Devolympics 2023: En resumen
¿Qué es Devlympics?
Devlympics es un torneo mundial anual organizado por Secure Code Warrior en su plataforma de aprendizaje ágil para poner a prueba las habilidades de código seguro de los desarrolladores.
Durante el torneo de 24 horas, desarrolladores de todo el mundo compitieron en desafíos de codificación ofensivos y defensivos en su elección de lenguajes de programación. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros con diferentes habilidades y luchar para ganar puntos y llegar a lo más alto de la clasificación.
En este informe, obtendrás una visión general de los resultados de Devolympics 2023, así como un análisis detallado de las fortalezas y oportunidades destacadas por cientos de desarrolladores a lo largo de los desafíos a los que se enfrentaron. Además, hemos destacado las tendencias de cada sector, idioma y las enumeraciones de puntos débiles más comunes que abordan los desarrolladores para ayudarte a llevar tu aprendizaje de código seguro al siguiente nivel.
Lo que dicen los desarrolladores sobre Devlympics y Secure Code Warrior
«Secure Code Warrior es una excelente plataforma para competir con otros participantes y mejorar tus habilidades».
«Secure Code Warrior adopta un enfoque interactivo similar al de la revisión de código»
«Secure Code Warrior es una de las mejores plataformas que te capacita para superar una competencia interesante».
«Emocionante, emocionante, ¡y me encantó!»
Los desarrolladores adoran Secure Code Warrior
Tras el evento, encuestamos a más de 200 participantes y las cifras muestran que a los desarrolladores les encanta la competencia.
Participación de los desarrolladores
La participación de los desarrolladores en Devlympics sigue creciendo año tras año, con más de 1000 desarrolladores jugando en el torneo de 2023. Devlympics atrajo la atención de todo el mundo, tanto de profesionales de la seguridad como de desarrolladores de múltiples sectores y disciplinas de programación. Con el doble de participación que el año pasado, observamos una tendencia en la que los desarrolladores están cada vez más interesados en aprender a programar de forma segura. Al hacer crecer un comunidad de desarrolladores expertos en seguridad, Devlympics sigue destacando el valor de los desarrolladores como primera línea de defensa a la hora de proteger el código de las vulnerabilidades.
Industrias presentes en Devlympics
El código seguro es importante para todos los sectores, pero para algunos sectores en particular, es absolutamente fundamental. Industrias como Servicios bancarios y financieros y Tecnología ocupó los primeros puestos en cuanto al número de desarrolladores participantes. Esto demuestra la importancia de que estas industrias sigan centrándose y haciendo hincapié en el código seguro.
Idiomas interpretados por la industria
Las diferentes industrias utilizan una variedad de lenguajes de programación, de los cuales había 6 categorías diferentes (web, móvil, front-end, API y nube y mashup) con más de 30 lenguajes diferentes disponibles. Estos fueron algunos de los lenguajes que notamos que estaban de moda en diferentes industrias.
No puedo parar, no voy a parar
Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supuso un total de 4.152 horas de juego.
Algunos desarrolladores que estaban en lo más alto de la clasificación lo llevaron al siguiente nivel. Los 20 mejores jugadores con más tiempo de juego promediaron 14 horas jugando en el torneo. ¡Eso sí que es dedicación!
Desarrolladores full stack
En Devlympics, el 41% de los desarrolladores jugaban en al menos 2 idiomas diferentes, y casi una cuarta parte jugaba en más de 3 idiomas.
Según Stack Overflow, los desarrolladores que escriben código de producción en 2 o más lenguajes se consideran desarrolladores full stack.
¿Su programa de formación garantiza que los desarrolladores estén capacitados en todas las tecnologías con las que escriben código? ¿Con más de Se ofrecen 63 lenguajes y marcos diferentes, la plataforma Secure Code Warrior tiene todo lo que necesita.
Tendencias del tech stack
El código seguro es de suma importancia en el código que es de acceso público.
En todos los sectores, los desarrolladores jugaban con lenguajes web o API.
Java Spring y Docker Basic ocuparon los primeros puestos como los idiomas individuales más jugados del torneo.
Comunidad de campeones de la seguridad
Los mejores de los mejores compitieron en los Devlympics de este año, la mayoría de los cuales ya son clientes de Secure Code Warrior, ¡y los resultados lo reflejan! En todos los sectores, los jugadores de Devlympics obtuvieron resultados mucho mejores que los del índice de referencia del sector que Secure Code Warrior ha obtenido en las evaluaciones de su plataforma.
A medida que continuamos creando nuestra comunidad de desarrolladores dedicados a la seguridad en la plataforma Secure Code Warrior, ¡esperamos que estas cifras sean cada vez más prometedoras cada año!
Vulnerabilidades clave: web y API
Los desarrolladores que participaron en Devlympics mostraron buenos niveles de habilidad en las 10 principales categorías de OWASP en cuanto a defectos de inyección y componentes vulnerables de terceros. Confiamos en que, con el tiempo, estas vulnerabilidades desaparezcan de las listas de las 10 principales de OWASP.
La asignación masiva sigue siendo un problema importante. El nivel de habilidad de los desarrolladores fue uno de los más bajos para esta vulnerabilidad en particular. Dada la falta de herramientas y pruebas automatizadas en este ámbito, esto es un verdadero motivo de preocupación y debe supervisarse de cerca. Una mayor educación en este ámbito también ayudará a aliviar la presión de los equipos de seguridad que se ocupan de esta vulnerabilidad en particular.
Las 25 debilidades de software más peligrosas de CWE
La lista de las 25 debilidades de software más peligrosas del Common Weakness Enumeration (CWE) proporciona a los desarrolladores una lista anual de las debilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-site Request Forgery y #10 CWE-434 File Upload obtuvieron las puntuaciones de precisión más bajas durante DevOlympics.
Las vulnerabilidades relacionadas con la inyección, como #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection y #8 CWE-22 Path Traversal, fueron algunas de las CWE con mejor puntuación durante los Devolympics. Esperamos que estas vulnerabilidades bajen en el orden jerárquico de las listas del sector, como las 25 mejores de CWE o las 10 mejores de OWASP, a medida que mejoren las habilidades de los desarrolladores.
Debilidad en el orden
Conclusión
Los Devolympics de 2023 demuestran que los desarrolladores de todo el mundo participan y aprenden mientras participan en el torneo. El impacto se hará sentir más allá del orgullo que sienten al competir, sino que los escenarios del mundo real facilitan la retención de sus conocimientos y el paso de la práctica a la aplicación.
Secure Code Warrior es la plataforma de aprendizaje ágil de código seguro líder del sector que permite a los desarrolladores desarrollar las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior, puede organiza tu propio torneo como Devlympics para tus equipos de desarrollo. Reúne a tu equipo en una competición divertida y gamificada en la que aprenderán todo sobre cómo localizar, identificar y corregir las vulnerabilidades del software.
Únase a la creciente comunidad
Nuestra visión es inspirar a una comunidad global de desarrolladores expertos en seguridad a adoptar una cultura de codificación preventiva y segura. Nuestro objetivo es fortalecer la resiliencia de la seguridad minimizando la aparición de ataques, amenazas y riesgos, de modo que pueda impulsar el cambio, innovar y acelerar. ¡Creemos que el entrenamiento y la tutoría son una parte integral para unirse a nuestra comunidad de desarrolladores!
Inscríbase en Devlympics 2024 y síguenos en X para estar al día de todos los anuncios.
Explore los resultados de Devolympics 2023 en este informe. Sumérjase en el compromiso de los desarrolladores, la tecnología y las tendencias lingüísticas de cada sector que participó, así como en las principales vulnerabilidades y CWE abordadas en el evento mundial anual organizado por Secure Code Warrior.
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Vorführung buchen
¿Qué es Devlympics?
Devlympics es un torneo mundial anual organizado por Secure Code Warrior en su plataforma de aprendizaje ágil para poner a prueba las habilidades de código seguro de los desarrolladores.
Durante el torneo de 24 horas, desarrolladores de todo el mundo compitieron en desafíos de codificación ofensivos y defensivos en su elección de lenguajes de programación. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros con diferentes habilidades y luchar para ganar puntos y llegar a lo más alto de la clasificación.
En este informe, obtendrás una visión general de los resultados de Devolympics 2023, así como un análisis detallado de las fortalezas y oportunidades destacadas por cientos de desarrolladores a lo largo de los desafíos a los que se enfrentaron. Además, hemos destacado las tendencias de cada sector, idioma y las enumeraciones de puntos débiles más comunes que abordan los desarrolladores para ayudarte a llevar tu aprendizaje de código seguro al siguiente nivel.
Lo que dicen los desarrolladores sobre Devlympics y Secure Code Warrior
«Secure Code Warrior es una excelente plataforma para competir con otros participantes y mejorar tus habilidades».
«Secure Code Warrior adopta un enfoque interactivo similar al de la revisión de código»
«Secure Code Warrior es una de las mejores plataformas que te capacita para superar una competencia interesante».
«Emocionante, emocionante, ¡y me encantó!»
Los desarrolladores adoran Secure Code Warrior
Tras el evento, encuestamos a más de 200 participantes y las cifras muestran que a los desarrolladores les encanta la competencia.
Participación de los desarrolladores
La participación de los desarrolladores en Devlympics sigue creciendo año tras año, con más de 1000 desarrolladores jugando en el torneo de 2023. Devlympics atrajo la atención de todo el mundo, tanto de profesionales de la seguridad como de desarrolladores de múltiples sectores y disciplinas de programación. Con el doble de participación que el año pasado, observamos una tendencia en la que los desarrolladores están cada vez más interesados en aprender a programar de forma segura. Al hacer crecer un comunidad de desarrolladores expertos en seguridad, Devlympics sigue destacando el valor de los desarrolladores como primera línea de defensa a la hora de proteger el código de las vulnerabilidades.
Industrias presentes en Devlympics
El código seguro es importante para todos los sectores, pero para algunos sectores en particular, es absolutamente fundamental. Industrias como Servicios bancarios y financieros y Tecnología ocupó los primeros puestos en cuanto al número de desarrolladores participantes. Esto demuestra la importancia de que estas industrias sigan centrándose y haciendo hincapié en el código seguro.
Idiomas interpretados por la industria
Las diferentes industrias utilizan una variedad de lenguajes de programación, de los cuales había 6 categorías diferentes (web, móvil, front-end, API y nube y mashup) con más de 30 lenguajes diferentes disponibles. Estos fueron algunos de los lenguajes que notamos que estaban de moda en diferentes industrias.
No puedo parar, no voy a parar
Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supuso un total de 4.152 horas de juego.
Algunos desarrolladores que estaban en lo más alto de la clasificación lo llevaron al siguiente nivel. Los 20 mejores jugadores con más tiempo de juego promediaron 14 horas jugando en el torneo. ¡Eso sí que es dedicación!
Desarrolladores full stack
En Devlympics, el 41% de los desarrolladores jugaban en al menos 2 idiomas diferentes, y casi una cuarta parte jugaba en más de 3 idiomas.
Según Stack Overflow, los desarrolladores que escriben código de producción en 2 o más lenguajes se consideran desarrolladores full stack.
¿Su programa de formación garantiza que los desarrolladores estén capacitados en todas las tecnologías con las que escriben código? ¿Con más de Se ofrecen 63 lenguajes y marcos diferentes, la plataforma Secure Code Warrior tiene todo lo que necesita.
Tendencias del tech stack
El código seguro es de suma importancia en el código que es de acceso público.
En todos los sectores, los desarrolladores jugaban con lenguajes web o API.
Java Spring y Docker Basic ocuparon los primeros puestos como los idiomas individuales más jugados del torneo.
Comunidad de campeones de la seguridad
Los mejores de los mejores compitieron en los Devlympics de este año, la mayoría de los cuales ya son clientes de Secure Code Warrior, ¡y los resultados lo reflejan! En todos los sectores, los jugadores de Devlympics obtuvieron resultados mucho mejores que los del índice de referencia del sector que Secure Code Warrior ha obtenido en las evaluaciones de su plataforma.
A medida que continuamos creando nuestra comunidad de desarrolladores dedicados a la seguridad en la plataforma Secure Code Warrior, ¡esperamos que estas cifras sean cada vez más prometedoras cada año!
Vulnerabilidades clave: web y API
Los desarrolladores que participaron en Devlympics mostraron buenos niveles de habilidad en las 10 principales categorías de OWASP en cuanto a defectos de inyección y componentes vulnerables de terceros. Confiamos en que, con el tiempo, estas vulnerabilidades desaparezcan de las listas de las 10 principales de OWASP.
La asignación masiva sigue siendo un problema importante. El nivel de habilidad de los desarrolladores fue uno de los más bajos para esta vulnerabilidad en particular. Dada la falta de herramientas y pruebas automatizadas en este ámbito, esto es un verdadero motivo de preocupación y debe supervisarse de cerca. Una mayor educación en este ámbito también ayudará a aliviar la presión de los equipos de seguridad que se ocupan de esta vulnerabilidad en particular.
Las 25 debilidades de software más peligrosas de CWE
La lista de las 25 debilidades de software más peligrosas del Common Weakness Enumeration (CWE) proporciona a los desarrolladores una lista anual de las debilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-site Request Forgery y #10 CWE-434 File Upload obtuvieron las puntuaciones de precisión más bajas durante DevOlympics.
Las vulnerabilidades relacionadas con la inyección, como #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection y #8 CWE-22 Path Traversal, fueron algunas de las CWE con mejor puntuación durante los Devolympics. Esperamos que estas vulnerabilidades bajen en el orden jerárquico de las listas del sector, como las 25 mejores de CWE o las 10 mejores de OWASP, a medida que mejoren las habilidades de los desarrolladores.
Debilidad en el orden
Conclusión
Los Devolympics de 2023 demuestran que los desarrolladores de todo el mundo participan y aprenden mientras participan en el torneo. El impacto se hará sentir más allá del orgullo que sienten al competir, sino que los escenarios del mundo real facilitan la retención de sus conocimientos y el paso de la práctica a la aplicación.
Secure Code Warrior es la plataforma de aprendizaje ágil de código seguro líder del sector que permite a los desarrolladores desarrollar las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior, puede organiza tu propio torneo como Devlympics para tus equipos de desarrollo. Reúne a tu equipo en una competición divertida y gamificada en la que aprenderán todo sobre cómo localizar, identificar y corregir las vulnerabilidades del software.
Únase a la creciente comunidad
Nuestra visión es inspirar a una comunidad global de desarrolladores expertos en seguridad a adoptar una cultura de codificación preventiva y segura. Nuestro objetivo es fortalecer la resiliencia de la seguridad minimizando la aparición de ataques, amenazas y riesgos, de modo que pueda impulsar el cambio, innovar y acelerar. ¡Creemos que el entrenamiento y la tutoría son una parte integral para unirse a nuestra comunidad de desarrolladores!
Inscríbase en Devlympics 2024 y síguenos en X para estar al día de todos los anuncios.
¿Qué es Devlympics?
Devlympics es un torneo mundial anual organizado por Secure Code Warrior en su plataforma de aprendizaje ágil para poner a prueba las habilidades de código seguro de los desarrolladores.
Durante el torneo de 24 horas, desarrolladores de todo el mundo compitieron en desafíos de codificación ofensivos y defensivos en su elección de lenguajes de programación. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros con diferentes habilidades y luchar para ganar puntos y llegar a lo más alto de la clasificación.
En este informe, obtendrás una visión general de los resultados de Devolympics 2023, así como un análisis detallado de las fortalezas y oportunidades destacadas por cientos de desarrolladores a lo largo de los desafíos a los que se enfrentaron. Además, hemos destacado las tendencias de cada sector, idioma y las enumeraciones de puntos débiles más comunes que abordan los desarrolladores para ayudarte a llevar tu aprendizaje de código seguro al siguiente nivel.
Lo que dicen los desarrolladores sobre Devlympics y Secure Code Warrior
«Secure Code Warrior es una excelente plataforma para competir con otros participantes y mejorar tus habilidades».
«Secure Code Warrior adopta un enfoque interactivo similar al de la revisión de código»
«Secure Code Warrior es una de las mejores plataformas que te capacita para superar una competencia interesante».
«Emocionante, emocionante, ¡y me encantó!»
Los desarrolladores adoran Secure Code Warrior
Tras el evento, encuestamos a más de 200 participantes y las cifras muestran que a los desarrolladores les encanta la competencia.
Participación de los desarrolladores
La participación de los desarrolladores en Devlympics sigue creciendo año tras año, con más de 1000 desarrolladores jugando en el torneo de 2023. Devlympics atrajo la atención de todo el mundo, tanto de profesionales de la seguridad como de desarrolladores de múltiples sectores y disciplinas de programación. Con el doble de participación que el año pasado, observamos una tendencia en la que los desarrolladores están cada vez más interesados en aprender a programar de forma segura. Al hacer crecer un comunidad de desarrolladores expertos en seguridad, Devlympics sigue destacando el valor de los desarrolladores como primera línea de defensa a la hora de proteger el código de las vulnerabilidades.
Industrias presentes en Devlympics
El código seguro es importante para todos los sectores, pero para algunos sectores en particular, es absolutamente fundamental. Industrias como Servicios bancarios y financieros y Tecnología ocupó los primeros puestos en cuanto al número de desarrolladores participantes. Esto demuestra la importancia de que estas industrias sigan centrándose y haciendo hincapié en el código seguro.
Idiomas interpretados por la industria
Las diferentes industrias utilizan una variedad de lenguajes de programación, de los cuales había 6 categorías diferentes (web, móvil, front-end, API y nube y mashup) con más de 30 lenguajes diferentes disponibles. Estos fueron algunos de los lenguajes que notamos que estaban de moda en diferentes industrias.
No puedo parar, no voy a parar
Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supuso un total de 4.152 horas de juego.
Algunos desarrolladores que estaban en lo más alto de la clasificación lo llevaron al siguiente nivel. Los 20 mejores jugadores con más tiempo de juego promediaron 14 horas jugando en el torneo. ¡Eso sí que es dedicación!
Desarrolladores full stack
En Devlympics, el 41% de los desarrolladores jugaban en al menos 2 idiomas diferentes, y casi una cuarta parte jugaba en más de 3 idiomas.
Según Stack Overflow, los desarrolladores que escriben código de producción en 2 o más lenguajes se consideran desarrolladores full stack.
¿Su programa de formación garantiza que los desarrolladores estén capacitados en todas las tecnologías con las que escriben código? ¿Con más de Se ofrecen 63 lenguajes y marcos diferentes, la plataforma Secure Code Warrior tiene todo lo que necesita.
Tendencias del tech stack
El código seguro es de suma importancia en el código que es de acceso público.
En todos los sectores, los desarrolladores jugaban con lenguajes web o API.
Java Spring y Docker Basic ocuparon los primeros puestos como los idiomas individuales más jugados del torneo.
Comunidad de campeones de la seguridad
Los mejores de los mejores compitieron en los Devlympics de este año, la mayoría de los cuales ya son clientes de Secure Code Warrior, ¡y los resultados lo reflejan! En todos los sectores, los jugadores de Devlympics obtuvieron resultados mucho mejores que los del índice de referencia del sector que Secure Code Warrior ha obtenido en las evaluaciones de su plataforma.
A medida que continuamos creando nuestra comunidad de desarrolladores dedicados a la seguridad en la plataforma Secure Code Warrior, ¡esperamos que estas cifras sean cada vez más prometedoras cada año!
Vulnerabilidades clave: web y API
Los desarrolladores que participaron en Devlympics mostraron buenos niveles de habilidad en las 10 principales categorías de OWASP en cuanto a defectos de inyección y componentes vulnerables de terceros. Confiamos en que, con el tiempo, estas vulnerabilidades desaparezcan de las listas de las 10 principales de OWASP.
La asignación masiva sigue siendo un problema importante. El nivel de habilidad de los desarrolladores fue uno de los más bajos para esta vulnerabilidad en particular. Dada la falta de herramientas y pruebas automatizadas en este ámbito, esto es un verdadero motivo de preocupación y debe supervisarse de cerca. Una mayor educación en este ámbito también ayudará a aliviar la presión de los equipos de seguridad que se ocupan de esta vulnerabilidad en particular.
Las 25 debilidades de software más peligrosas de CWE
La lista de las 25 debilidades de software más peligrosas del Common Weakness Enumeration (CWE) proporciona a los desarrolladores una lista anual de las debilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-site Request Forgery y #10 CWE-434 File Upload obtuvieron las puntuaciones de precisión más bajas durante DevOlympics.
Las vulnerabilidades relacionadas con la inyección, como #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection y #8 CWE-22 Path Traversal, fueron algunas de las CWE con mejor puntuación durante los Devolympics. Esperamos que estas vulnerabilidades bajen en el orden jerárquico de las listas del sector, como las 25 mejores de CWE o las 10 mejores de OWASP, a medida que mejoren las habilidades de los desarrolladores.
Debilidad en el orden
Conclusión
Los Devolympics de 2023 demuestran que los desarrolladores de todo el mundo participan y aprenden mientras participan en el torneo. El impacto se hará sentir más allá del orgullo que sienten al competir, sino que los escenarios del mundo real facilitan la retención de sus conocimientos y el paso de la práctica a la aplicación.
Secure Code Warrior es la plataforma de aprendizaje ágil de código seguro líder del sector que permite a los desarrolladores desarrollar las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior, puede organiza tu propio torneo como Devlympics para tus equipos de desarrollo. Reúne a tu equipo en una competición divertida y gamificada en la que aprenderán todo sobre cómo localizar, identificar y corregir las vulnerabilidades del software.
Únase a la creciente comunidad
Nuestra visión es inspirar a una comunidad global de desarrolladores expertos en seguridad a adoptar una cultura de codificación preventiva y segura. Nuestro objetivo es fortalecer la resiliencia de la seguridad minimizando la aparición de ataques, amenazas y riesgos, de modo que pueda impulsar el cambio, innovar y acelerar. ¡Creemos que el entrenamiento y la tutoría son una parte integral para unirse a nuestra comunidad de desarrolladores!
Inscríbase en Devlympics 2024 y síguenos en X para estar al día de todos los anuncios.
Klicken Sie auf den untenstehenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht anzeigenEine Vorführung buchen
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Vorführung buchen¿Qué es Devlympics?
Devlympics es un torneo mundial anual organizado por Secure Code Warrior en su plataforma de aprendizaje ágil para poner a prueba las habilidades de código seguro de los desarrolladores.
Durante el torneo de 24 horas, desarrolladores de todo el mundo compitieron en desafíos de codificación ofensivos y defensivos en su elección de lenguajes de programación. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros con diferentes habilidades y luchar para ganar puntos y llegar a lo más alto de la clasificación.
En este informe, obtendrás una visión general de los resultados de Devolympics 2023, así como un análisis detallado de las fortalezas y oportunidades destacadas por cientos de desarrolladores a lo largo de los desafíos a los que se enfrentaron. Además, hemos destacado las tendencias de cada sector, idioma y las enumeraciones de puntos débiles más comunes que abordan los desarrolladores para ayudarte a llevar tu aprendizaje de código seguro al siguiente nivel.
Lo que dicen los desarrolladores sobre Devlympics y Secure Code Warrior
«Secure Code Warrior es una excelente plataforma para competir con otros participantes y mejorar tus habilidades».
«Secure Code Warrior adopta un enfoque interactivo similar al de la revisión de código»
«Secure Code Warrior es una de las mejores plataformas que te capacita para superar una competencia interesante».
«Emocionante, emocionante, ¡y me encantó!»
Los desarrolladores adoran Secure Code Warrior
Tras el evento, encuestamos a más de 200 participantes y las cifras muestran que a los desarrolladores les encanta la competencia.
Participación de los desarrolladores
La participación de los desarrolladores en Devlympics sigue creciendo año tras año, con más de 1000 desarrolladores jugando en el torneo de 2023. Devlympics atrajo la atención de todo el mundo, tanto de profesionales de la seguridad como de desarrolladores de múltiples sectores y disciplinas de programación. Con el doble de participación que el año pasado, observamos una tendencia en la que los desarrolladores están cada vez más interesados en aprender a programar de forma segura. Al hacer crecer un comunidad de desarrolladores expertos en seguridad, Devlympics sigue destacando el valor de los desarrolladores como primera línea de defensa a la hora de proteger el código de las vulnerabilidades.
Industrias presentes en Devlympics
El código seguro es importante para todos los sectores, pero para algunos sectores en particular, es absolutamente fundamental. Industrias como Servicios bancarios y financieros y Tecnología ocupó los primeros puestos en cuanto al número de desarrolladores participantes. Esto demuestra la importancia de que estas industrias sigan centrándose y haciendo hincapié en el código seguro.
Idiomas interpretados por la industria
Las diferentes industrias utilizan una variedad de lenguajes de programación, de los cuales había 6 categorías diferentes (web, móvil, front-end, API y nube y mashup) con más de 30 lenguajes diferentes disponibles. Estos fueron algunos de los lenguajes que notamos que estaban de moda en diferentes industrias.
No puedo parar, no voy a parar
Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supuso un total de 4.152 horas de juego.
Algunos desarrolladores que estaban en lo más alto de la clasificación lo llevaron al siguiente nivel. Los 20 mejores jugadores con más tiempo de juego promediaron 14 horas jugando en el torneo. ¡Eso sí que es dedicación!
Desarrolladores full stack
En Devlympics, el 41% de los desarrolladores jugaban en al menos 2 idiomas diferentes, y casi una cuarta parte jugaba en más de 3 idiomas.
Según Stack Overflow, los desarrolladores que escriben código de producción en 2 o más lenguajes se consideran desarrolladores full stack.
¿Su programa de formación garantiza que los desarrolladores estén capacitados en todas las tecnologías con las que escriben código? ¿Con más de Se ofrecen 63 lenguajes y marcos diferentes, la plataforma Secure Code Warrior tiene todo lo que necesita.
Tendencias del tech stack
El código seguro es de suma importancia en el código que es de acceso público.
En todos los sectores, los desarrolladores jugaban con lenguajes web o API.
Java Spring y Docker Basic ocuparon los primeros puestos como los idiomas individuales más jugados del torneo.
Comunidad de campeones de la seguridad
Los mejores de los mejores compitieron en los Devlympics de este año, la mayoría de los cuales ya son clientes de Secure Code Warrior, ¡y los resultados lo reflejan! En todos los sectores, los jugadores de Devlympics obtuvieron resultados mucho mejores que los del índice de referencia del sector que Secure Code Warrior ha obtenido en las evaluaciones de su plataforma.
A medida que continuamos creando nuestra comunidad de desarrolladores dedicados a la seguridad en la plataforma Secure Code Warrior, ¡esperamos que estas cifras sean cada vez más prometedoras cada año!
Vulnerabilidades clave: web y API
Los desarrolladores que participaron en Devlympics mostraron buenos niveles de habilidad en las 10 principales categorías de OWASP en cuanto a defectos de inyección y componentes vulnerables de terceros. Confiamos en que, con el tiempo, estas vulnerabilidades desaparezcan de las listas de las 10 principales de OWASP.
La asignación masiva sigue siendo un problema importante. El nivel de habilidad de los desarrolladores fue uno de los más bajos para esta vulnerabilidad en particular. Dada la falta de herramientas y pruebas automatizadas en este ámbito, esto es un verdadero motivo de preocupación y debe supervisarse de cerca. Una mayor educación en este ámbito también ayudará a aliviar la presión de los equipos de seguridad que se ocupan de esta vulnerabilidad en particular.
Las 25 debilidades de software más peligrosas de CWE
La lista de las 25 debilidades de software más peligrosas del Common Weakness Enumeration (CWE) proporciona a los desarrolladores una lista anual de las debilidades de software más comunes e impactantes en la actualidad.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-site Request Forgery y #10 CWE-434 File Upload obtuvieron las puntuaciones de precisión más bajas durante DevOlympics.
Las vulnerabilidades relacionadas con la inyección, como #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection y #8 CWE-22 Path Traversal, fueron algunas de las CWE con mejor puntuación durante los Devolympics. Esperamos que estas vulnerabilidades bajen en el orden jerárquico de las listas del sector, como las 25 mejores de CWE o las 10 mejores de OWASP, a medida que mejoren las habilidades de los desarrolladores.
Debilidad en el orden
Conclusión
Los Devolympics de 2023 demuestran que los desarrolladores de todo el mundo participan y aprenden mientras participan en el torneo. El impacto se hará sentir más allá del orgullo que sienten al competir, sino que los escenarios del mundo real facilitan la retención de sus conocimientos y el paso de la práctica a la aplicación.
Secure Code Warrior es la plataforma de aprendizaje ágil de código seguro líder del sector que permite a los desarrolladores desarrollar las habilidades que necesitan para escribir código seguro.
Con Secure Code Warrior, puede organiza tu propio torneo como Devlympics para tus equipos de desarrollo. Reúne a tu equipo en una competición divertida y gamificada en la que aprenderán todo sobre cómo localizar, identificar y corregir las vulnerabilidades del software.
Únase a la creciente comunidad
Nuestra visión es inspirar a una comunidad global de desarrolladores expertos en seguridad a adoptar una cultura de codificación preventiva y segura. Nuestro objetivo es fortalecer la resiliencia de la seguridad minimizando la aparición de ataques, amenazas y riesgos, de modo que pueda impulsar el cambio, innovar y acelerar. ¡Creemos que el entrenamiento y la tutoría son una parte integral para unirse a nuestra comunidad de desarrolladores!
Inscríbase en Devlympics 2024 y síguenos en X para estar al día de todos los anuncios.
Inhaltsverzeichnis
Secure Code Warrior hier, um Ihrem Unternehmen dabei zu helfen, den Code während des gesamten Lebenszyklus der Softwareentwicklung zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie AppSec-Administrator, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Eine Vorführung buchenHerunterladenRessourcen für den Einstieg
Themen und Inhalte der Schulung zum Thema sicherer Code
Unsere branchenführenden Inhalte werden ständig weiterentwickelt, um sich an die sich wandelnde Landschaft der Softwareentwicklung anzupassen und dabei Ihre Rolle zu berücksichtigen. Es werden Themen angeboten, die von KI bis hin zu XQuery-Injektion reichen und sich an verschiedene Positionen richten, von Architekten und Ingenieuren bis hin zu Produktmanagern und Qualitätskontrolleuren. Verschaffen Sie sich einen Überblick über unser Angebot an Inhalten nach Thema und Funktion.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen für den Einstieg
Cybermon ist zurück: Die KI-Missionen von Beat the Boss sind jetzt auf Abruf verfügbar.
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über bei SCW verfügbar. Implementieren Sie fortschrittliche KI- und LLM-Sicherheitsherausforderungen, um die sichere Entwicklung von KI in großem Maßstab zu stärken.
Erläuterung des Gesetzes zur Cyberresilienz: Was bedeutet es für die Entwicklung sicherer Software?
Entdecken Sie, was das EU-Gesetz zur Cyberresilienz (CRA) verlangt, für wen es gilt und wie sich Ingenieurteams mit sicheren Designpraktiken, der Vermeidung von Schwachstellen und der Entwicklung von Fähigkeiten für Entwickler darauf vorbereiten können.
SCW feiert sein 11-jähriges Bestehen: eine Lektion in Echtzeit über Anpassungsfähigkeit und kontinuierliche Verbesserung
2025 war ein großartiges Jahr für KI, Cybersicherheit und SCW. Ich gehe mit ruhiger Zuversicht und dem Optimismus, den nur harte und lohnende Arbeit mit sich bringen kann, auf das Jahr 2026 zu.