf empfinden, spürbar sein, aber die realen Szenarien machen es einfach, ihr Wissen zu behalten und von der Praxis zur Anwendung überzugehen.
Secure Code Warrior ist die branchenführende agile Lernplattform für sicheren Code, mit der Entwickler die Fähigkeiten erwerben können, die sie zum Schreiben von sicherem Code benötigen.
Mit Secure Code Warrior können Sie veranstalte dein eigenes Turnier wie Devlympics für Ihre Entwicklungsteams. Bringen Sie Ihr Team zu einem unterhaltsamen, spielerischen Wettbewerb zusammen, bei dem sie alles über das Auffinden, Identifizieren und Beheben von Software-Sicherheitslücken lernen.
Tritt der wachsenden Community bei
Unsere Vision ist es, eine globale Gemeinschaft von Entwicklern mit Sicherheitskenntnissen zu inspirieren, eine präventive, sichere Programmierkultur anzunehmen. Unser Fokus liegt auf der Stärkung der Sicherheitsresistenz, indem wir das Auftreten von Angriffen, Bedrohungen und Risiken minimieren, damit Sie Veränderungen vorantreiben, innovieren und beschleunigen können. Wir glauben, dass Coaching und Mentoring ein wesentlicher Bestandteil des Beitritts zu unserer Entwickler-Community sind!
Melden Sie sich für Devlympics 2024 an und folge uns auf X um über alle Ankündigungen auf dem Laufenden zu bleiben.
Inhaltsverzeichnis
Secure Code Warrior für Ihr Unternehmen da, um Ihnen zu helfen, Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit an erster Stelle steht. Ganz gleich, ob Sie AppSec-Manager, Entwickler, CISO oder jemand anderes sind, der sich mit Sicherheit befasst, wir können Ihrem Unternehmen helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Demo buchenHerunterladenRessourcen für den Einstieg
Themen und Inhalte der Securecode-Schulung
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um der sich ständig ändernden Softwareentwicklungslandschaft unter Berücksichtigung Ihrer Rolle gerecht zu werden. Themen, die alles von KI bis XQuery Injection abdecken und für eine Vielzahl von Rollen angeboten werden, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA. Verschaffen Sie sich einen kleinen Einblick in das Angebot unseres Inhaltskatalogs nach Themen und Rollen.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen für den Einstieg
Cybermon ist zurück: Beat the Boss KI-Missionen jetzt auf Abruf verfügbar
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über in SCW verfügbar. Setzt fortschrittliche KI/LLM-Sicherheitsanforderungen ein, um die sichere KI-Entwicklung in einem großen Maßstab zu stärken.
Cyber-Resilienz-Gesetz erklärt: Was das für die Entwicklung von Secure by Design-Software bedeutet
Erfahren Sie, was der EU Cyber Resilience Act (CRA) verlangt, für wen er gilt und wie sich Entwicklungsteams mit sicheren Methoden, der Vorbeugung von Sicherheitslücken und dem Aufbau von Fähigkeiten für Entwickler darauf vorbereiten können.
Enabler 1: Definierte und messbare Erfolgskriterien
Enabler 1 eröffnet unsere zehnteilige Reihe „Enabler of Success“ und zeigt, wie sichere Codierung mit Geschäftsergebnissen wie Risikominderung und Geschwindigkeit verbunden werden kann, um eine langfristige Programmreife zu erreichen.
