2023年开发者奥运会:总结
Qu'est-ce que Devlympics ?
Devlympics est un tournoi mondial annuel organisé par Secure Code Warrior sur sa plateforme d'apprentissage agile pour tester les compétences des développeurs en matière de code sécurisé.
Au cours de ce tournoi de 24 heures, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'opportunité de se mesurer à leurs pairs dans un large éventail de compétences et de s'affronter pour gagner des points et se hisser en tête du classement.
Dans ce rapport, vous aurez un aperçu des résultats de Devlympics 2023, ainsi qu'une analyse approfondie des points forts et des opportunités mis en évidence par des centaines de développeurs au fil des défis relevés. De plus, nous avons mis en évidence les tendances pour chaque secteur, chaque langage et les CWE (Common Weakness Enumerations) courants abordés par les développeurs pour vous aider à faire passer votre apprentissage sécurisé du code au niveau supérieur.
Ce que disent les développeurs à propos de Devlympics et Secure Code Warrior
« Secure Code Warrior est une excellente plateforme pour rivaliser avec d'autres participants et améliorer vos compétences. »
« Secure Code Warrior adopte une approche interactive semblable à une revue de code »
« Secure Code Warrior est l'une des meilleures plateformes qui vous permet de vous entraîner par le biais d'une compétition intéressante. »
« Passionnant, palpitant, et j'ai adoré ! »
Les développeurs adorent Secure Code Warrior
Nous avons interrogé plus de 200 participants après l'événement, et les chiffres montrent que les développeurs adorent la compétition.
Engagement des développeurs
La participation des développeurs à Devlympics continue de croître d'année en année, avec plus de 1 000 développeurs participant au tournoi 2023. Devlympics a attiré l'attention du monde entier, de la part de professionnels de la sécurité et de développeurs issus de nombreux secteurs et disciplines de programmation. Avec un engagement deux fois plus élevé que l'année dernière, nous constatons une tendance chez les développeurs à vouloir apprendre à coder en toute sécurité. En cultivant un communauté de développeurs expérimentés en matière de sécurité, Devlympics continue de souligner la valeur des développeurs en tant que première ligne de défense pour protéger votre code contre les vulnérabilités.
Industries présentes à Devlympics
Le code sécurisé est important pour tous les secteurs, mais pour certains secteurs particuliers, il est absolument essentiel à la mission. Des industries comme Services bancaires et financiers et Technologie a occupé les premières places pour le nombre de développeurs participants. Cela montre à quel point il est important que ces industries continuent de se concentrer sur le code sécurisé.
Langues utilisées par l'industrie
Différents secteurs utilisent une variété de langages de programmation, dont 6 catégories différentes (Web, mobile, front-end, API, cloud et mashup) avec plus de 30 langages différents disponibles. Voici quelques-unes des langues que nous avons remarquées comme étant à la mode dans différents secteurs d'activité.
Je ne peux pas m'arrêter, je ne m'arrêterai pas
Les joueurs de Devlympics ont passé en moyenne près de 3 heures sur la plateforme, soit un total de 4 152 heures de jeu.
Certains développeurs tout en haut du classement sont passés au niveau supérieur. Les 20 meilleurs joueurs avec le plus de temps de jeu ont joué en moyenne 14 heures pendant le tournoi. Maintenant, c'est du dévouement !
Développeurs Full Stack
Dans Devlympics, 41 % des développeurs ont joué dans au moins 2 langues différentes, dont près du quart dans plus de 3 langues.
Selon Stack Overflow, les développeurs qui valident du code de production dans 2 langues ou plus sont considérés comme des développeurs full stack.
Votre programme de formation garantit-il que les développeurs sont formés à toutes les technologies dans lesquelles ils codent ? Avec plus de 63 langages et frameworks différents proposés, la plateforme Secure Code Warrior est là pour vous.
Tendances en matière de technologies
Le code sécurisé est d'une importance capitale dans le code accessible au public.
Dans tous les secteurs d'activité, les développeurs ont joué en utilisant des langages Web ou API.
Java Spring et Docker Basic ont pris les premières places en tant que langues individuelles les plus jouées au cours du tournoi.
Une communauté de champions de la sécurité
Les meilleurs joueurs ont participé aux Devlympics de cette année, dont la majorité sont déjà des clients de Secure Code Warrior, et les résultats en sont la preuve ! Dans tous les secteurs d'activité, les acteurs de Devlympics ont obtenu de bien meilleurs résultats que la référence sectorielle Secure Code Warrior n'a noté pour les évaluations sur sa plateforme.
Alors que nous continuons à développer notre communauté de développeurs dévoués à la sécurité sur la plateforme Secure Code Warrior, nous nous attendons à ce que ces chiffres soient de plus en plus prometteurs chaque année !
Principales vulnérabilités - Web et API
Les développeurs qui ont participé à Devlympics ont fait preuve de bons niveaux de compétence dans les 10 meilleures catégories de l'OWASP pour les failles d'injection et les composants tiers vulnérables. Nous sommes optimistes quant au fait que ces vulnérabilités finiront par disparaître des listes des 10 meilleures de l'OWASP au fil du temps.
L'assignation de masse reste un problème majeur. Le niveau de compétence des développeurs était l'un des plus faibles pour cette vulnérabilité particulière. Étant donné l'absence d'outils et de tests automatisés dans ce domaine, il s'agit d'une véritable source de préoccupation et doit être surveillée de près. Une meilleure formation dans ce domaine permettra également d'alléger la pression exercée par les équipes de sécurité chargées de traiter cette vulnérabilité particulière.
Les 25 faiblesses logicielles les plus dangereuses du CWE
La liste des 25 faiblesses logicielles les plus dangereuses du Common Weakness Enumeration (CWE) fournit aux développeurs une liste annuelle des faiblesses logicielles les plus courantes et les plus importantes aujourd'hui.
La corruption de la mémoire #1 CWE-787, la falsification de requêtes intersites #9 CWE-352 et le téléchargement de fichiers #10 CWE-434 ont obtenu les scores de précision les plus faibles lors de Devlympics.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection et #8 CWE-22 Path Traversal, figuraient parmi les CWE les mieux notées lors de Devlympics. Nous nous attendons à ce que ces vulnérabilités soient classées par ordre hiérarchique dans les classements sectoriels tels que le Top 25 du CWE ou le Top 10 de l'OWASP à mesure que les compétences des développeurs s'amélioreront.
Faiblesse dans l'ordre
总结
Les Devlympics 2023 démontrent que les développeurs du monde entier s'engagent et apprennent tout en participant au tournoi. L'impact se fera sentir au-delà de la simple fierté qu'ils ressentent à l'égard de la compétition, mais les scénarios du monde réel leur permettront de conserver facilement leurs connaissances et de passer de la pratique à la mise en application.
Secure Code Warrior est la plateforme d'apprentissage agile du code sécurisé leader du secteur qui permet aux développeurs de développer les compétences dont ils ont besoin pour écrire du code sécurisé.
Avec Secure Code Warrior, vous pouvez organisez votre propre tournoi comme Devlympics pour vos équipes de développement. Réunissez votre équipe pour une compétition amusante et ludique où ils apprendront tout sur la localisation, l'identification et la correction des vulnérabilités logicielles.
Rejoignez la communauté grandissante
Notre vision est d'inciter une communauté mondiale de développeurs spécialisés dans la sécurité à adopter une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité en minimisant la fréquence des attaques, des menaces et des risques, afin que vous puissiez favoriser le changement, innover et accélérer. Nous pensons que le coaching et le mentorat font partie intégrante de l'adhésion à notre communauté de développeurs !
Inscrivez-vous aux Devlympics 2024 et suivez-nous sur X pour rester au courant de toutes les annonces.
探索2023年开发者奥运会的成果报告。了解参与各行业的开发者参与度、技术应用及编程语言趋势,以及SecureSecure Code Warrior Warrior年度全球盛会中重点解决的主要漏洞与通用弱点(CWE)。
Secure Code Warrior 在整个软件开发周期中保障代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全负责人、开发人员、信息安全主管,还是其他任何参与安全工作的人员,我们都能协助您的组织降低不安全代码带来的风险。
预约演示
Qu'est-ce que Devlympics ?
Devlympics est un tournoi mondial annuel organisé par Secure Code Warrior sur sa plateforme d'apprentissage agile pour tester les compétences des développeurs en matière de code sécurisé.
Au cours de ce tournoi de 24 heures, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'opportunité de se mesurer à leurs pairs dans un large éventail de compétences et de s'affronter pour gagner des points et se hisser en tête du classement.
Dans ce rapport, vous aurez un aperçu des résultats de Devlympics 2023, ainsi qu'une analyse approfondie des points forts et des opportunités mis en évidence par des centaines de développeurs au fil des défis relevés. De plus, nous avons mis en évidence les tendances pour chaque secteur, chaque langage et les CWE (Common Weakness Enumerations) courants abordés par les développeurs pour vous aider à faire passer votre apprentissage sécurisé du code au niveau supérieur.
Ce que disent les développeurs à propos de Devlympics et Secure Code Warrior
« Secure Code Warrior est une excellente plateforme pour rivaliser avec d'autres participants et améliorer vos compétences. »
« Secure Code Warrior adopte une approche interactive semblable à une revue de code »
« Secure Code Warrior est l'une des meilleures plateformes qui vous permet de vous entraîner par le biais d'une compétition intéressante. »
« Passionnant, palpitant, et j'ai adoré ! »
Les développeurs adorent Secure Code Warrior
Nous avons interrogé plus de 200 participants après l'événement, et les chiffres montrent que les développeurs adorent la compétition.
Engagement des développeurs
La participation des développeurs à Devlympics continue de croître d'année en année, avec plus de 1 000 développeurs participant au tournoi 2023. Devlympics a attiré l'attention du monde entier, de la part de professionnels de la sécurité et de développeurs issus de nombreux secteurs et disciplines de programmation. Avec un engagement deux fois plus élevé que l'année dernière, nous constatons une tendance chez les développeurs à vouloir apprendre à coder en toute sécurité. En cultivant un communauté de développeurs expérimentés en matière de sécurité, Devlympics continue de souligner la valeur des développeurs en tant que première ligne de défense pour protéger votre code contre les vulnérabilités.
Industries présentes à Devlympics
Le code sécurisé est important pour tous les secteurs, mais pour certains secteurs particuliers, il est absolument essentiel à la mission. Des industries comme Services bancaires et financiers et Technologie a occupé les premières places pour le nombre de développeurs participants. Cela montre à quel point il est important que ces industries continuent de se concentrer sur le code sécurisé.
Langues utilisées par l'industrie
Différents secteurs utilisent une variété de langages de programmation, dont 6 catégories différentes (Web, mobile, front-end, API, cloud et mashup) avec plus de 30 langages différents disponibles. Voici quelques-unes des langues que nous avons remarquées comme étant à la mode dans différents secteurs d'activité.
Je ne peux pas m'arrêter, je ne m'arrêterai pas
Les joueurs de Devlympics ont passé en moyenne près de 3 heures sur la plateforme, soit un total de 4 152 heures de jeu.
Certains développeurs tout en haut du classement sont passés au niveau supérieur. Les 20 meilleurs joueurs avec le plus de temps de jeu ont joué en moyenne 14 heures pendant le tournoi. Maintenant, c'est du dévouement !
Développeurs Full Stack
Dans Devlympics, 41 % des développeurs ont joué dans au moins 2 langues différentes, dont près du quart dans plus de 3 langues.
Selon Stack Overflow, les développeurs qui valident du code de production dans 2 langues ou plus sont considérés comme des développeurs full stack.
Votre programme de formation garantit-il que les développeurs sont formés à toutes les technologies dans lesquelles ils codent ? Avec plus de 63 langages et frameworks différents proposés, la plateforme Secure Code Warrior est là pour vous.
Tendances en matière de technologies
Le code sécurisé est d'une importance capitale dans le code accessible au public.
Dans tous les secteurs d'activité, les développeurs ont joué en utilisant des langages Web ou API.
Java Spring et Docker Basic ont pris les premières places en tant que langues individuelles les plus jouées au cours du tournoi.
Une communauté de champions de la sécurité
Les meilleurs joueurs ont participé aux Devlympics de cette année, dont la majorité sont déjà des clients de Secure Code Warrior, et les résultats en sont la preuve ! Dans tous les secteurs d'activité, les acteurs de Devlympics ont obtenu de bien meilleurs résultats que la référence sectorielle Secure Code Warrior n'a noté pour les évaluations sur sa plateforme.
Alors que nous continuons à développer notre communauté de développeurs dévoués à la sécurité sur la plateforme Secure Code Warrior, nous nous attendons à ce que ces chiffres soient de plus en plus prometteurs chaque année !
Principales vulnérabilités - Web et API
Les développeurs qui ont participé à Devlympics ont fait preuve de bons niveaux de compétence dans les 10 meilleures catégories de l'OWASP pour les failles d'injection et les composants tiers vulnérables. Nous sommes optimistes quant au fait que ces vulnérabilités finiront par disparaître des listes des 10 meilleures de l'OWASP au fil du temps.
L'assignation de masse reste un problème majeur. Le niveau de compétence des développeurs était l'un des plus faibles pour cette vulnérabilité particulière. Étant donné l'absence d'outils et de tests automatisés dans ce domaine, il s'agit d'une véritable source de préoccupation et doit être surveillée de près. Une meilleure formation dans ce domaine permettra également d'alléger la pression exercée par les équipes de sécurité chargées de traiter cette vulnérabilité particulière.
Les 25 faiblesses logicielles les plus dangereuses du CWE
La liste des 25 faiblesses logicielles les plus dangereuses du Common Weakness Enumeration (CWE) fournit aux développeurs une liste annuelle des faiblesses logicielles les plus courantes et les plus importantes aujourd'hui.
La corruption de la mémoire #1 CWE-787, la falsification de requêtes intersites #9 CWE-352 et le téléchargement de fichiers #10 CWE-434 ont obtenu les scores de précision les plus faibles lors de Devlympics.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection et #8 CWE-22 Path Traversal, figuraient parmi les CWE les mieux notées lors de Devlympics. Nous nous attendons à ce que ces vulnérabilités soient classées par ordre hiérarchique dans les classements sectoriels tels que le Top 25 du CWE ou le Top 10 de l'OWASP à mesure que les compétences des développeurs s'amélioreront.
Faiblesse dans l'ordre
总结
Les Devlympics 2023 démontrent que les développeurs du monde entier s'engagent et apprennent tout en participant au tournoi. L'impact se fera sentir au-delà de la simple fierté qu'ils ressentent à l'égard de la compétition, mais les scénarios du monde réel leur permettront de conserver facilement leurs connaissances et de passer de la pratique à la mise en application.
Secure Code Warrior est la plateforme d'apprentissage agile du code sécurisé leader du secteur qui permet aux développeurs de développer les compétences dont ils ont besoin pour écrire du code sécurisé.
Avec Secure Code Warrior, vous pouvez organisez votre propre tournoi comme Devlympics pour vos équipes de développement. Réunissez votre équipe pour une compétition amusante et ludique où ils apprendront tout sur la localisation, l'identification et la correction des vulnérabilités logicielles.
Rejoignez la communauté grandissante
Notre vision est d'inciter une communauté mondiale de développeurs spécialisés dans la sécurité à adopter une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité en minimisant la fréquence des attaques, des menaces et des risques, afin que vous puissiez favoriser le changement, innover et accélérer. Nous pensons que le coaching et le mentorat font partie intégrante de l'adhésion à notre communauté de développeurs !
Inscrivez-vous aux Devlympics 2024 et suivez-nous sur X pour rester au courant de toutes les annonces.
Qu'est-ce que Devlympics ?
Devlympics est un tournoi mondial annuel organisé par Secure Code Warrior sur sa plateforme d'apprentissage agile pour tester les compétences des développeurs en matière de code sécurisé.
Au cours de ce tournoi de 24 heures, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'opportunité de se mesurer à leurs pairs dans un large éventail de compétences et de s'affronter pour gagner des points et se hisser en tête du classement.
Dans ce rapport, vous aurez un aperçu des résultats de Devlympics 2023, ainsi qu'une analyse approfondie des points forts et des opportunités mis en évidence par des centaines de développeurs au fil des défis relevés. De plus, nous avons mis en évidence les tendances pour chaque secteur, chaque langage et les CWE (Common Weakness Enumerations) courants abordés par les développeurs pour vous aider à faire passer votre apprentissage sécurisé du code au niveau supérieur.
Ce que disent les développeurs à propos de Devlympics et Secure Code Warrior
« Secure Code Warrior est une excellente plateforme pour rivaliser avec d'autres participants et améliorer vos compétences. »
« Secure Code Warrior adopte une approche interactive semblable à une revue de code »
« Secure Code Warrior est l'une des meilleures plateformes qui vous permet de vous entraîner par le biais d'une compétition intéressante. »
« Passionnant, palpitant, et j'ai adoré ! »
Les développeurs adorent Secure Code Warrior
Nous avons interrogé plus de 200 participants après l'événement, et les chiffres montrent que les développeurs adorent la compétition.
Engagement des développeurs
La participation des développeurs à Devlympics continue de croître d'année en année, avec plus de 1 000 développeurs participant au tournoi 2023. Devlympics a attiré l'attention du monde entier, de la part de professionnels de la sécurité et de développeurs issus de nombreux secteurs et disciplines de programmation. Avec un engagement deux fois plus élevé que l'année dernière, nous constatons une tendance chez les développeurs à vouloir apprendre à coder en toute sécurité. En cultivant un communauté de développeurs expérimentés en matière de sécurité, Devlympics continue de souligner la valeur des développeurs en tant que première ligne de défense pour protéger votre code contre les vulnérabilités.
Industries présentes à Devlympics
Le code sécurisé est important pour tous les secteurs, mais pour certains secteurs particuliers, il est absolument essentiel à la mission. Des industries comme Services bancaires et financiers et Technologie a occupé les premières places pour le nombre de développeurs participants. Cela montre à quel point il est important que ces industries continuent de se concentrer sur le code sécurisé.
Langues utilisées par l'industrie
Différents secteurs utilisent une variété de langages de programmation, dont 6 catégories différentes (Web, mobile, front-end, API, cloud et mashup) avec plus de 30 langages différents disponibles. Voici quelques-unes des langues que nous avons remarquées comme étant à la mode dans différents secteurs d'activité.
Je ne peux pas m'arrêter, je ne m'arrêterai pas
Les joueurs de Devlympics ont passé en moyenne près de 3 heures sur la plateforme, soit un total de 4 152 heures de jeu.
Certains développeurs tout en haut du classement sont passés au niveau supérieur. Les 20 meilleurs joueurs avec le plus de temps de jeu ont joué en moyenne 14 heures pendant le tournoi. Maintenant, c'est du dévouement !
Développeurs Full Stack
Dans Devlympics, 41 % des développeurs ont joué dans au moins 2 langues différentes, dont près du quart dans plus de 3 langues.
Selon Stack Overflow, les développeurs qui valident du code de production dans 2 langues ou plus sont considérés comme des développeurs full stack.
Votre programme de formation garantit-il que les développeurs sont formés à toutes les technologies dans lesquelles ils codent ? Avec plus de 63 langages et frameworks différents proposés, la plateforme Secure Code Warrior est là pour vous.
Tendances en matière de technologies
Le code sécurisé est d'une importance capitale dans le code accessible au public.
Dans tous les secteurs d'activité, les développeurs ont joué en utilisant des langages Web ou API.
Java Spring et Docker Basic ont pris les premières places en tant que langues individuelles les plus jouées au cours du tournoi.
Une communauté de champions de la sécurité
Les meilleurs joueurs ont participé aux Devlympics de cette année, dont la majorité sont déjà des clients de Secure Code Warrior, et les résultats en sont la preuve ! Dans tous les secteurs d'activité, les acteurs de Devlympics ont obtenu de bien meilleurs résultats que la référence sectorielle Secure Code Warrior n'a noté pour les évaluations sur sa plateforme.
Alors que nous continuons à développer notre communauté de développeurs dévoués à la sécurité sur la plateforme Secure Code Warrior, nous nous attendons à ce que ces chiffres soient de plus en plus prometteurs chaque année !
Principales vulnérabilités - Web et API
Les développeurs qui ont participé à Devlympics ont fait preuve de bons niveaux de compétence dans les 10 meilleures catégories de l'OWASP pour les failles d'injection et les composants tiers vulnérables. Nous sommes optimistes quant au fait que ces vulnérabilités finiront par disparaître des listes des 10 meilleures de l'OWASP au fil du temps.
L'assignation de masse reste un problème majeur. Le niveau de compétence des développeurs était l'un des plus faibles pour cette vulnérabilité particulière. Étant donné l'absence d'outils et de tests automatisés dans ce domaine, il s'agit d'une véritable source de préoccupation et doit être surveillée de près. Une meilleure formation dans ce domaine permettra également d'alléger la pression exercée par les équipes de sécurité chargées de traiter cette vulnérabilité particulière.
Les 25 faiblesses logicielles les plus dangereuses du CWE
La liste des 25 faiblesses logicielles les plus dangereuses du Common Weakness Enumeration (CWE) fournit aux développeurs une liste annuelle des faiblesses logicielles les plus courantes et les plus importantes aujourd'hui.
La corruption de la mémoire #1 CWE-787, la falsification de requêtes intersites #9 CWE-352 et le téléchargement de fichiers #10 CWE-434 ont obtenu les scores de précision les plus faibles lors de Devlympics.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection et #8 CWE-22 Path Traversal, figuraient parmi les CWE les mieux notées lors de Devlympics. Nous nous attendons à ce que ces vulnérabilités soient classées par ordre hiérarchique dans les classements sectoriels tels que le Top 25 du CWE ou le Top 10 de l'OWASP à mesure que les compétences des développeurs s'amélioreront.
Faiblesse dans l'ordre
总结
Les Devlympics 2023 démontrent que les développeurs du monde entier s'engagent et apprennent tout en participant au tournoi. L'impact se fera sentir au-delà de la simple fierté qu'ils ressentent à l'égard de la compétition, mais les scénarios du monde réel leur permettront de conserver facilement leurs connaissances et de passer de la pratique à la mise en application.
Secure Code Warrior est la plateforme d'apprentissage agile du code sécurisé leader du secteur qui permet aux développeurs de développer les compétences dont ils ont besoin pour écrire du code sécurisé.
Avec Secure Code Warrior, vous pouvez organisez votre propre tournoi comme Devlympics pour vos équipes de développement. Réunissez votre équipe pour une compétition amusante et ludique où ils apprendront tout sur la localisation, l'identification et la correction des vulnérabilités logicielles.
Rejoignez la communauté grandissante
Notre vision est d'inciter une communauté mondiale de développeurs spécialisés dans la sécurité à adopter une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité en minimisant la fréquence des attaques, des menaces et des risques, afin que vous puissiez favoriser le changement, innover et accélérer. Nous pensons que le coaching et le mentorat font partie intégrante de l'adhésion à notre communauté de développeurs !
Inscrivez-vous aux Devlympics 2024 et suivez-nous sur X pour rester au courant de toutes les annonces.
点击下方链接,下载此资源的PDF文件。
Secure Code Warrior 在整个软件开发周期中保障代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全负责人、开发人员、信息安全主管,还是其他任何参与安全工作的人员,我们都能协助您的组织降低不安全代码带来的风险。
显示报告预约演示
Secure Code Warrior 在整个软件开发周期中保障代码安全,并营造将网络安全置于首位的企业文化。无论您是应用安全负责人、开发人员、信息安全主管,还是其他任何参与安全工作的人员,我们都能协助您的组织降低不安全代码带来的风险。
预约演示Qu'est-ce que Devlympics ?
Devlympics est un tournoi mondial annuel organisé par Secure Code Warrior sur sa plateforme d'apprentissage agile pour tester les compétences des développeurs en matière de code sécurisé.
Au cours de ce tournoi de 24 heures, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'opportunité de se mesurer à leurs pairs dans un large éventail de compétences et de s'affronter pour gagner des points et se hisser en tête du classement.
Dans ce rapport, vous aurez un aperçu des résultats de Devlympics 2023, ainsi qu'une analyse approfondie des points forts et des opportunités mis en évidence par des centaines de développeurs au fil des défis relevés. De plus, nous avons mis en évidence les tendances pour chaque secteur, chaque langage et les CWE (Common Weakness Enumerations) courants abordés par les développeurs pour vous aider à faire passer votre apprentissage sécurisé du code au niveau supérieur.
Ce que disent les développeurs à propos de Devlympics et Secure Code Warrior
« Secure Code Warrior est une excellente plateforme pour rivaliser avec d'autres participants et améliorer vos compétences. »
« Secure Code Warrior adopte une approche interactive semblable à une revue de code »
« Secure Code Warrior est l'une des meilleures plateformes qui vous permet de vous entraîner par le biais d'une compétition intéressante. »
« Passionnant, palpitant, et j'ai adoré ! »
Les développeurs adorent Secure Code Warrior
Nous avons interrogé plus de 200 participants après l'événement, et les chiffres montrent que les développeurs adorent la compétition.
Engagement des développeurs
La participation des développeurs à Devlympics continue de croître d'année en année, avec plus de 1 000 développeurs participant au tournoi 2023. Devlympics a attiré l'attention du monde entier, de la part de professionnels de la sécurité et de développeurs issus de nombreux secteurs et disciplines de programmation. Avec un engagement deux fois plus élevé que l'année dernière, nous constatons une tendance chez les développeurs à vouloir apprendre à coder en toute sécurité. En cultivant un communauté de développeurs expérimentés en matière de sécurité, Devlympics continue de souligner la valeur des développeurs en tant que première ligne de défense pour protéger votre code contre les vulnérabilités.
Industries présentes à Devlympics
Le code sécurisé est important pour tous les secteurs, mais pour certains secteurs particuliers, il est absolument essentiel à la mission. Des industries comme Services bancaires et financiers et Technologie a occupé les premières places pour le nombre de développeurs participants. Cela montre à quel point il est important que ces industries continuent de se concentrer sur le code sécurisé.
Langues utilisées par l'industrie
Différents secteurs utilisent une variété de langages de programmation, dont 6 catégories différentes (Web, mobile, front-end, API, cloud et mashup) avec plus de 30 langages différents disponibles. Voici quelques-unes des langues que nous avons remarquées comme étant à la mode dans différents secteurs d'activité.
Je ne peux pas m'arrêter, je ne m'arrêterai pas
Les joueurs de Devlympics ont passé en moyenne près de 3 heures sur la plateforme, soit un total de 4 152 heures de jeu.
Certains développeurs tout en haut du classement sont passés au niveau supérieur. Les 20 meilleurs joueurs avec le plus de temps de jeu ont joué en moyenne 14 heures pendant le tournoi. Maintenant, c'est du dévouement !
Développeurs Full Stack
Dans Devlympics, 41 % des développeurs ont joué dans au moins 2 langues différentes, dont près du quart dans plus de 3 langues.
Selon Stack Overflow, les développeurs qui valident du code de production dans 2 langues ou plus sont considérés comme des développeurs full stack.
Votre programme de formation garantit-il que les développeurs sont formés à toutes les technologies dans lesquelles ils codent ? Avec plus de 63 langages et frameworks différents proposés, la plateforme Secure Code Warrior est là pour vous.
Tendances en matière de technologies
Le code sécurisé est d'une importance capitale dans le code accessible au public.
Dans tous les secteurs d'activité, les développeurs ont joué en utilisant des langages Web ou API.
Java Spring et Docker Basic ont pris les premières places en tant que langues individuelles les plus jouées au cours du tournoi.
Une communauté de champions de la sécurité
Les meilleurs joueurs ont participé aux Devlympics de cette année, dont la majorité sont déjà des clients de Secure Code Warrior, et les résultats en sont la preuve ! Dans tous les secteurs d'activité, les acteurs de Devlympics ont obtenu de bien meilleurs résultats que la référence sectorielle Secure Code Warrior n'a noté pour les évaluations sur sa plateforme.
Alors que nous continuons à développer notre communauté de développeurs dévoués à la sécurité sur la plateforme Secure Code Warrior, nous nous attendons à ce que ces chiffres soient de plus en plus prometteurs chaque année !
Principales vulnérabilités - Web et API
Les développeurs qui ont participé à Devlympics ont fait preuve de bons niveaux de compétence dans les 10 meilleures catégories de l'OWASP pour les failles d'injection et les composants tiers vulnérables. Nous sommes optimistes quant au fait que ces vulnérabilités finiront par disparaître des listes des 10 meilleures de l'OWASP au fil du temps.
L'assignation de masse reste un problème majeur. Le niveau de compétence des développeurs était l'un des plus faibles pour cette vulnérabilité particulière. Étant donné l'absence d'outils et de tests automatisés dans ce domaine, il s'agit d'une véritable source de préoccupation et doit être surveillée de près. Une meilleure formation dans ce domaine permettra également d'alléger la pression exercée par les équipes de sécurité chargées de traiter cette vulnérabilité particulière.
Les 25 faiblesses logicielles les plus dangereuses du CWE
La liste des 25 faiblesses logicielles les plus dangereuses du Common Weakness Enumeration (CWE) fournit aux développeurs une liste annuelle des faiblesses logicielles les plus courantes et les plus importantes aujourd'hui.
La corruption de la mémoire #1 CWE-787, la falsification de requêtes intersites #9 CWE-352 et le téléchargement de fichiers #10 CWE-434 ont obtenu les scores de précision les plus faibles lors de Devlympics.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection et #8 CWE-22 Path Traversal, figuraient parmi les CWE les mieux notées lors de Devlympics. Nous nous attendons à ce que ces vulnérabilités soient classées par ordre hiérarchique dans les classements sectoriels tels que le Top 25 du CWE ou le Top 10 de l'OWASP à mesure que les compétences des développeurs s'amélioreront.
Faiblesse dans l'ordre
总结
Les Devlympics 2023 démontrent que les développeurs du monde entier s'engagent et apprennent tout en participant au tournoi. L'impact se fera sentir au-delà de la simple fierté qu'ils ressentent à l'égard de la compétition, mais les scénarios du monde réel leur permettront de conserver facilement leurs connaissances et de passer de la pratique à la mise en application.
Secure Code Warrior est la plateforme d'apprentissage agile du code sécurisé leader du secteur qui permet aux développeurs de développer les compétences dont ils ont besoin pour écrire du code sécurisé.
Avec Secure Code Warrior, vous pouvez organisez votre propre tournoi comme Devlympics pour vos équipes de développement. Réunissez votre équipe pour une compétition amusante et ludique où ils apprendront tout sur la localisation, l'identification et la correction des vulnérabilités logicielles.
Rejoignez la communauté grandissante
Notre vision est d'inciter une communauté mondiale de développeurs spécialisés dans la sécurité à adopter une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité en minimisant la fréquence des attaques, des menaces et des risques, afin que vous puissiez favoriser le changement, innover et accélérer. Nous pensons que le coaching et le mentorat font partie intégrante de l'adhésion à notre communauté de développeurs !
Inscrivez-vous aux Devlympics 2024 et suivez-nous sur X pour rester au courant de toutes les annonces.
%20(1).avif)
.avif)
