Devlympics 2023 : bilan
Qu'est-ce que Devlympics ?
Devlympics est un tournoi mondial annuel organisé par Secure Code Warrior sur sa plateforme d'apprentissage agile pour tester les compétences des développeurs en matière de code sécurisé.
Au cours de ce tournoi de 24 heures, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'opportunité de se mesurer à leurs pairs dans un large éventail de compétences et de s'affronter pour gagner des points et se hisser en tête du classement.
Dans ce rapport, vous aurez un aperçu des résultats de Devlympics 2023, ainsi qu'une analyse approfondie des points forts et des opportunités mis en évidence par des centaines de développeurs au fil des défis relevés. De plus, nous avons mis en évidence les tendances pour chaque secteur, chaque langage et les CWE (Common Weakness Enumerations) courants abordés par les développeurs pour vous aider à faire passer votre apprentissage sécurisé du code au niveau supérieur.
Ce que disent les développeurs à propos de Devlympics et Secure Code Warrior
« Secure Code Warrior est une excellente plateforme pour rivaliser avec d'autres participants et améliorer vos compétences. »
« Secure Code Warrior adopte une approche interactive semblable à une revue de code »
« Secure Code Warrior est l'une des meilleures plateformes qui vous permet de vous entraîner par le biais d'une compétition intéressante. »
« Passionnant, palpitant, et j'ai adoré ! »
Les développeurs adorent Secure Code Warrior
Nous avons interrogé plus de 200 participants après l'événement, et les chiffres montrent que les développeurs adorent la compétition.
Engagement des développeurs
La participation des développeurs à Devlympics continue de croître d'année en année, avec plus de 1 000 développeurs participant au tournoi 2023. Devlympics a attiré l'attention du monde entier, de la part de professionnels de la sécurité et de développeurs issus de nombreux secteurs et disciplines de programmation. Avec un engagement deux fois plus élevé que l'année dernière, nous constatons une tendance chez les développeurs à vouloir apprendre à coder en toute sécurité. En cultivant un communauté de développeurs expérimentés en matière de sécurité, Devlympics continue de souligner la valeur des développeurs en tant que première ligne de défense pour protéger votre code contre les vulnérabilités.
Industries présentes à Devlympics
Le code sécurisé est important pour tous les secteurs, mais pour certains secteurs particuliers, il est absolument essentiel à la mission. Des industries comme Services bancaires et financiers et Technologie a occupé les premières places pour le nombre de développeurs participants. Cela montre à quel point il est important que ces industries continuent de se concentrer sur le code sécurisé.
Langues utilisées par l'industrie
Différents secteurs utilisent une variété de langages de programmation, dont 6 catégories différentes (Web, mobile, front-end, API, cloud et mashup) avec plus de 30 langages différents disponibles. Voici quelques-unes des langues que nous avons remarquées comme étant à la mode dans différents secteurs d'activité.
Je ne peux pas m'arrêter, je ne m'arrêterai pas
Les joueurs de Devlympics ont passé en moyenne près de 3 heures sur la plateforme, soit un total de 4 152 heures de jeu.
Certains développeurs tout en haut du classement sont passés au niveau supérieur. Les 20 meilleurs joueurs avec le plus de temps de jeu ont joué en moyenne 14 heures pendant le tournoi. Maintenant, c'est du dévouement !
Développeurs Full Stack
Dans Devlympics, 41 % des développeurs ont joué dans au moins 2 langues différentes, dont près du quart dans plus de 3 langues.
Selon Stack Overflow, les développeurs qui valident du code de production dans 2 langues ou plus sont considérés comme des développeurs full stack.
Votre programme de formation garantit-il que les développeurs sont formés à toutes les technologies dans lesquelles ils codent ? Avec plus de 63 langages et frameworks différents proposés, la plateforme Secure Code Warrior est là pour vous.
Tendances en matière de technologies
Le code sécurisé est d'une importance capitale dans le code accessible au public.
Dans tous les secteurs d'activité, les développeurs ont joué en utilisant des langages Web ou API.
Java Spring et Docker Basic ont pris les premières places en tant que langues individuelles les plus jouées au cours du tournoi.
Une communauté de champions de la sécurité
Les meilleurs joueurs ont participé aux Devlympics de cette année, dont la majorité sont déjà des clients de Secure Code Warrior, et les résultats en sont la preuve ! Dans tous les secteurs d'activité, les acteurs de Devlympics ont obtenu de bien meilleurs résultats que la référence sectorielle Secure Code Warrior n'a noté pour les évaluations sur sa plateforme.
Alors que nous continuons à développer notre communauté de développeurs dévoués à la sécurité sur la plateforme Secure Code Warrior, nous nous attendons à ce que ces chiffres soient de plus en plus prometteurs chaque année !
Principales vulnérabilités - Web et API
Les développeurs qui ont participé à Devlympics ont fait preuve de bons niveaux de compétence dans les 10 meilleures catégories de l'OWASP pour les failles d'injection et les composants tiers vulnérables. Nous sommes optimistes quant au fait que ces vulnérabilités finiront par disparaître des listes des 10 meilleures de l'OWASP au fil du temps.
L'assignation de masse reste un problème majeur. Le niveau de compétence des développeurs était l'un des plus faibles pour cette vulnérabilité particulière. Étant donné l'absence d'outils et de tests automatisés dans ce domaine, il s'agit d'une véritable source de préoccupation et doit être surveillée de près. Une meilleure formation dans ce domaine permettra également d'alléger la pression exercée par les équipes de sécurité chargées de traiter cette vulnérabilité particulière.
Les 25 faiblesses logicielles les plus dangereuses du CWE
La liste des 25 faiblesses logicielles les plus dangereuses du Common Weakness Enumeration (CWE) fournit aux développeurs une liste annuelle des faiblesses logicielles les plus courantes et les plus importantes aujourd'hui.
La corruption de la mémoire #1 CWE-787, la falsification de requêtes intersites #9 CWE-352 et le téléchargement de fichiers #10 CWE-434 ont obtenu les scores de précision les plus faibles lors de Devlympics.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection et #8 CWE-22 Path Traversal, figuraient parmi les CWE les mieux notées lors de Devlympics. Nous nous attendons à ce que ces vulnérabilités soient classées par ordre hiérarchique dans les classements sectoriels tels que le Top 25 du CWE ou le Top 10 de l'OWASP à mesure que les compétences des développeurs s'amélioreront.
Faiblesse dans l'ordre
Fazit
Les Devlympics 2023 démontrent que les développeurs du monde entier s'engagent et apprennent tout en participant au tournoi. L'impact se fera sentir au-delà de la simple fierté qu'ils ressentent à l'égard de la compétition, mais les scénarios du monde réel leur permettront de conserver facilement leurs connaissances et de passer de la pratique à la mise en application.
Secure Code Warrior est la plateforme d'apprentissage agile du code sécurisé leader du secteur qui permet aux développeurs de développer les compétences dont ils ont besoin pour écrire du code sécurisé.
Avec Secure Code Warrior, vous pouvez organisez votre propre tournoi comme Devlympics pour vos équipes de développement. Réunissez votre équipe pour une compétition amusante et ludique où ils apprendront tout sur la localisation, l'identification et la correction des vulnérabilités logicielles.
Rejoignez la communauté grandissante
Notre vision est d'inciter une communauté mondiale de développeurs spécialisés dans la sécurité à adopter une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité en minimisant la fréquence des attaques, des menaces et des risques, afin que vous puissiez favoriser le changement, innover et accélérer. Nous pensons que le coaching et le mentorat font partie intégrante de l'adhésion à notre communauté de développeurs !
Inscrivez-vous aux Devlympics 2024 et suivez-nous sur X pour rester au courant de toutes les annonces.
Explorez les résultats des Devlympics 2023 dans ce rapport. Découvrez l'engagement des développeurs, les technologies et les tendances en matière de langages dans chaque secteur d'activité participant, ainsi que les principales vulnérabilités et CWE abordées lors de l'événement mondial annuel organisé par Secure Code Warrior.
Secure Code Warrior Ihr Unternehmen dabei, den Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie für die Anwendungssicherheit verantwortlich sind, Entwickler, IT-Sicherheitsbeauftragter oder in einer anderen Funktion im Bereich Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchen
Qu'est-ce que Devlympics ?
Devlympics est un tournoi mondial annuel organisé par Secure Code Warrior sur sa plateforme d'apprentissage agile pour tester les compétences des développeurs en matière de code sécurisé.
Au cours de ce tournoi de 24 heures, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'opportunité de se mesurer à leurs pairs dans un large éventail de compétences et de s'affronter pour gagner des points et se hisser en tête du classement.
Dans ce rapport, vous aurez un aperçu des résultats de Devlympics 2023, ainsi qu'une analyse approfondie des points forts et des opportunités mis en évidence par des centaines de développeurs au fil des défis relevés. De plus, nous avons mis en évidence les tendances pour chaque secteur, chaque langage et les CWE (Common Weakness Enumerations) courants abordés par les développeurs pour vous aider à faire passer votre apprentissage sécurisé du code au niveau supérieur.
Ce que disent les développeurs à propos de Devlympics et Secure Code Warrior
« Secure Code Warrior est une excellente plateforme pour rivaliser avec d'autres participants et améliorer vos compétences. »
« Secure Code Warrior adopte une approche interactive semblable à une revue de code »
« Secure Code Warrior est l'une des meilleures plateformes qui vous permet de vous entraîner par le biais d'une compétition intéressante. »
« Passionnant, palpitant, et j'ai adoré ! »
Les développeurs adorent Secure Code Warrior
Nous avons interrogé plus de 200 participants après l'événement, et les chiffres montrent que les développeurs adorent la compétition.
Engagement des développeurs
La participation des développeurs à Devlympics continue de croître d'année en année, avec plus de 1 000 développeurs participant au tournoi 2023. Devlympics a attiré l'attention du monde entier, de la part de professionnels de la sécurité et de développeurs issus de nombreux secteurs et disciplines de programmation. Avec un engagement deux fois plus élevé que l'année dernière, nous constatons une tendance chez les développeurs à vouloir apprendre à coder en toute sécurité. En cultivant un communauté de développeurs expérimentés en matière de sécurité, Devlympics continue de souligner la valeur des développeurs en tant que première ligne de défense pour protéger votre code contre les vulnérabilités.
Industries présentes à Devlympics
Le code sécurisé est important pour tous les secteurs, mais pour certains secteurs particuliers, il est absolument essentiel à la mission. Des industries comme Services bancaires et financiers et Technologie a occupé les premières places pour le nombre de développeurs participants. Cela montre à quel point il est important que ces industries continuent de se concentrer sur le code sécurisé.
Langues utilisées par l'industrie
Différents secteurs utilisent une variété de langages de programmation, dont 6 catégories différentes (Web, mobile, front-end, API, cloud et mashup) avec plus de 30 langages différents disponibles. Voici quelques-unes des langues que nous avons remarquées comme étant à la mode dans différents secteurs d'activité.
Je ne peux pas m'arrêter, je ne m'arrêterai pas
Les joueurs de Devlympics ont passé en moyenne près de 3 heures sur la plateforme, soit un total de 4 152 heures de jeu.
Certains développeurs tout en haut du classement sont passés au niveau supérieur. Les 20 meilleurs joueurs avec le plus de temps de jeu ont joué en moyenne 14 heures pendant le tournoi. Maintenant, c'est du dévouement !
Développeurs Full Stack
Dans Devlympics, 41 % des développeurs ont joué dans au moins 2 langues différentes, dont près du quart dans plus de 3 langues.
Selon Stack Overflow, les développeurs qui valident du code de production dans 2 langues ou plus sont considérés comme des développeurs full stack.
Votre programme de formation garantit-il que les développeurs sont formés à toutes les technologies dans lesquelles ils codent ? Avec plus de 63 langages et frameworks différents proposés, la plateforme Secure Code Warrior est là pour vous.
Tendances en matière de technologies
Le code sécurisé est d'une importance capitale dans le code accessible au public.
Dans tous les secteurs d'activité, les développeurs ont joué en utilisant des langages Web ou API.
Java Spring et Docker Basic ont pris les premières places en tant que langues individuelles les plus jouées au cours du tournoi.
Une communauté de champions de la sécurité
Les meilleurs joueurs ont participé aux Devlympics de cette année, dont la majorité sont déjà des clients de Secure Code Warrior, et les résultats en sont la preuve ! Dans tous les secteurs d'activité, les acteurs de Devlympics ont obtenu de bien meilleurs résultats que la référence sectorielle Secure Code Warrior n'a noté pour les évaluations sur sa plateforme.
Alors que nous continuons à développer notre communauté de développeurs dévoués à la sécurité sur la plateforme Secure Code Warrior, nous nous attendons à ce que ces chiffres soient de plus en plus prometteurs chaque année !
Principales vulnérabilités - Web et API
Les développeurs qui ont participé à Devlympics ont fait preuve de bons niveaux de compétence dans les 10 meilleures catégories de l'OWASP pour les failles d'injection et les composants tiers vulnérables. Nous sommes optimistes quant au fait que ces vulnérabilités finiront par disparaître des listes des 10 meilleures de l'OWASP au fil du temps.
L'assignation de masse reste un problème majeur. Le niveau de compétence des développeurs était l'un des plus faibles pour cette vulnérabilité particulière. Étant donné l'absence d'outils et de tests automatisés dans ce domaine, il s'agit d'une véritable source de préoccupation et doit être surveillée de près. Une meilleure formation dans ce domaine permettra également d'alléger la pression exercée par les équipes de sécurité chargées de traiter cette vulnérabilité particulière.
Les 25 faiblesses logicielles les plus dangereuses du CWE
La liste des 25 faiblesses logicielles les plus dangereuses du Common Weakness Enumeration (CWE) fournit aux développeurs une liste annuelle des faiblesses logicielles les plus courantes et les plus importantes aujourd'hui.
La corruption de la mémoire #1 CWE-787, la falsification de requêtes intersites #9 CWE-352 et le téléchargement de fichiers #10 CWE-434 ont obtenu les scores de précision les plus faibles lors de Devlympics.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection et #8 CWE-22 Path Traversal, figuraient parmi les CWE les mieux notées lors de Devlympics. Nous nous attendons à ce que ces vulnérabilités soient classées par ordre hiérarchique dans les classements sectoriels tels que le Top 25 du CWE ou le Top 10 de l'OWASP à mesure que les compétences des développeurs s'amélioreront.
Faiblesse dans l'ordre
Fazit
Les Devlympics 2023 démontrent que les développeurs du monde entier s'engagent et apprennent tout en participant au tournoi. L'impact se fera sentir au-delà de la simple fierté qu'ils ressentent à l'égard de la compétition, mais les scénarios du monde réel leur permettront de conserver facilement leurs connaissances et de passer de la pratique à la mise en application.
Secure Code Warrior est la plateforme d'apprentissage agile du code sécurisé leader du secteur qui permet aux développeurs de développer les compétences dont ils ont besoin pour écrire du code sécurisé.
Avec Secure Code Warrior, vous pouvez organisez votre propre tournoi comme Devlympics pour vos équipes de développement. Réunissez votre équipe pour une compétition amusante et ludique où ils apprendront tout sur la localisation, l'identification et la correction des vulnérabilités logicielles.
Rejoignez la communauté grandissante
Notre vision est d'inciter une communauté mondiale de développeurs spécialisés dans la sécurité à adopter une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité en minimisant la fréquence des attaques, des menaces et des risques, afin que vous puissiez favoriser le changement, innover et accélérer. Nous pensons que le coaching et le mentorat font partie intégrante de l'adhésion à notre communauté de développeurs !
Inscrivez-vous aux Devlympics 2024 et suivez-nous sur X pour rester au courant de toutes les annonces.
Qu'est-ce que Devlympics ?
Devlympics est un tournoi mondial annuel organisé par Secure Code Warrior sur sa plateforme d'apprentissage agile pour tester les compétences des développeurs en matière de code sécurisé.
Au cours de ce tournoi de 24 heures, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'opportunité de se mesurer à leurs pairs dans un large éventail de compétences et de s'affronter pour gagner des points et se hisser en tête du classement.
Dans ce rapport, vous aurez un aperçu des résultats de Devlympics 2023, ainsi qu'une analyse approfondie des points forts et des opportunités mis en évidence par des centaines de développeurs au fil des défis relevés. De plus, nous avons mis en évidence les tendances pour chaque secteur, chaque langage et les CWE (Common Weakness Enumerations) courants abordés par les développeurs pour vous aider à faire passer votre apprentissage sécurisé du code au niveau supérieur.
Ce que disent les développeurs à propos de Devlympics et Secure Code Warrior
« Secure Code Warrior est une excellente plateforme pour rivaliser avec d'autres participants et améliorer vos compétences. »
« Secure Code Warrior adopte une approche interactive semblable à une revue de code »
« Secure Code Warrior est l'une des meilleures plateformes qui vous permet de vous entraîner par le biais d'une compétition intéressante. »
« Passionnant, palpitant, et j'ai adoré ! »
Les développeurs adorent Secure Code Warrior
Nous avons interrogé plus de 200 participants après l'événement, et les chiffres montrent que les développeurs adorent la compétition.
Engagement des développeurs
La participation des développeurs à Devlympics continue de croître d'année en année, avec plus de 1 000 développeurs participant au tournoi 2023. Devlympics a attiré l'attention du monde entier, de la part de professionnels de la sécurité et de développeurs issus de nombreux secteurs et disciplines de programmation. Avec un engagement deux fois plus élevé que l'année dernière, nous constatons une tendance chez les développeurs à vouloir apprendre à coder en toute sécurité. En cultivant un communauté de développeurs expérimentés en matière de sécurité, Devlympics continue de souligner la valeur des développeurs en tant que première ligne de défense pour protéger votre code contre les vulnérabilités.
Industries présentes à Devlympics
Le code sécurisé est important pour tous les secteurs, mais pour certains secteurs particuliers, il est absolument essentiel à la mission. Des industries comme Services bancaires et financiers et Technologie a occupé les premières places pour le nombre de développeurs participants. Cela montre à quel point il est important que ces industries continuent de se concentrer sur le code sécurisé.
Langues utilisées par l'industrie
Différents secteurs utilisent une variété de langages de programmation, dont 6 catégories différentes (Web, mobile, front-end, API, cloud et mashup) avec plus de 30 langages différents disponibles. Voici quelques-unes des langues que nous avons remarquées comme étant à la mode dans différents secteurs d'activité.
Je ne peux pas m'arrêter, je ne m'arrêterai pas
Les joueurs de Devlympics ont passé en moyenne près de 3 heures sur la plateforme, soit un total de 4 152 heures de jeu.
Certains développeurs tout en haut du classement sont passés au niveau supérieur. Les 20 meilleurs joueurs avec le plus de temps de jeu ont joué en moyenne 14 heures pendant le tournoi. Maintenant, c'est du dévouement !
Développeurs Full Stack
Dans Devlympics, 41 % des développeurs ont joué dans au moins 2 langues différentes, dont près du quart dans plus de 3 langues.
Selon Stack Overflow, les développeurs qui valident du code de production dans 2 langues ou plus sont considérés comme des développeurs full stack.
Votre programme de formation garantit-il que les développeurs sont formés à toutes les technologies dans lesquelles ils codent ? Avec plus de 63 langages et frameworks différents proposés, la plateforme Secure Code Warrior est là pour vous.
Tendances en matière de technologies
Le code sécurisé est d'une importance capitale dans le code accessible au public.
Dans tous les secteurs d'activité, les développeurs ont joué en utilisant des langages Web ou API.
Java Spring et Docker Basic ont pris les premières places en tant que langues individuelles les plus jouées au cours du tournoi.
Une communauté de champions de la sécurité
Les meilleurs joueurs ont participé aux Devlympics de cette année, dont la majorité sont déjà des clients de Secure Code Warrior, et les résultats en sont la preuve ! Dans tous les secteurs d'activité, les acteurs de Devlympics ont obtenu de bien meilleurs résultats que la référence sectorielle Secure Code Warrior n'a noté pour les évaluations sur sa plateforme.
Alors que nous continuons à développer notre communauté de développeurs dévoués à la sécurité sur la plateforme Secure Code Warrior, nous nous attendons à ce que ces chiffres soient de plus en plus prometteurs chaque année !
Principales vulnérabilités - Web et API
Les développeurs qui ont participé à Devlympics ont fait preuve de bons niveaux de compétence dans les 10 meilleures catégories de l'OWASP pour les failles d'injection et les composants tiers vulnérables. Nous sommes optimistes quant au fait que ces vulnérabilités finiront par disparaître des listes des 10 meilleures de l'OWASP au fil du temps.
L'assignation de masse reste un problème majeur. Le niveau de compétence des développeurs était l'un des plus faibles pour cette vulnérabilité particulière. Étant donné l'absence d'outils et de tests automatisés dans ce domaine, il s'agit d'une véritable source de préoccupation et doit être surveillée de près. Une meilleure formation dans ce domaine permettra également d'alléger la pression exercée par les équipes de sécurité chargées de traiter cette vulnérabilité particulière.
Les 25 faiblesses logicielles les plus dangereuses du CWE
La liste des 25 faiblesses logicielles les plus dangereuses du Common Weakness Enumeration (CWE) fournit aux développeurs une liste annuelle des faiblesses logicielles les plus courantes et les plus importantes aujourd'hui.
La corruption de la mémoire #1 CWE-787, la falsification de requêtes intersites #9 CWE-352 et le téléchargement de fichiers #10 CWE-434 ont obtenu les scores de précision les plus faibles lors de Devlympics.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection et #8 CWE-22 Path Traversal, figuraient parmi les CWE les mieux notées lors de Devlympics. Nous nous attendons à ce que ces vulnérabilités soient classées par ordre hiérarchique dans les classements sectoriels tels que le Top 25 du CWE ou le Top 10 de l'OWASP à mesure que les compétences des développeurs s'amélioreront.
Faiblesse dans l'ordre
Fazit
Les Devlympics 2023 démontrent que les développeurs du monde entier s'engagent et apprennent tout en participant au tournoi. L'impact se fera sentir au-delà de la simple fierté qu'ils ressentent à l'égard de la compétition, mais les scénarios du monde réel leur permettront de conserver facilement leurs connaissances et de passer de la pratique à la mise en application.
Secure Code Warrior est la plateforme d'apprentissage agile du code sécurisé leader du secteur qui permet aux développeurs de développer les compétences dont ils ont besoin pour écrire du code sécurisé.
Avec Secure Code Warrior, vous pouvez organisez votre propre tournoi comme Devlympics pour vos équipes de développement. Réunissez votre équipe pour une compétition amusante et ludique où ils apprendront tout sur la localisation, l'identification et la correction des vulnérabilités logicielles.
Rejoignez la communauté grandissante
Notre vision est d'inciter une communauté mondiale de développeurs spécialisés dans la sécurité à adopter une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité en minimisant la fréquence des attaques, des menaces et des risques, afin que vous puissiez favoriser le changement, innover et accélérer. Nous pensons que le coaching et le mentorat font partie intégrante de l'adhésion à notre communauté de développeurs !
Inscrivez-vous aux Devlympics 2024 et suivez-nous sur X pour rester au courant de toutes les annonces.
Klicken Sie auf den untenstehenden Link und laden Sie das PDF dieser Ressource herunter.
Secure Code Warrior Ihr Unternehmen dabei, den Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie für die Anwendungssicherheit verantwortlich sind, Entwickler, IT-Sicherheitsbeauftragter oder in einer anderen Funktion im Bereich Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Bericht anzeigenDemo buchen
Secure Code Warrior Ihr Unternehmen dabei, den Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie für die Anwendungssicherheit verantwortlich sind, Entwickler, IT-Sicherheitsbeauftragter oder in einer anderen Funktion im Bereich Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenQu'est-ce que Devlympics ?
Devlympics est un tournoi mondial annuel organisé par Secure Code Warrior sur sa plateforme d'apprentissage agile pour tester les compétences des développeurs en matière de code sécurisé.
Au cours de ce tournoi de 24 heures, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'opportunité de se mesurer à leurs pairs dans un large éventail de compétences et de s'affronter pour gagner des points et se hisser en tête du classement.
Dans ce rapport, vous aurez un aperçu des résultats de Devlympics 2023, ainsi qu'une analyse approfondie des points forts et des opportunités mis en évidence par des centaines de développeurs au fil des défis relevés. De plus, nous avons mis en évidence les tendances pour chaque secteur, chaque langage et les CWE (Common Weakness Enumerations) courants abordés par les développeurs pour vous aider à faire passer votre apprentissage sécurisé du code au niveau supérieur.
Ce que disent les développeurs à propos de Devlympics et Secure Code Warrior
« Secure Code Warrior est une excellente plateforme pour rivaliser avec d'autres participants et améliorer vos compétences. »
« Secure Code Warrior adopte une approche interactive semblable à une revue de code »
« Secure Code Warrior est l'une des meilleures plateformes qui vous permet de vous entraîner par le biais d'une compétition intéressante. »
« Passionnant, palpitant, et j'ai adoré ! »
Les développeurs adorent Secure Code Warrior
Nous avons interrogé plus de 200 participants après l'événement, et les chiffres montrent que les développeurs adorent la compétition.
Engagement des développeurs
La participation des développeurs à Devlympics continue de croître d'année en année, avec plus de 1 000 développeurs participant au tournoi 2023. Devlympics a attiré l'attention du monde entier, de la part de professionnels de la sécurité et de développeurs issus de nombreux secteurs et disciplines de programmation. Avec un engagement deux fois plus élevé que l'année dernière, nous constatons une tendance chez les développeurs à vouloir apprendre à coder en toute sécurité. En cultivant un communauté de développeurs expérimentés en matière de sécurité, Devlympics continue de souligner la valeur des développeurs en tant que première ligne de défense pour protéger votre code contre les vulnérabilités.
Industries présentes à Devlympics
Le code sécurisé est important pour tous les secteurs, mais pour certains secteurs particuliers, il est absolument essentiel à la mission. Des industries comme Services bancaires et financiers et Technologie a occupé les premières places pour le nombre de développeurs participants. Cela montre à quel point il est important que ces industries continuent de se concentrer sur le code sécurisé.
Langues utilisées par l'industrie
Différents secteurs utilisent une variété de langages de programmation, dont 6 catégories différentes (Web, mobile, front-end, API, cloud et mashup) avec plus de 30 langages différents disponibles. Voici quelques-unes des langues que nous avons remarquées comme étant à la mode dans différents secteurs d'activité.
Je ne peux pas m'arrêter, je ne m'arrêterai pas
Les joueurs de Devlympics ont passé en moyenne près de 3 heures sur la plateforme, soit un total de 4 152 heures de jeu.
Certains développeurs tout en haut du classement sont passés au niveau supérieur. Les 20 meilleurs joueurs avec le plus de temps de jeu ont joué en moyenne 14 heures pendant le tournoi. Maintenant, c'est du dévouement !
Développeurs Full Stack
Dans Devlympics, 41 % des développeurs ont joué dans au moins 2 langues différentes, dont près du quart dans plus de 3 langues.
Selon Stack Overflow, les développeurs qui valident du code de production dans 2 langues ou plus sont considérés comme des développeurs full stack.
Votre programme de formation garantit-il que les développeurs sont formés à toutes les technologies dans lesquelles ils codent ? Avec plus de 63 langages et frameworks différents proposés, la plateforme Secure Code Warrior est là pour vous.
Tendances en matière de technologies
Le code sécurisé est d'une importance capitale dans le code accessible au public.
Dans tous les secteurs d'activité, les développeurs ont joué en utilisant des langages Web ou API.
Java Spring et Docker Basic ont pris les premières places en tant que langues individuelles les plus jouées au cours du tournoi.
Une communauté de champions de la sécurité
Les meilleurs joueurs ont participé aux Devlympics de cette année, dont la majorité sont déjà des clients de Secure Code Warrior, et les résultats en sont la preuve ! Dans tous les secteurs d'activité, les acteurs de Devlympics ont obtenu de bien meilleurs résultats que la référence sectorielle Secure Code Warrior n'a noté pour les évaluations sur sa plateforme.
Alors que nous continuons à développer notre communauté de développeurs dévoués à la sécurité sur la plateforme Secure Code Warrior, nous nous attendons à ce que ces chiffres soient de plus en plus prometteurs chaque année !
Principales vulnérabilités - Web et API
Les développeurs qui ont participé à Devlympics ont fait preuve de bons niveaux de compétence dans les 10 meilleures catégories de l'OWASP pour les failles d'injection et les composants tiers vulnérables. Nous sommes optimistes quant au fait que ces vulnérabilités finiront par disparaître des listes des 10 meilleures de l'OWASP au fil du temps.
L'assignation de masse reste un problème majeur. Le niveau de compétence des développeurs était l'un des plus faibles pour cette vulnérabilité particulière. Étant donné l'absence d'outils et de tests automatisés dans ce domaine, il s'agit d'une véritable source de préoccupation et doit être surveillée de près. Une meilleure formation dans ce domaine permettra également d'alléger la pression exercée par les équipes de sécurité chargées de traiter cette vulnérabilité particulière.
Les 25 faiblesses logicielles les plus dangereuses du CWE
La liste des 25 faiblesses logicielles les plus dangereuses du Common Weakness Enumeration (CWE) fournit aux développeurs une liste annuelle des faiblesses logicielles les plus courantes et les plus importantes aujourd'hui.
La corruption de la mémoire #1 CWE-787, la falsification de requêtes intersites #9 CWE-352 et le téléchargement de fichiers #10 CWE-434 ont obtenu les scores de précision les plus faibles lors de Devlympics.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection et #8 CWE-22 Path Traversal, figuraient parmi les CWE les mieux notées lors de Devlympics. Nous nous attendons à ce que ces vulnérabilités soient classées par ordre hiérarchique dans les classements sectoriels tels que le Top 25 du CWE ou le Top 10 de l'OWASP à mesure que les compétences des développeurs s'amélioreront.
Faiblesse dans l'ordre
Fazit
Les Devlympics 2023 démontrent que les développeurs du monde entier s'engagent et apprennent tout en participant au tournoi. L'impact se fera sentir au-delà de la simple fierté qu'ils ressentent à l'égard de la compétition, mais les scénarios du monde réel leur permettront de conserver facilement leurs connaissances et de passer de la pratique à la mise en application.
Secure Code Warrior est la plateforme d'apprentissage agile du code sécurisé leader du secteur qui permet aux développeurs de développer les compétences dont ils ont besoin pour écrire du code sécurisé.
Avec Secure Code Warrior, vous pouvez organisez votre propre tournoi comme Devlympics pour vos équipes de développement. Réunissez votre équipe pour une compétition amusante et ludique où ils apprendront tout sur la localisation, l'identification et la correction des vulnérabilités logicielles.
Rejoignez la communauté grandissante
Notre vision est d'inciter une communauté mondiale de développeurs spécialisés dans la sécurité à adopter une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité en minimisant la fréquence des attaques, des menaces et des risques, afin que vous puissiez favoriser le changement, innover et accélérer. Nous pensons que le coaching et le mentorat font partie intégrante de l'adhésion à notre communauté de développeurs !
Inscrivez-vous aux Devlympics 2024 et suivez-nous sur X pour rester au courant de toutes les annonces.
Inhaltsverzeichnis
Secure Code Warrior Ihr Unternehmen dabei, den Code während des gesamten Softwareentwicklungszyklus zu sichern und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie für die Anwendungssicherheit verantwortlich sind, Entwickler, IT-Sicherheitsbeauftragter oder in einer anderen Funktion im Bereich Sicherheit tätig sind – wir können Ihrem Unternehmen dabei helfen, die mit unsicherem Code verbundenen Risiken zu reduzieren.
Demo buchenHerunterladenRessourcen, die Ihnen den Einstieg erleichtern
Themen und Inhalte der Schulung zum sicheren Code
Unsere hochmodernen Inhalte werden ständig weiterentwickelt, um mit den ständigen Veränderungen in der Softwareentwicklungslandschaft Schritt zu halten und gleichzeitig Ihre Rolle zu berücksichtigen. Die Themen reichen von KI bis hin zu XQuery-Injection und sind für eine Vielzahl von Positionen konzipiert, von Architekten über Ingenieure bis hin zu Produktmanagern und Qualitätssicherungsmitarbeitern. Verschaffen Sie sich einen Überblick über die Inhalte unseres Katalogs, sortiert nach Themen und Rollen.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen, die Ihnen den Einstieg erleichtern
Cybermon ist zurück: Die missions „Beat the Boss“ sind jetzt auf Abruf verfügbar.
Cybermon 2025 Beat the Boss ist jetzt das ganze Jahr über in SCW verfügbar. Setzen Sie fortschrittliche Sicherheitsherausforderungen im Zusammenhang mit KI und LLM ein, um die sichere Entwicklung von KI in großem Maßstab zu stärken.
Erläuterung des Gesetzes zur Cyberresilienz: Was bedeutet das für die Entwicklung sicherer Software bereits ab der Konzeption?
Entdecken Sie, was das europäische Gesetz zur Cyberresilienz (CRA) verlangt, für wen es gilt und wie sich Ingenieurteams durch Sicherheitsmaßnahmen bereits in der Entwurfsphase, durch die Vermeidung von Schwachstellen und durch die Stärkung der Fähigkeiten der Entwickler darauf vorbereiten können.
Moderator 1: Definierte und messbare Erfolgskriterien
Enabler 1 gibt den Startschuss für unsere 10-teilige Serie mit dem Titel „Enablers of Success“ und zeigt, wie sichere Codierung mit geschäftlichen Ergebnissen wie Risikominderung und Schnelligkeit kombiniert werden kann, um die langfristige Reife von Programmen sicherzustellen.
