Was ist Devlympics?
Devlympics ist ein jährliches globales Turnier, das von Secure Code Warrior auf seiner agilen Lernplattform veranstaltet wird, um die Fähigkeiten von Entwicklern im Bereich Secure Code zu testen.
Während des 24-Stunden-Turniers traten Entwickler aus der ganzen Welt an offensiven und defensiven Programmierherausforderungen in den von ihnen ausgewählten Programmiersprachen an. Entwickler hatten die Gelegenheit, gegen ihre Kollegen in einer Reihe von Fähigkeiten anzutreten und gegeneinander anzutreten, um Punkte zu sammeln und an die Spitze der Bestenliste aufzusteigen.
In diesem Bericht erhalten Sie einen Überblick über die Ergebnisse von Devlympics 2023 sowie einen tiefen Einblick in die Stärken und Möglichkeiten, die Hunderte von Entwicklern bei den gespielten Herausforderungen hervorgehoben haben. Darüber hinaus haben wir Trends für jede Branche, Sprache und gängige CWEs (Common Weakness Enumerations) hervorgehoben, mit denen sich Entwickler befasst haben, um das Erlernen von sicherem Code auf die nächste Stufe zu heben.
Was Entwickler über Devlympics und Secure Code Warrior sagen
„Secure Code Warrior ist eine großartige Plattform, um mit anderen Teilnehmern zu konkurrieren und Ihre Fähigkeiten zu verbessern.“
„Secure Code Warrior verfolgt einen interaktiven, Code-Review-ähnlichen Ansatz“
„Secure Code Warrior ist eine der besten Plattformen, die Sie durch interessante Wettbewerbe trainiert.“
„Aufregend, aufregend und ich habe es geliebt!“
Entwickler lieben Secure Code Warrior
Wir haben nach der Veranstaltung über 200 Teilnehmer befragt, und die Zahlen zeigen, dass Entwickler den Wettbewerb lieben.
Engagement der Entwickler
Die Teilnahme der Entwickler an Devlympics nimmt von Jahr zu Jahr weiter zu. Über 1000 Entwickler nehmen am Turnier 2023 teil. Devlympics erregte die Aufmerksamkeit von Sicherheitsexperten und Entwicklern aus verschiedenen Branchen und Programmierdisziplinen auf sich. Angesichts des doppelt so hohen Engagements wie im letzten Jahr stellen wir fest, dass Entwickler zunehmend daran interessiert sind, sicheres Programmieren zu lernen. Durch den Anbau eines Gemeinschaft von Entwicklern mit Sicherheitskenntnissen, Devlympics betont weiterhin den Wert von Entwicklern als Ihre erste Verteidigungslinie beim Schutz Ihres Codes vor Sicherheitslücken.
Branchen, die auf der Devlympics vertreten sind
Sicherer Code ist für alle Branchen wichtig, aber für einige bestimmte Sektoren ist er absolut unternehmenskritisch. Branchen wie Bank- und Finanzdienstleistungen und Technologie belegte die Spitzenplätze bei der Anzahl der teilnehmenden Entwickler. Dies zeigt, wie wichtig es ist, dass sich diese Branchen weiterhin auf sicheren Code konzentrieren und diesen Schwerpunkt darauf legen.
Sprachen, die von der Industrie gespielt werden
Verschiedene Branchen verwenden eine Vielzahl von Programmiersprachen. Davon gab es 6 verschiedene Kategorien (Web, Mobile, Frontend, API und Cloud sowie Mashup) mit über 30 verschiedenen verfügbaren Sprachen. Dies waren einige der Sprachen, von denen wir festgestellt haben, dass sie für verschiedene Branchen im Trend liegen.
Ich kann nicht aufhören, will nicht aufhören
Die Spieler von Devlympics verbrachten im Durchschnitt fast 3 Stunden auf der Plattform, was insgesamt 4.152 Stunden Spielspaß ergibt.
Einige Entwickler, die ganz oben auf der Bestenliste stehen, haben es auf die nächste Stufe gebracht. Die 20 besten Spieler mit der meisten Spielzeit spielten im Turnier im Durchschnitt 14 Stunden. Das ist Hingabe!
Full-Stack-Entwickler
Bei Devlympics spielten 41% der Entwickler in mindestens 2 verschiedenen Sprachen, wobei fast ein Viertel in mehr als 3 Sprachen spielte.
Laut Stack Overflow gelten Entwickler, die Produktionscode in 2 oder mehr Sprachen bereitstellen, als Full-Stack-Entwickler.
Stellt Ihr Schulungsprogramm sicher, dass Entwickler in allen Technologien geschult werden, in denen sie Code schreiben? Mit über 63 verschiedene Sprachen und Frameworks werden angeboten, mit der Secure Code Warrior-Plattform sind Sie genau richtig.
Trends im Tech-Stack
Sicherer Code ist von größter Bedeutung für Code, der öffentlich zugänglich ist.
In allen Branchen spielten Entwickler mit Web- oder API-Sprachen.
Java Spring und Docker Basic belegten die Spitzenplätze als die am häufigsten gespielten Einzelsprachen im Turnier.
Gemeinschaft der Sicherheitsexperten
Die Besten der Besten nahmen an den diesjährigen Devlympics teil — die meisten von ihnen sind bereits Secure Code Warrior-Kunden — und die Ergebnisse spiegeln das wider! In allen Branchen schnitten die Devympics-Anbieter deutlich besser ab als der Branchen-Benchmark, den Secure Code Warrior für Bewertungen auf seiner Plattform angegeben hat.
Während wir unsere Community aus engagierten Sicherheitsexperten für Entwickler auf der Secure Code Warrior-Plattform weiter ausbauen, gehen wir davon aus, dass diese Zahlen von Jahr zu Jahr vielversprechender werden!
Wichtigste Sicherheitslücken — Web & API
Entwickler, die an Devlympics teilnahmen, wiesen in den OWASP-Top-10-Kategorien für Injektionsfehler und anfällige Komponenten von Drittanbietern gute Fähigkeiten auf. Wir sind optimistisch, dass diese Sicherheitslücken im Laufe der Zeit irgendwann von den OWASP-Top-10-Listen verschwinden werden.
Massenzuweisung ist immer noch ein großes Problem. Das Qualifikationsniveau der Entwickler war eines der niedrigsten für diese spezielle Sicherheitslücke. Angesichts des Fehlens automatisierter Tools und Tests in diesem Bereich gibt dies Anlass zur Sorge und sollte genau überwacht werden. Mehr Aufklärung in diesem Bereich wird auch dazu beitragen, den Druck der Sicherheitsteams zu verringern, die sich mit dieser speziellen Sicherheitslücke befassen.
CWE führt die 25 gefährlichsten Softwareschwächen auf
Die Liste der 25 gefährlichsten Software-Schwächen von Common Weakness Enumeration (CWE) bietet Entwicklern eine jährliche Liste der häufigsten und wirkungsvollsten Softwareschwächen von heute.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-Site Request Forgery und #10 CWE-434 File Upload waren bei Devlympics die niedrigsten Genauigkeitswerte.
Sicherheitslücken im Zusammenhang mit Injektionen wie #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection und #8 CWE-22 Path Traversal gehörten zu den CWEs mit den besten Ergebnissen während der Devlympics. Wir gehen davon aus, dass diese Sicherheitslücken in der Rangfolge der Branchenlisten wie den CWE Top 25 oder den OWASP Top 10 abnehmen werden, wenn sich die Fähigkeiten der Entwickler verbessern.
Schwäche in Ordnung
Fazit
Die Devlympics 2023 zeigen, dass Entwickler auf der ganzen Welt sich engagieren und lernen, während sie am Turnier teilnehmen. Die Auswirkungen werden nicht nur durch den Stolz, den sie auf den Wettkampf empfinden, spürbar sein, aber die realen Szenarien machen es einfach, ihr Wissen zu behalten und von der Praxis zur Anwendung überzugehen.
Secure Code Warrior ist die branchenführende agile Lernplattform für sicheren Code, mit der Entwickler die Fähigkeiten erwerben können, die sie zum Schreiben von sicherem Code benötigen.
Mit Secure Code Warrior können Sie veranstalte dein eigenes Turnier wie Devlympics für Ihre Entwicklungsteams. Bringen Sie Ihr Team zu einem unterhaltsamen, spielerischen Wettbewerb zusammen, bei dem sie alles über das Auffinden, Identifizieren und Beheben von Software-Sicherheitslücken lernen.
Tritt der wachsenden Community bei
Unsere Vision ist es, eine globale Gemeinschaft von Entwicklern mit Sicherheitskenntnissen zu inspirieren, eine präventive, sichere Programmierkultur anzunehmen. Unser Fokus liegt auf der Stärkung der Sicherheitsresistenz, indem wir das Auftreten von Angriffen, Bedrohungen und Risiken minimieren, damit Sie Veränderungen vorantreiben, innovieren und beschleunigen können. Wir glauben, dass Coaching und Mentoring ein wesentlicher Bestandteil des Beitritts zu unserer Entwickler-Community sind!
Melden Sie sich für Devlympics 2024 an und folge uns auf X um über alle Ankündigungen auf dem Laufenden zu bleiben.
%20(1).avif)