客户案例

Devlympics 2023:回顾

发表于 2023 年 11 月 28 日

什么是Devlympics?

Devlympics 是一年一度的全球性运动会 tournament 主办单位 Secure Code Warrior 关于其敏捷性 learning platform 测试开发人员的安全代码技能。

在 24 小时的tournament 中,来自世界各地的开发人员使用自己选择的编程语言参加了攻防编码挑战赛。开发人员有机会在各种技能方面与同行一决高下,以获得积分并登上排行榜首位。

在本报告中,您将大致了解 Devlympics 2023 的结果,并深入了解数百名开发人员在所面临的挑战中强调的优势和机遇。此外,我们还重点介绍了开发人员处理的每个行业、语言和常见 CWE(常见弱点枚举)的趋势,以帮助将您的安全代码学习提升到一个新的水平。

开发者对 Devlympics 和 Secure Code Warrior

"Secure Code Warrior 是一个很好的平台,可以与其他参与者竞争并提高你的技能。
"Secure Code Warrior 采用交互式、类似代码审查的方法” 
"Secure Code Warrior 是最好的平台之一,可以通过有趣的竞争来训练你。
“令人兴奋,激动人心,我喜欢它!” 

开发者喜爱 Secure Code Warrior

活动结束后,我们对 200 多名参与者进行了调查,数据显示开发人员喜欢比赛。

94% 的参与者喜欢参加tournament 90% 的参与者表示会参加明年的活动 62% 的参与者给 SCW 平台打了 10/10 分,91% 的参与者表示会向同行推荐该平台 85% 以上的参与者表示,如果他们的组织能够全职使用 SCW 平台,他们一定会使用该平台

开发人员参与

开发人员参与 Devlympics 的人数逐年增加,2023 年将有超过 1000 名开发人员参加tournament 。Devlympics 吸引了来自世界各地、多个行业和编程学科的安全专业人士和开发人员的关注。参与人数比去年翻了一番,我们注意到开发人员越来越热衷于学习如何安全编码的趋势。通过发展具有安全技能的开发人员社区,Devlympics 将继续强调开发人员作为保护代码免受漏洞攻击的第一道防线的价值。

图表显示,2022 年 Devlympics 有 786 名玩家,2023 年有 1472 名玩家,增长了 2 倍。

参加Devlympics的行业

安全代码对所有行业都很重要,但对某些特殊行业来说,它绝对是关键任务。银行与金融服务技术等行业的开发人员参与人数位居前列。这表明了这些行业持续关注和重视安全代码的重要性。

图表显示了各行业参与 Devlympics 的情况。银行和金融服务占 53%,技术占 16%,位居亚军

行业使用的语言

不同的行业使用各种编程语言 - 其中有 6 个不同的类别(Web、移动、前端、API 和云,以及 Mashup),有 30 多种不同的语言可用。这些是我们注意到的不同行业趋势的一些语言。

停不下来,停不下来

Devlympics 的玩家平均在平台上花费了近 3 个小时,总共玩了 4,152 小时。

排行榜上名列前茅的一些开发者将其提升到了一个新的水平。上场时间最长的前 20 名球员平均在 14 小时内上场 tournament.这就是奉献精神!

显示 Devlympics 游戏玩法的图片。总游戏时间为 4152 小时,平台上每位用户平均游戏时间为 2.9 小时。按 24 小时中 14 小时的游戏时间计算,排名前 20 的开发者

全栈开发人员

在 Devlympics 中,41% 的开发者至少使用 2 种不同的语言进行游戏,近四分之一的开发者使用 3+ 种语言进行游戏。

根据 Stack Overflow 的说法,以 2 种或更多语言提交生产代码的开发人员被视为全栈开发人员。

您的培训计划是否确保开发人员接受过所有技术的培训?Secure Code Warrior 平台提供超过63 种不同的语言和框架,可以满足您的需求。

41% 的选手参加 2 种以上语言的比赛,而 23% 的选手参加 3 种以上语言的比赛

技术栈趋势

安全代码在可公开访问的代码中至关重要。

在所有行业中,开发人员都使用 Web 或 API 语言进行游戏。

Java Spring 和 Docker Basic 作为 tournament.

最受欢迎的语言类型是 Web 或 API。Java Spring 和 Docker Basic 是使用最多的单项语言

安全拥护者社区

在今年的Devlympics中,最优秀的人参加了比赛--他们中的大多数人已经 Secure Code Warrior 客户 - 结果反映了这一点!在所有行业中,Devlympics 参与者的表现都远好于行业基准 Secure Code Warrior 已注意到其平台上的评估。

随着我们继续在 Secure Code Warrior 平台,我们预计这些数字每年都会越来越有希望!

主要漏洞 - Web 和 API

参加 Devlympics 的开发人员在 OWASP 前 10 名的注入缺陷和易受攻击的第三方组件类别中表现出良好的技能水平。我们乐观地认为,随着时间的推移,我们最终会看到这些漏洞从 OWASP 前 10 名列表中消失。

大规模分配仍然是一个主要问题。开发人员的技能水平是此特定漏洞的较低水平之一。鉴于该领域缺乏自动化工具和测试,这是一个真正令人担忧的问题,应密切监控。该领域的更多教育也将有助于减轻安全团队处理此特定漏洞的压力。

按漏洞划分的最高得分率如下XMLExternal Entities XXE 92%、Vulnerable Components 90%、Injection Flaws 89%。得分最低的漏洞如下:跨站请求伪造 70%、大规模分配 71% 、文件上传漏洞 71

CWE最危险的 25 个软件弱点

通用弱点枚举 (CWE) 前 25 个最危险的软件弱点列表为开发人员提供了当今最常见和最有影响力的软件弱点的年度列表。

#1 CWE-787 内存损坏、#9 CWE-352 跨站请求伪造和 #10 CWE-434 文件上传是开发奥运会期间最低的准确度分数。 

与注入相关的漏洞,如 #3 SWE-89 SQL 注入、#5 CWE-78 操作系统命令注入和 #8 CWE-22 路径遍历是 Devlympics 期间得分最高的 CWE。我们预计,随着开发人员技能的提高,这些漏洞在 CWE 25 强或 OWASP 10 强等行业榜单中的排名会下降。


顺序上的弱点

总结

2023 年开发者奥运会表明,世界各地的开发人员在参与 tournament.这种影响将不仅仅是他们从比赛中感受到的自豪感,但现实世界的场景使他们很容易保留知识并从实践到应用。

Secure Code Warrior 是业界领先的安全代码敏捷 learning platform 这使开发人员能够培养编写安全代码所需的技能。

通过Secure Code Warrior ,您可以为自己的开发团队举办类似 Devlympics 的 tournament 。让您的团队一起参加有趣的游戏化竞赛,学习如何定位、识别和修复软件漏洞。

加入不断壮大的社区

我们的愿景是激励一个由安全技能开发人员组成的全球社区,拥抱预防性、安全的编码文化。我们的重点是通过最大限度地减少攻击、威胁和风险的发生来增强安全弹性,以便您能够推动变革、创新和加速。我们相信,辅导和指导是加入我们的开发者社区不可或缺的一部分!

注册 Devlympics 2024 并在 X 上关注我们 ,了解所有公告的最新信息。

下载PDF
查看资源
下载PDF
查看资源

本报告探讨了 Devlympics 2023 的成果。深入了解开发人员参与情况、每个参与行业的技术栈和语言趋势,以及Secure Code Warrior 主办的年度全球活动中涉及的关键漏洞和 CWE。

想了解更多信息?

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

预定一个演示
分享到
作者
发表于 2023 年 11 月 28 日

分享到

什么是Devlympics?

Devlympics 是一年一度的全球性运动会 tournament 主办单位 Secure Code Warrior 关于其敏捷性 learning platform 测试开发人员的安全代码技能。

在 24 小时的tournament 中,来自世界各地的开发人员使用自己选择的编程语言参加了攻防编码挑战赛。开发人员有机会在各种技能方面与同行一决高下,以获得积分并登上排行榜首位。

在本报告中,您将大致了解 Devlympics 2023 的结果,并深入了解数百名开发人员在所面临的挑战中强调的优势和机遇。此外,我们还重点介绍了开发人员处理的每个行业、语言和常见 CWE(常见弱点枚举)的趋势,以帮助将您的安全代码学习提升到一个新的水平。

开发者对 Devlympics 和 Secure Code Warrior

"Secure Code Warrior 是一个很好的平台,可以与其他参与者竞争并提高你的技能。
"Secure Code Warrior 采用交互式、类似代码审查的方法” 
"Secure Code Warrior 是最好的平台之一,可以通过有趣的竞争来训练你。
“令人兴奋,激动人心,我喜欢它!” 

开发者喜爱 Secure Code Warrior

活动结束后,我们对 200 多名参与者进行了调查,数据显示开发人员喜欢比赛。

94% 的参与者喜欢参加tournament 90% 的参与者表示会参加明年的活动 62% 的参与者给 SCW 平台打了 10/10 分,91% 的参与者表示会向同行推荐该平台 85% 以上的参与者表示,如果他们的组织能够全职使用 SCW 平台,他们一定会使用该平台

开发人员参与

开发人员参与 Devlympics 的人数逐年增加,2023 年将有超过 1000 名开发人员参加tournament 。Devlympics 吸引了来自世界各地、多个行业和编程学科的安全专业人士和开发人员的关注。参与人数比去年翻了一番,我们注意到开发人员越来越热衷于学习如何安全编码的趋势。通过发展具有安全技能的开发人员社区,Devlympics 将继续强调开发人员作为保护代码免受漏洞攻击的第一道防线的价值。

图表显示,2022 年 Devlympics 有 786 名玩家,2023 年有 1472 名玩家,增长了 2 倍。

参加Devlympics的行业

安全代码对所有行业都很重要,但对某些特殊行业来说,它绝对是关键任务。银行与金融服务技术等行业的开发人员参与人数位居前列。这表明了这些行业持续关注和重视安全代码的重要性。

图表显示了各行业参与 Devlympics 的情况。银行和金融服务占 53%,技术占 16%,位居亚军

行业使用的语言

不同的行业使用各种编程语言 - 其中有 6 个不同的类别(Web、移动、前端、API 和云,以及 Mashup),有 30 多种不同的语言可用。这些是我们注意到的不同行业趋势的一些语言。

停不下来,停不下来

Devlympics 的玩家平均在平台上花费了近 3 个小时,总共玩了 4,152 小时。

排行榜上名列前茅的一些开发者将其提升到了一个新的水平。上场时间最长的前 20 名球员平均在 14 小时内上场 tournament.这就是奉献精神!

显示 Devlympics 游戏玩法的图片。总游戏时间为 4152 小时,平台上每位用户平均游戏时间为 2.9 小时。按 24 小时中 14 小时的游戏时间计算,排名前 20 的开发者

全栈开发人员

在 Devlympics 中,41% 的开发者至少使用 2 种不同的语言进行游戏,近四分之一的开发者使用 3+ 种语言进行游戏。

根据 Stack Overflow 的说法,以 2 种或更多语言提交生产代码的开发人员被视为全栈开发人员。

您的培训计划是否确保开发人员接受过所有技术的培训?Secure Code Warrior 平台提供超过63 种不同的语言和框架,可以满足您的需求。

41% 的选手参加 2 种以上语言的比赛,而 23% 的选手参加 3 种以上语言的比赛

技术栈趋势

安全代码在可公开访问的代码中至关重要。

在所有行业中,开发人员都使用 Web 或 API 语言进行游戏。

Java Spring 和 Docker Basic 作为 tournament.

最受欢迎的语言类型是 Web 或 API。Java Spring 和 Docker Basic 是使用最多的单项语言

安全拥护者社区

在今年的Devlympics中,最优秀的人参加了比赛--他们中的大多数人已经 Secure Code Warrior 客户 - 结果反映了这一点!在所有行业中,Devlympics 参与者的表现都远好于行业基准 Secure Code Warrior 已注意到其平台上的评估。

随着我们继续在 Secure Code Warrior 平台,我们预计这些数字每年都会越来越有希望!

主要漏洞 - Web 和 API

参加 Devlympics 的开发人员在 OWASP 前 10 名的注入缺陷和易受攻击的第三方组件类别中表现出良好的技能水平。我们乐观地认为,随着时间的推移,我们最终会看到这些漏洞从 OWASP 前 10 名列表中消失。

大规模分配仍然是一个主要问题。开发人员的技能水平是此特定漏洞的较低水平之一。鉴于该领域缺乏自动化工具和测试,这是一个真正令人担忧的问题,应密切监控。该领域的更多教育也将有助于减轻安全团队处理此特定漏洞的压力。

按漏洞划分的最高得分率如下XMLExternal Entities XXE 92%、Vulnerable Components 90%、Injection Flaws 89%。得分最低的漏洞如下:跨站请求伪造 70%、大规模分配 71% 、文件上传漏洞 71

CWE最危险的 25 个软件弱点

通用弱点枚举 (CWE) 前 25 个最危险的软件弱点列表为开发人员提供了当今最常见和最有影响力的软件弱点的年度列表。

#1 CWE-787 内存损坏、#9 CWE-352 跨站请求伪造和 #10 CWE-434 文件上传是开发奥运会期间最低的准确度分数。 

与注入相关的漏洞,如 #3 SWE-89 SQL 注入、#5 CWE-78 操作系统命令注入和 #8 CWE-22 路径遍历是 Devlympics 期间得分最高的 CWE。我们预计,随着开发人员技能的提高,这些漏洞在 CWE 25 强或 OWASP 10 强等行业榜单中的排名会下降。


顺序上的弱点

总结

2023 年开发者奥运会表明,世界各地的开发人员在参与 tournament.这种影响将不仅仅是他们从比赛中感受到的自豪感,但现实世界的场景使他们很容易保留知识并从实践到应用。

Secure Code Warrior 是业界领先的安全代码敏捷 learning platform 这使开发人员能够培养编写安全代码所需的技能。

通过Secure Code Warrior ,您可以为自己的开发团队举办类似 Devlympics 的 tournament 。让您的团队一起参加有趣的游戏化竞赛,学习如何定位、识别和修复软件漏洞。

加入不断壮大的社区

我们的愿景是激励一个由安全技能开发人员组成的全球社区,拥抱预防性、安全的编码文化。我们的重点是通过最大限度地减少攻击、威胁和风险的发生来增强安全弹性,以便您能够推动变革、创新和加速。我们相信,辅导和指导是加入我们的开发者社区不可或缺的一部分!

注册 Devlympics 2024 并在 X 上关注我们 ,了解所有公告的最新信息。

下载PDF
查看资源
下载PDF
查看资源

请填写下表下载报告

我们希望得到您的许可,向您发送有关我们产品和/或相关安全编码主题的信息。我们将始终以最谨慎的态度对待您的个人资料,绝不会将其出售给其他公司用于营销目的。

提交
要提交表格,请启用 "分析 "cookies。完成后,请随时再次禁用它们。

什么是Devlympics?

Devlympics 是一年一度的全球性运动会 tournament 主办单位 Secure Code Warrior 关于其敏捷性 learning platform 测试开发人员的安全代码技能。

在 24 小时的tournament 中,来自世界各地的开发人员使用自己选择的编程语言参加了攻防编码挑战赛。开发人员有机会在各种技能方面与同行一决高下,以获得积分并登上排行榜首位。

在本报告中,您将大致了解 Devlympics 2023 的结果,并深入了解数百名开发人员在所面临的挑战中强调的优势和机遇。此外,我们还重点介绍了开发人员处理的每个行业、语言和常见 CWE(常见弱点枚举)的趋势,以帮助将您的安全代码学习提升到一个新的水平。

开发者对 Devlympics 和 Secure Code Warrior

"Secure Code Warrior 是一个很好的平台,可以与其他参与者竞争并提高你的技能。
"Secure Code Warrior 采用交互式、类似代码审查的方法” 
"Secure Code Warrior 是最好的平台之一,可以通过有趣的竞争来训练你。
“令人兴奋,激动人心,我喜欢它!” 

开发者喜爱 Secure Code Warrior

活动结束后,我们对 200 多名参与者进行了调查,数据显示开发人员喜欢比赛。

94% 的参与者喜欢参加tournament 90% 的参与者表示会参加明年的活动 62% 的参与者给 SCW 平台打了 10/10 分,91% 的参与者表示会向同行推荐该平台 85% 以上的参与者表示,如果他们的组织能够全职使用 SCW 平台,他们一定会使用该平台

开发人员参与

开发人员参与 Devlympics 的人数逐年增加,2023 年将有超过 1000 名开发人员参加tournament 。Devlympics 吸引了来自世界各地、多个行业和编程学科的安全专业人士和开发人员的关注。参与人数比去年翻了一番,我们注意到开发人员越来越热衷于学习如何安全编码的趋势。通过发展具有安全技能的开发人员社区,Devlympics 将继续强调开发人员作为保护代码免受漏洞攻击的第一道防线的价值。

图表显示,2022 年 Devlympics 有 786 名玩家,2023 年有 1472 名玩家,增长了 2 倍。

参加Devlympics的行业

安全代码对所有行业都很重要,但对某些特殊行业来说,它绝对是关键任务。银行与金融服务技术等行业的开发人员参与人数位居前列。这表明了这些行业持续关注和重视安全代码的重要性。

图表显示了各行业参与 Devlympics 的情况。银行和金融服务占 53%,技术占 16%,位居亚军

行业使用的语言

不同的行业使用各种编程语言 - 其中有 6 个不同的类别(Web、移动、前端、API 和云,以及 Mashup),有 30 多种不同的语言可用。这些是我们注意到的不同行业趋势的一些语言。

停不下来,停不下来

Devlympics 的玩家平均在平台上花费了近 3 个小时,总共玩了 4,152 小时。

排行榜上名列前茅的一些开发者将其提升到了一个新的水平。上场时间最长的前 20 名球员平均在 14 小时内上场 tournament.这就是奉献精神!

显示 Devlympics 游戏玩法的图片。总游戏时间为 4152 小时,平台上每位用户平均游戏时间为 2.9 小时。按 24 小时中 14 小时的游戏时间计算,排名前 20 的开发者

全栈开发人员

在 Devlympics 中,41% 的开发者至少使用 2 种不同的语言进行游戏,近四分之一的开发者使用 3+ 种语言进行游戏。

根据 Stack Overflow 的说法,以 2 种或更多语言提交生产代码的开发人员被视为全栈开发人员。

您的培训计划是否确保开发人员接受过所有技术的培训?Secure Code Warrior 平台提供超过63 种不同的语言和框架,可以满足您的需求。

41% 的选手参加 2 种以上语言的比赛,而 23% 的选手参加 3 种以上语言的比赛

技术栈趋势

安全代码在可公开访问的代码中至关重要。

在所有行业中,开发人员都使用 Web 或 API 语言进行游戏。

Java Spring 和 Docker Basic 作为 tournament.

最受欢迎的语言类型是 Web 或 API。Java Spring 和 Docker Basic 是使用最多的单项语言

安全拥护者社区

在今年的Devlympics中,最优秀的人参加了比赛--他们中的大多数人已经 Secure Code Warrior 客户 - 结果反映了这一点!在所有行业中,Devlympics 参与者的表现都远好于行业基准 Secure Code Warrior 已注意到其平台上的评估。

随着我们继续在 Secure Code Warrior 平台,我们预计这些数字每年都会越来越有希望!

主要漏洞 - Web 和 API

参加 Devlympics 的开发人员在 OWASP 前 10 名的注入缺陷和易受攻击的第三方组件类别中表现出良好的技能水平。我们乐观地认为,随着时间的推移,我们最终会看到这些漏洞从 OWASP 前 10 名列表中消失。

大规模分配仍然是一个主要问题。开发人员的技能水平是此特定漏洞的较低水平之一。鉴于该领域缺乏自动化工具和测试,这是一个真正令人担忧的问题,应密切监控。该领域的更多教育也将有助于减轻安全团队处理此特定漏洞的压力。

按漏洞划分的最高得分率如下XMLExternal Entities XXE 92%、Vulnerable Components 90%、Injection Flaws 89%。得分最低的漏洞如下:跨站请求伪造 70%、大规模分配 71% 、文件上传漏洞 71

CWE最危险的 25 个软件弱点

通用弱点枚举 (CWE) 前 25 个最危险的软件弱点列表为开发人员提供了当今最常见和最有影响力的软件弱点的年度列表。

#1 CWE-787 内存损坏、#9 CWE-352 跨站请求伪造和 #10 CWE-434 文件上传是开发奥运会期间最低的准确度分数。 

与注入相关的漏洞,如 #3 SWE-89 SQL 注入、#5 CWE-78 操作系统命令注入和 #8 CWE-22 路径遍历是 Devlympics 期间得分最高的 CWE。我们预计,随着开发人员技能的提高,这些漏洞在 CWE 25 强或 OWASP 10 强等行业榜单中的排名会下降。


顺序上的弱点

总结

2023 年开发者奥运会表明,世界各地的开发人员在参与 tournament.这种影响将不仅仅是他们从比赛中感受到的自豪感,但现实世界的场景使他们很容易保留知识并从实践到应用。

Secure Code Warrior 是业界领先的安全代码敏捷 learning platform 这使开发人员能够培养编写安全代码所需的技能。

通过Secure Code Warrior ,您可以为自己的开发团队举办类似 Devlympics 的 tournament 。让您的团队一起参加有趣的游戏化竞赛,学习如何定位、识别和修复软件漏洞。

加入不断壮大的社区

我们的愿景是激励一个由安全技能开发人员组成的全球社区,拥抱预防性、安全的编码文化。我们的重点是通过最大限度地减少攻击、威胁和风险的发生来增强安全弹性,以便您能够推动变革、创新和加速。我们相信,辅导和指导是加入我们的开发者社区不可或缺的一部分!

注册 Devlympics 2024 并在 X 上关注我们 ,了解所有公告的最新信息。

开始吧

点击下面的链接,下载本资料的 PDF 文件。

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

查看报告预定一个演示
下载PDF
查看资源
分享到
想了解更多信息?

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

预定一个演示
分享到
作者
发表于 2023 年 11 月 28 日

分享到

什么是Devlympics?

Devlympics 是一年一度的全球性运动会 tournament 主办单位 Secure Code Warrior 关于其敏捷性 learning platform 测试开发人员的安全代码技能。

在 24 小时的tournament 中,来自世界各地的开发人员使用自己选择的编程语言参加了攻防编码挑战赛。开发人员有机会在各种技能方面与同行一决高下,以获得积分并登上排行榜首位。

在本报告中,您将大致了解 Devlympics 2023 的结果,并深入了解数百名开发人员在所面临的挑战中强调的优势和机遇。此外,我们还重点介绍了开发人员处理的每个行业、语言和常见 CWE(常见弱点枚举)的趋势,以帮助将您的安全代码学习提升到一个新的水平。

开发者对 Devlympics 和 Secure Code Warrior

"Secure Code Warrior 是一个很好的平台,可以与其他参与者竞争并提高你的技能。
"Secure Code Warrior 采用交互式、类似代码审查的方法” 
"Secure Code Warrior 是最好的平台之一,可以通过有趣的竞争来训练你。
“令人兴奋,激动人心,我喜欢它!” 

开发者喜爱 Secure Code Warrior

活动结束后,我们对 200 多名参与者进行了调查,数据显示开发人员喜欢比赛。

94% 的参与者喜欢参加tournament 90% 的参与者表示会参加明年的活动 62% 的参与者给 SCW 平台打了 10/10 分,91% 的参与者表示会向同行推荐该平台 85% 以上的参与者表示,如果他们的组织能够全职使用 SCW 平台,他们一定会使用该平台

开发人员参与

开发人员参与 Devlympics 的人数逐年增加,2023 年将有超过 1000 名开发人员参加tournament 。Devlympics 吸引了来自世界各地、多个行业和编程学科的安全专业人士和开发人员的关注。参与人数比去年翻了一番,我们注意到开发人员越来越热衷于学习如何安全编码的趋势。通过发展具有安全技能的开发人员社区,Devlympics 将继续强调开发人员作为保护代码免受漏洞攻击的第一道防线的价值。

图表显示,2022 年 Devlympics 有 786 名玩家,2023 年有 1472 名玩家,增长了 2 倍。

参加Devlympics的行业

安全代码对所有行业都很重要,但对某些特殊行业来说,它绝对是关键任务。银行与金融服务技术等行业的开发人员参与人数位居前列。这表明了这些行业持续关注和重视安全代码的重要性。

图表显示了各行业参与 Devlympics 的情况。银行和金融服务占 53%,技术占 16%,位居亚军

行业使用的语言

不同的行业使用各种编程语言 - 其中有 6 个不同的类别(Web、移动、前端、API 和云,以及 Mashup),有 30 多种不同的语言可用。这些是我们注意到的不同行业趋势的一些语言。

停不下来,停不下来

Devlympics 的玩家平均在平台上花费了近 3 个小时,总共玩了 4,152 小时。

排行榜上名列前茅的一些开发者将其提升到了一个新的水平。上场时间最长的前 20 名球员平均在 14 小时内上场 tournament.这就是奉献精神!

显示 Devlympics 游戏玩法的图片。总游戏时间为 4152 小时,平台上每位用户平均游戏时间为 2.9 小时。按 24 小时中 14 小时的游戏时间计算,排名前 20 的开发者

全栈开发人员

在 Devlympics 中,41% 的开发者至少使用 2 种不同的语言进行游戏,近四分之一的开发者使用 3+ 种语言进行游戏。

根据 Stack Overflow 的说法,以 2 种或更多语言提交生产代码的开发人员被视为全栈开发人员。

您的培训计划是否确保开发人员接受过所有技术的培训?Secure Code Warrior 平台提供超过63 种不同的语言和框架,可以满足您的需求。

41% 的选手参加 2 种以上语言的比赛,而 23% 的选手参加 3 种以上语言的比赛

技术栈趋势

安全代码在可公开访问的代码中至关重要。

在所有行业中,开发人员都使用 Web 或 API 语言进行游戏。

Java Spring 和 Docker Basic 作为 tournament.

最受欢迎的语言类型是 Web 或 API。Java Spring 和 Docker Basic 是使用最多的单项语言

安全拥护者社区

在今年的Devlympics中,最优秀的人参加了比赛--他们中的大多数人已经 Secure Code Warrior 客户 - 结果反映了这一点!在所有行业中,Devlympics 参与者的表现都远好于行业基准 Secure Code Warrior 已注意到其平台上的评估。

随着我们继续在 Secure Code Warrior 平台,我们预计这些数字每年都会越来越有希望!

主要漏洞 - Web 和 API

参加 Devlympics 的开发人员在 OWASP 前 10 名的注入缺陷和易受攻击的第三方组件类别中表现出良好的技能水平。我们乐观地认为,随着时间的推移,我们最终会看到这些漏洞从 OWASP 前 10 名列表中消失。

大规模分配仍然是一个主要问题。开发人员的技能水平是此特定漏洞的较低水平之一。鉴于该领域缺乏自动化工具和测试,这是一个真正令人担忧的问题,应密切监控。该领域的更多教育也将有助于减轻安全团队处理此特定漏洞的压力。

按漏洞划分的最高得分率如下XMLExternal Entities XXE 92%、Vulnerable Components 90%、Injection Flaws 89%。得分最低的漏洞如下:跨站请求伪造 70%、大规模分配 71% 、文件上传漏洞 71

CWE最危险的 25 个软件弱点

通用弱点枚举 (CWE) 前 25 个最危险的软件弱点列表为开发人员提供了当今最常见和最有影响力的软件弱点的年度列表。

#1 CWE-787 内存损坏、#9 CWE-352 跨站请求伪造和 #10 CWE-434 文件上传是开发奥运会期间最低的准确度分数。 

与注入相关的漏洞,如 #3 SWE-89 SQL 注入、#5 CWE-78 操作系统命令注入和 #8 CWE-22 路径遍历是 Devlympics 期间得分最高的 CWE。我们预计,随着开发人员技能的提高,这些漏洞在 CWE 25 强或 OWASP 10 强等行业榜单中的排名会下降。


顺序上的弱点

总结

2023 年开发者奥运会表明,世界各地的开发人员在参与 tournament.这种影响将不仅仅是他们从比赛中感受到的自豪感,但现实世界的场景使他们很容易保留知识并从实践到应用。

Secure Code Warrior 是业界领先的安全代码敏捷 learning platform 这使开发人员能够培养编写安全代码所需的技能。

通过Secure Code Warrior ,您可以为自己的开发团队举办类似 Devlympics 的 tournament 。让您的团队一起参加有趣的游戏化竞赛,学习如何定位、识别和修复软件漏洞。

加入不断壮大的社区

我们的愿景是激励一个由安全技能开发人员组成的全球社区,拥抱预防性、安全的编码文化。我们的重点是通过最大限度地减少攻击、威胁和风险的发生来增强安全弹性,以便您能够推动变革、创新和加速。我们相信,辅导和指导是加入我们的开发者社区不可或缺的一部分!

注册 Devlympics 2024 并在 X 上关注我们 ,了解所有公告的最新信息。

目录

下载PDF
下载PDF
查看资源
想了解更多信息?

Secure Code Warrior 我们在这里为您的组织提供服务,帮助您在整个软件开发生命周期中确保代码安全,并创造一种将网络安全放在首位的文化。无论您是应用安全经理、开发人员、CISO或任何涉及安全的人,我们都可以帮助您的组织减少与不安全代码有关的风险。

预定一个演示下载
分享到
资源中心
资源中心