Was sind die Devlympics? Devlympics ist ein jährlicher globaler Wettbewerb, der von Security Code Warriors auf ihrer agilen Lernplattform veranstaltet wird, um die Fähigkeiten von Entwicklern im Bereich sicheres Programmieren zu testen. In einem 24-Stunden-Turnier nehmen Entwickler aus aller Welt mit der Programmiersprache ihrer Wahl an offensiven und defensiven Programmierwettbewerben teil. Die Entwickler haben die Möglichkeit, sich mit ihren Kollegen in einer Reihe von Fähigkeiten zu messen, um Punkte zu sammeln und an die Spitze der Rangliste zu gelangen.
In diesem Bericht erhalten Sie einen Überblick über die Ergebnisse der Devlympics 2023 und einen detaillierten Einblick in die Stärken und Chancen, die Hunderte von Entwicklern angesichts der Herausforderungen hervorgehoben haben. Darüber hinaus stellen wir Trends in jeder Branche und Sprache sowie häufige CWEs (Common Weakness Enumerations) vor, die von Entwicklern behoben wurden, um Ihnen dabei zu helfen, das Erlernen von sicherem Code auf ein neues Niveau zu heben.
Entwickler Secure Code Warrior Entwickler und Secure Code Warrior „Secure Code Warrior ist eine hervorragende Plattform, um sich mit anderen Teilnehmern zu messen und seine Fähigkeiten zu verbessern.“ Secure Code Warrior einen interaktiven Ansatz, der dem Code Review ähnelt.“ „Secure Code Warrior ist eine der besten Plattformen, um dich durch spannende Wettbewerbe zu trainieren.“ „Aufregend und spannend, ich liebe es!“ Entwickler lieben sichere Codes Nach Abschluss der Veranstaltung haben wir eine Umfrage unter mehr als 200 Teilnehmern durchgeführt. Die Zahlen zeigen, dass die Entwickler diesen Wettbewerb mögen.
Entwicklerbeteiligung Die Beteiligung von Entwicklern an den Devlympics nimmt kontinuierlich zu. Mehr als 1000 Entwickler nahmen an den Meisterschaften 2023 teil. Die Devlympics ziehen weltweit Aufmerksamkeit auf sich, darunter Sicherheitsexperten und Entwickler aus verschiedenen Branchen und Programmierdisziplinen. Die Beteiligung hat sich im Vergleich zum Vorjahr verdoppelt, und wir stellen fest, dass Entwickler zunehmend daran interessiert sind, sich Kenntnisse über sicheres Programmieren anzueignen. Durch den Aufbau einer Entwickler-Community mit Sicherheitskenntnissen betont Devlympics weiterhin den Wert von Entwicklern als erste Verteidigungslinie zum Schutz von Code vor Schwachstellen.
Branchen, die an den Devlympics teilnehmen Sicherheitscode ist für alle Branchen wichtig, aber für bestimmte Bereiche ist er absolut geschäftskritisch. Branchen wie Bank- und Finanzdienstleistungen sowie Technologie stehen bei der Anzahl der beteiligten Entwickler an der Spitze. Dies zeigt, wie wichtig es für diese Branchen ist, sich kontinuierlich mit Sicherheitscode zu befassen und dessen Bedeutung zu betonen.
Branchenspezifische Sprache Verschiedene Branchen verwenden unterschiedliche Programmiersprachen – darunter gibt es sechs verschiedene Kategorien (Web, Mobil, Frontend, API und Cloud sowie Mashup) und mehr als 30 verschiedene Sprachen zur Auswahl. Dies sind einige der Sprachen, die wir in verschiedenen Branchen als besonders beliebt festgestellt haben.
Ich kann nicht aufhören, ich werde nicht aufhören. Die Spieler von Devlympics verbrachten durchschnittlich fast drei Stunden auf der Plattform, was einer Gesamtspielzeit von 4.152 Stunden entspricht.
Einige der besten Entwickler auf der Rangliste haben das Spiel auf ein neues Niveau gebracht. Die 20 Spieler mit der längsten Spielzeit haben im Durchschnitt 14 Stunden an Turnieren teilgenommen. Das ist echte Hingabe!
Full-Stack-Entwickler Bei den Devlympics verwendeten 41 % der Entwickler mindestens zwei verschiedene Sprachen für ihre Spiele, und fast ein Viertel der Entwickler verwendete drei oder mehr Sprachen.
Laut Stack Overflow gelten Entwickler, die Produktcode in zwei oder mehr Sprachen einreichen, als Full-Stack-Entwickler.
Stellt Ihr Schulungsprogramm sicher, dass Entwickler in allen Technologien geschult werden, die sie für die Einreichung ihres Codes benötigen? Mit 63 verschiedenen Sprachen und Secure Code Warrior die nötige Sicherheit.
Technologie-Stack-Trends In öffentlich zugänglichem Code ist sicherer Code von entscheidender Bedeutung.
In allen Branchen nutzen Entwickler Netzwerke oder API-Sprachen für Spiele.
Java Spring und Docker Basic waren die am häufigsten verwendeten Sprachen in diesem Wettbewerb und belegten die ersten Plätze.
Sicherheitswächter-Community Die besten Teilnehmer nahmen an den diesjährigen Devlympics teil – die meisten von ihnen sind bereits Kunden von Secure Code Warrior – und die Ergebnisse spiegeln dies wider! In allen Branchen schnitten die Devlympics-Teilnehmer deutlich besser ab als die von Secure Code Warrior in seiner Plattformbewertung angegebenen Branchenbenchmarks.
Mit dem weiteren Secure Code Warrior einer Community aus engagierten Entwicklern für die Sicherheit Secure Code Warrior erwarten wir, dass diese Zahlen jedes Jahr vielversprechender werden!
Kritische Schwachstellen – Web und API Die an den Devlympics teilnehmenden Entwickler haben in den zehn wichtigsten Kategorien von OWASP-Injektionsfehlern und anfälligen Komponenten von Drittanbietern ein hohes Kompetenzniveau gezeigt. Wir sind zuversichtlich, dass diese Schwachstellen im Laufe der Zeit aus den Top 10 der OWASP-Liste verschwinden werden.
Die groß angelegte Verteilung bleibt ein Hauptproblem. Das Qualifikationsniveau der Entwickler ist eines der niedrigeren in Bezug auf diese spezifische Schwachstelle. Angesichts des Mangels an Automatisierungstools und Tests in diesem Bereich ist dies in der Tat besorgniserregend und sollte genau beobachtet werden. Eine verstärkte Aufklärung in diesem Bereich würde ebenfalls dazu beitragen, den Druck auf die Sicherheitsteams im Umgang mit dieser speziellen Schwachstelle zu verringern.
CWE Top 25 der gefährlichsten Software-Schwachstellen Die Liste der 25 gefährlichsten Software-Schwachstellen (Common Weakness Enumeration, CWE) bietet Entwicklern eine jährliche Übersicht über die derzeit häufigsten und folgenschwersten Software-Schwachstellen.
#1 CWE-787 Speicherbeschädigung, #9 CWE-352 Cross-Site-Request-Forgery und #10 CWE-434 Datei-Upload sind die Mindestgenauigkeitswerte während der Entwicklung der Olympischen Spiele.
#3 SWE-89 SQL-Injection, #5 CWE-78 Betriebssystem-Befehlsinjection und #8 CWE-22 Pfadüberlauf sowie andere injizierungsbezogene Schwachstellen gehören zu den CWEs mit den höchsten Punktzahlen während der Devlympics. Wir gehen davon aus, dass diese Schwachstellen mit zunehmender Kompetenz der Entwickler allmählich aus den Branchenlisten wie den Top 25 der CWEs oder den Top 10 der OWASP verschwinden werden.
Schwächen in der Reihenfolge
Schlussfolgerung Die Devlympics 2023 zeigen, dass Entwickler aus aller Welt an Turnieren teilnehmen und dabei lernen. Der Einfluss beschränkt sich nicht nur auf den Stolz, den sie aus dem Wettbewerb ziehen, sondern auch auf reale Szenarien, die es ihnen leicht machen, Wissen zu behalten und es in der Praxis anzuwenden.
Secure Code Warrior die branchenführende agile Lernplattform für sicheren Code, die Entwicklern ermöglicht, die für das Schreiben von sicherem Code erforderlichen Fähigkeiten zu erwerben.
Mit dem Security Code Warrior können Sie Ihre eigenen Wettbewerbe veranstalten , beispielsweise die Devlympics für Ihr Entwicklerteam. Bringen Sie Ihr Team zusammen und nehmen Sie an einem unterhaltsamen, spielerischen Wettbewerb teil, bei dem Ihre Mitarbeiter alles über das Aufspüren, Erkennen und Beheben von Software-Schwachstellen lernen.
Werden Sie Teil einer wachsenden Community Unsere Vision ist es, die weltweite Entwickler-Community mit Sicherheitskompetenzen zu einer präventiven und sicheren Programmierkultur zu motivieren. Unser Schwerpunkt liegt auf der Stärkung der Sicherheitsresilienz durch die Minimierung von Angriffen, Bedrohungen und Risiken, damit Sie Veränderungen, Innovationen und Beschleunigungen vorantreiben können. Wir glauben, dass Mentoring und Anleitung ein unverzichtbarer Bestandteil unserer Entwickler-Community sind!
Melden Sie sich für die Olympischen Spiele 2024 an und folgen Sie uns auf X , um über alle Ankündigungen auf dem Laufenden zu bleiben.
%20(1).avif)