デブリンピックとは
Devlympicsは、開発者のセキュアコードスキルをテストするために、Secure Code Warriorがアジャイル学習プラットフォーム上で毎年開催するグローバルトーナメントです。
24時間のトーナメントでは、世界中の開発者が選択したプログラミング言語で攻撃的および防御的なコーディングチャレンジを競い合いました。開発者は、さまざまなスキルで仲間と競い合い、ポイントを獲得してリーダーボードのトップに上がるために競い合う機会を得ました。
このレポートでは、Devlympics 2023の結果の概要と、何百人もの開発者が直面した課題の中で強調した強みと機会について詳しく説明します。さらに、安全なコード学習を次のレベルに引き上げるのに役立つように、開発者が取り組んでいる各業界、言語、一般的な CWE (共通弱点列挙) の傾向も強調しています。
Devlympicsとセキュア・コード・ウォリアーについての開発者の意見
「Secure Code Warriorは、他の参加者と競争してスキルを向上させるのに最適なプラットフォームです。」
「セキュア・コード・ウォリアーは、インタラクティブなコードレビューのようなアプローチを採用しています」
「Secure Code Warriorは、興味深い競争を乗り越えるためのトレーニングを提供する最高のプラットフォームの1つです。」
「エキサイティングでスリリングで、とても気に入りました!」
開発者はセキュア・コード・ウォリアーが大好き
イベント終了後、200人以上の参加者を対象にアンケートを実施したところ、開発者がこのコンテストを気に入っていることが数字からわかりました。
開発者エンゲージメント
Devlympicsへの開発者の参加は年々増え続けており、2023年のトーナメントには1000人以上の開発者が参加しています。Devlympics は、さまざまな業界やプログラミング分野のセキュリティ専門家や開発者から、世界中から注目を集めました。昨年の2倍のエンゲージメントで、開発者が安全なコーディング方法を学ぶことにますます熱心になっている傾向に注目しています。を成長させることで セキュリティスキルのある開発者のコミュニティ、Devlympicsは、コードを脆弱性から保護するための最前線としての開発者の価値を引き続き強調しています。
デブリンピックに参加している業界
セキュアコードはすべての業界にとって重要ですが、特定のセクターにとっては絶対にミッションクリティカルなコードです。のような業界 銀行および金融サービス そして テクノロジー 参加した開発者の数でトップの座を獲得しました。これは、これらの業界がセキュアコードに引き続き注力し、重点を置いていることの重要性を示しています。
業界別の使用言語
さまざまな業界がさまざまなプログラミング言語を利用しています。そのうち6つのカテゴリ(Web、モバイル、フロントエンド、API、クラウド、マッシュアップ)があり、30種類以上の言語が利用できます。これらは、さまざまな業界で流行している言語の一部でした。
止まらない、止まらない
Devlympicsのプレイヤーは、平均で約3時間をプラットフォームに費やし、合計で4,152時間のゲームプレイとなりました。
リーダーボードの一番上にいる開発者の中には、リーダーボードを次のレベルに引き上げた人もいます。プレイ時間が最も長かった上位20名のプレイヤーは、トーナメントで平均14時間プレーしました。これが献身です!
フルスタック開発者
Devlympicsでは、開発者の41%が少なくとも2つの異なる言語でプレイしており、ほぼ4分の1が3つ以上の言語でプレイしていました。
Stack Overflow によると、2 つ以上の言語でプロダクションコードをコミットする開発者はフルスタック開発者と見なされます。
御社のトレーニングプログラムでは、開発者がコードをコミットするすべてのテクノロジーについて確実にトレーニングを受けられるようにしていますか?以上で終了 63種類の言語とフレームワークを提供、セキュア・コード・ウォリアー・プラットフォームなら安心です。
テックスタックのトレンド
安全なコードは、一般に公開されているコードにおいて最も重要です。
あらゆる業界で、開発者はWeb言語またはAPI言語を使用してプレイしていました。
Java SpringとDocker Basicは、トーナメントで最も多くプレイされた個々の言語としてトップの座を獲得しました。
セキュリティチャンピオンのコミュニティ
今年のDevlympicsでは、トップクラスの選手たちが競い合いました。その大多数はすでにSecure Code Warriorのお客様です。結果にはこれが反映されています!すべての業界で、Devlympicsのプレイヤーは、セキュア・コード・ウォリアーが自社のプラットフォームでの評価で示した業界ベンチマークのベンチマークをはるかに上回りました。
Secure Code Warriorプラットフォーム上で熱心な開発者セキュリティチャンピオンのコミュニティを構築し続けるにつれて、これらの数字は毎年ますます有望なものになると予想されます。
主な脆弱性-ウェブと API
Devlympicsに参加した開発者は、インジェクション欠陥と脆弱なサードパーティコンポーネントのOWASPトップ10カテゴリーで優れたスキルレベルを示しました。私たちは、これらの脆弱性がやがてOWASPのトップ10のリストから徐々に減少すると楽観視しています。
一括課題は依然として大きな問題です。この特定の脆弱性では、開発者のスキルレベルは低いものの1つでした。この分野では自動化されたツールやテストが行われていないことを考えると、これが本当に懸念される原因であり、注意深く監視する必要があります。この分野でより多くの教育を受けることで、この特定の脆弱性に対処するセキュリティチームからのプレッシャーを軽減するのにも役立ちます。
CWEの最も危険なソフトウェア弱点トップ25
共通弱点列挙 (CWE) の「最も危険なソフトウェア弱点トップ25」リストは、現在最も一般的で影響の大きいソフトウェアの弱点を毎年リストにまとめたものです。
#1 CWE-787 メモリ破損、#9 CWE-352 クロスサイトリクエストフォージェリ、#10 CWE-434 ファイルアップロードは、Devlympics 期間中の精度スコアが最も低かった。
#3 SWE-89 SQL インジェクション、#5 CWE-78 OS コマンドインジェクション、#8 CWE-22 パストラバーサルなどのインジェクション関連の脆弱性は、Devlympics 期間中の最高スコアの CWE の一部でした。開発者のスキルが向上するにつれて、これらの脆弱性は CWE トップ 25 や OWASP トップ 10 などの業界リストから上位にランクインすると予想されます。
秩序の弱点
結論
2023年のDevlympicsは、世界中の開発者がトーナメントに参加しながら参加し、学んでいることを示しています。その影響は、彼らが競争することで感じるプライドだけにとどまりませんが、現実世界のシナリオを見れば、知識を覚えやすく、実践から応用へと進むことが容易になります。
Secure Code Warriorは、業界をリードするセキュアコードアジャイル学習プラットフォームであり、開発者がセキュアコードを書くために必要なスキルを身に付けるのに役立ちます。
セキュア・コード・ウォリアーを使用すると、 自分だけのトーナメントを運営しよう 開発チーム向けのDevlympicsのように。チームを結集して、ソフトウェアの脆弱性の発見、特定、修正についてすべて学べる、楽しくゲーム感覚の競い合いをしましょう。
成長を続けるコミュニティに参加しましょう
私たちのビジョンは、セキュリティスキルを持つ開発者のグローバルコミュニティに、予防的で安全なコーディング文化を受け入れるよう促すことです。私たちの焦点は、攻撃、脅威、リスクの発生を最小限に抑えることでセキュリティレジリエンスを強化し、お客様が変化を推進し、革新し、加速できるようにすることです。コーチングとメンタリングは、開発者コミュニティに参加するうえで欠かせないものだと考えています。
デブリンピック2024への登録 そして Xでフォローしてください すべての発表について最新情報を入手してください。
%20(1).avif)