Devlympics 2023:回顾
什么是Devlympics?
Devlympics 是一年一度的全球性运动会 tournament 主办单位 Secure Code Warrior 关于其敏捷性 learning platform 测试开发人员的安全代码技能。
在 24 小时的tournament 中,来自世界各地的开发人员使用自己选择的编程语言参加了攻防编码挑战赛。开发人员有机会在各种技能方面与同行一决高下,以获得积分并登上排行榜首位。
在本报告中,您将大致了解 Devlympics 2023 的结果,并深入了解数百名开发人员在所面临的挑战中强调的优势和机遇。此外,我们还重点介绍了开发人员处理的每个行业、语言和常见 CWE(常见弱点枚举)的趋势,以帮助将您的安全代码学习提升到一个新的水平。
开发者对 Devlympics 和 Secure Code Warrior
"Secure Code Warrior 是一个很好的平台,可以与其他参与者竞争并提高你的技能。
"Secure Code Warrior 采用交互式、类似代码审查的方法”
"Secure Code Warrior 是最好的平台之一,可以通过有趣的竞争来训练你。
“令人兴奋,激动人心,我喜欢它!”
开发者喜爱 Secure Code Warrior
活动结束后,我们对 200 多名参与者进行了调查,数据显示开发人员喜欢比赛。
开发人员参与
开发人员参与 Devlympics 的人数逐年增加,2023 年将有超过 1000 名开发人员参加tournament 。Devlympics 吸引了来自世界各地、多个行业和编程学科的安全专业人士和开发人员的关注。参与人数比去年翻了一番,我们注意到开发人员越来越热衷于学习如何安全编码的趋势。通过发展具有安全技能的开发人员社区,Devlympics 将继续强调开发人员作为保护代码免受漏洞攻击的第一道防线的价值。
参加Devlympics的行业
安全代码对所有行业都很重要,但对某些特殊行业来说,它绝对是关键任务。银行与金融服务和技术等行业的开发人员参与人数位居前列。这表明了这些行业持续关注和重视安全代码的重要性。
行业使用的语言
不同的行业使用各种编程语言 - 其中有 6 个不同的类别(Web、移动、前端、API 和云,以及 Mashup),有 30 多种不同的语言可用。这些是我们注意到的不同行业趋势的一些语言。
停不下来,停不下来
Devlympics 的玩家平均在平台上花费了近 3 个小时,总共玩了 4,152 小时。
排行榜上名列前茅的一些开发者将其提升到了一个新的水平。上场时间最长的前 20 名球员平均在 14 小时内上场 tournament.这就是奉献精神!
全栈开发人员
在 Devlympics 中,41% 的开发者至少使用 2 种不同的语言进行游戏,近四分之一的开发者使用 3+ 种语言进行游戏。
根据 Stack Overflow 的说法,以 2 种或更多语言提交生产代码的开发人员被视为全栈开发人员。
您的培训计划是否确保开发人员接受过所有技术的培训?Secure Code Warrior 平台提供超过63 种不同的语言和框架,可以满足您的需求。
技术栈趋势
安全代码在可公开访问的代码中至关重要。
在所有行业中,开发人员都使用 Web 或 API 语言进行游戏。
Java Spring 和 Docker Basic 作为 tournament.
安全拥护者社区
在今年的Devlympics中,最优秀的人参加了比赛--他们中的大多数人已经 Secure Code Warrior 客户 - 结果反映了这一点!在所有行业中,Devlympics 参与者的表现都远好于行业基准 Secure Code Warrior 已注意到其平台上的评估。
随着我们继续在 Secure Code Warrior 平台,我们预计这些数字每年都会越来越有希望!
主要漏洞 - Web 和 API
参加 Devlympics 的开发人员在 OWASP 前 10 名的注入缺陷和易受攻击的第三方组件类别中表现出良好的技能水平。我们乐观地认为,随着时间的推移,我们最终会看到这些漏洞从 OWASP 前 10 名列表中消失。
大规模分配仍然是一个主要问题。开发人员的技能水平是此特定漏洞的较低水平之一。鉴于该领域缺乏自动化工具和测试,这是一个真正令人担忧的问题,应密切监控。该领域的更多教育也将有助于减轻安全团队处理此特定漏洞的压力。
CWE最危险的 25 个软件弱点
通用弱点枚举 (CWE) 前 25 个最危险的软件弱点列表为开发人员提供了当今最常见和最有影响力的软件弱点的年度列表。
#1 CWE-787 内存损坏、#9 CWE-352 跨站请求伪造和 #10 CWE-434 文件上传是开发奥运会期间最低的准确度分数。
与注入相关的漏洞,如 #3 SWE-89 SQL 注入、#5 CWE-78 操作系统命令注入和 #8 CWE-22 路径遍历是 Devlympics 期间得分最高的 CWE。我们预计,随着开发人员技能的提高,这些漏洞在 CWE 25 强或 OWASP 10 强等行业榜单中的排名会下降。
顺序上的弱点
总结
2023 年开发者奥运会表明,世界各地的开发人员在参与 tournament.这种影响将不仅仅是他们从比赛中感受到的自豪感,但现实世界的场景使他们很容易保留知识并从实践到应用。
Secure Code Warrior 是业界领先的安全代码敏捷 learning platform 这使开发人员能够培养编写安全代码所需的技能。
通过Secure Code Warrior ,您可以为自己的开发团队举办类似 Devlympics 的 tournament 。让您的团队一起参加有趣的游戏化竞赛,学习如何定位、识别和修复软件漏洞。
加入不断壮大的社区
我们的愿景是激励一个由安全技能开发人员组成的全球社区,拥抱预防性、安全的编码文化。我们的重点是通过最大限度地减少攻击、威胁和风险的发生来增强安全弹性,以便您能够推动变革、创新和加速。我们相信,辅导和指导是加入我们的开发者社区不可或缺的一部分!
注册 Devlympics 2024 并在 X 上关注我们 ,了解所有公告的最新信息。
有兴趣了解更多吗?
Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。
在博客上深入了解我们最新的安全编码见解。
我们广泛的资源库旨在增强人类对安全编码技术提升的方法。
获取关于开发者驱动的安全的最新研究
我们广泛的资源库充满了有用的资源,从白皮书到网络研讨会,让你开始使用开发者驱动的安全编码。现在就去探索它。
Devlympics 2023:回顾
什么是Devlympics?
Devlympics 是一年一度的全球性运动会 tournament 主办单位 Secure Code Warrior 关于其敏捷性 learning platform 测试开发人员的安全代码技能。
在 24 小时的tournament 中,来自世界各地的开发人员使用自己选择的编程语言参加了攻防编码挑战赛。开发人员有机会在各种技能方面与同行一决高下,以获得积分并登上排行榜首位。
在本报告中,您将大致了解 Devlympics 2023 的结果,并深入了解数百名开发人员在所面临的挑战中强调的优势和机遇。此外,我们还重点介绍了开发人员处理的每个行业、语言和常见 CWE(常见弱点枚举)的趋势,以帮助将您的安全代码学习提升到一个新的水平。
开发者对 Devlympics 和 Secure Code Warrior
"Secure Code Warrior 是一个很好的平台,可以与其他参与者竞争并提高你的技能。
"Secure Code Warrior 采用交互式、类似代码审查的方法”
"Secure Code Warrior 是最好的平台之一,可以通过有趣的竞争来训练你。
“令人兴奋,激动人心,我喜欢它!”
开发者喜爱 Secure Code Warrior
活动结束后,我们对 200 多名参与者进行了调查,数据显示开发人员喜欢比赛。
开发人员参与
开发人员参与 Devlympics 的人数逐年增加,2023 年将有超过 1000 名开发人员参加tournament 。Devlympics 吸引了来自世界各地、多个行业和编程学科的安全专业人士和开发人员的关注。参与人数比去年翻了一番,我们注意到开发人员越来越热衷于学习如何安全编码的趋势。通过发展具有安全技能的开发人员社区,Devlympics 将继续强调开发人员作为保护代码免受漏洞攻击的第一道防线的价值。
参加Devlympics的行业
安全代码对所有行业都很重要,但对某些特殊行业来说,它绝对是关键任务。银行与金融服务和技术等行业的开发人员参与人数位居前列。这表明了这些行业持续关注和重视安全代码的重要性。
行业使用的语言
不同的行业使用各种编程语言 - 其中有 6 个不同的类别(Web、移动、前端、API 和云,以及 Mashup),有 30 多种不同的语言可用。这些是我们注意到的不同行业趋势的一些语言。
停不下来,停不下来
Devlympics 的玩家平均在平台上花费了近 3 个小时,总共玩了 4,152 小时。
排行榜上名列前茅的一些开发者将其提升到了一个新的水平。上场时间最长的前 20 名球员平均在 14 小时内上场 tournament.这就是奉献精神!
全栈开发人员
在 Devlympics 中,41% 的开发者至少使用 2 种不同的语言进行游戏,近四分之一的开发者使用 3+ 种语言进行游戏。
根据 Stack Overflow 的说法,以 2 种或更多语言提交生产代码的开发人员被视为全栈开发人员。
您的培训计划是否确保开发人员接受过所有技术的培训?Secure Code Warrior 平台提供超过63 种不同的语言和框架,可以满足您的需求。
技术栈趋势
安全代码在可公开访问的代码中至关重要。
在所有行业中,开发人员都使用 Web 或 API 语言进行游戏。
Java Spring 和 Docker Basic 作为 tournament.
安全拥护者社区
在今年的Devlympics中,最优秀的人参加了比赛--他们中的大多数人已经 Secure Code Warrior 客户 - 结果反映了这一点!在所有行业中,Devlympics 参与者的表现都远好于行业基准 Secure Code Warrior 已注意到其平台上的评估。
随着我们继续在 Secure Code Warrior 平台,我们预计这些数字每年都会越来越有希望!
主要漏洞 - Web 和 API
参加 Devlympics 的开发人员在 OWASP 前 10 名的注入缺陷和易受攻击的第三方组件类别中表现出良好的技能水平。我们乐观地认为,随着时间的推移,我们最终会看到这些漏洞从 OWASP 前 10 名列表中消失。
大规模分配仍然是一个主要问题。开发人员的技能水平是此特定漏洞的较低水平之一。鉴于该领域缺乏自动化工具和测试,这是一个真正令人担忧的问题,应密切监控。该领域的更多教育也将有助于减轻安全团队处理此特定漏洞的压力。
CWE最危险的 25 个软件弱点
通用弱点枚举 (CWE) 前 25 个最危险的软件弱点列表为开发人员提供了当今最常见和最有影响力的软件弱点的年度列表。
#1 CWE-787 内存损坏、#9 CWE-352 跨站请求伪造和 #10 CWE-434 文件上传是开发奥运会期间最低的准确度分数。
与注入相关的漏洞,如 #3 SWE-89 SQL 注入、#5 CWE-78 操作系统命令注入和 #8 CWE-22 路径遍历是 Devlympics 期间得分最高的 CWE。我们预计,随着开发人员技能的提高,这些漏洞在 CWE 25 强或 OWASP 10 强等行业榜单中的排名会下降。
顺序上的弱点
总结
2023 年开发者奥运会表明,世界各地的开发人员在参与 tournament.这种影响将不仅仅是他们从比赛中感受到的自豪感,但现实世界的场景使他们很容易保留知识并从实践到应用。
Secure Code Warrior 是业界领先的安全代码敏捷 learning platform 这使开发人员能够培养编写安全代码所需的技能。
通过Secure Code Warrior ,您可以为自己的开发团队举办类似 Devlympics 的 tournament 。让您的团队一起参加有趣的游戏化竞赛,学习如何定位、识别和修复软件漏洞。
加入不断壮大的社区
我们的愿景是激励一个由安全技能开发人员组成的全球社区,拥抱预防性、安全的编码文化。我们的重点是通过最大限度地减少攻击、威胁和风险的发生来增强安全弹性,以便您能够推动变革、创新和加速。我们相信,辅导和指导是加入我们的开发者社区不可或缺的一部分!
注册 Devlympics 2024 并在 X 上关注我们 ,了解所有公告的最新信息。
