2023년 올림픽: 회고
Was ist Devlympics?
Devlympics ist ein jährliches globales Turnier, das von Secure Code Warrior auf seiner agilen Lernplattform veranstaltet wird, um die Fähigkeiten von Entwicklern im Bereich Secure Code zu testen.
Während des 24-Stunden-Turniers traten Entwickler aus der ganzen Welt an offensiven und defensiven Programmierherausforderungen in den von ihnen ausgewählten Programmiersprachen an. Entwickler hatten die Gelegenheit, gegen ihre Kollegen in einer Reihe von Fähigkeiten anzutreten und gegeneinander anzutreten, um Punkte zu sammeln und an die Spitze der Bestenliste aufzusteigen.
In diesem Bericht erhalten Sie einen Überblick über die Ergebnisse von Devlympics 2023 sowie einen tiefen Einblick in die Stärken und Möglichkeiten, die Hunderte von Entwicklern bei den gespielten Herausforderungen hervorgehoben haben. Darüber hinaus haben wir Trends für jede Branche, Sprache und gängige CWEs (Common Weakness Enumerations) hervorgehoben, mit denen sich Entwickler befasst haben, um das Erlernen von sicherem Code auf die nächste Stufe zu heben.
Was Entwickler über Devlympics und Secure Code Warrior sagen
„Secure Code Warrior ist eine großartige Plattform, um mit anderen Teilnehmern zu konkurrieren und Ihre Fähigkeiten zu verbessern.“
„Secure Code Warrior verfolgt einen interaktiven, Code-Review-ähnlichen Ansatz“
„Secure Code Warrior ist eine der besten Plattformen, die Sie durch interessante Wettbewerbe trainiert.“
„Aufregend, aufregend und ich habe es geliebt!“
Entwickler lieben Secure Code Warrior
Wir haben nach der Veranstaltung über 200 Teilnehmer befragt, und die Zahlen zeigen, dass Entwickler den Wettbewerb lieben.
Engagement der Entwickler
Die Teilnahme der Entwickler an Devlympics nimmt von Jahr zu Jahr weiter zu. Über 1000 Entwickler nehmen am Turnier 2023 teil. Devlympics erregte die Aufmerksamkeit von Sicherheitsexperten und Entwicklern aus verschiedenen Branchen und Programmierdisziplinen auf sich. Angesichts des doppelt so hohen Engagements wie im letzten Jahr stellen wir fest, dass Entwickler zunehmend daran interessiert sind, sicheres Programmieren zu lernen. Durch den Anbau eines Gemeinschaft von Entwicklern mit Sicherheitskenntnissen, Devlympics betont weiterhin den Wert von Entwicklern als Ihre erste Verteidigungslinie beim Schutz Ihres Codes vor Sicherheitslücken.
Branchen, die auf der Devlympics vertreten sind
Sicherer Code ist für alle Branchen wichtig, aber für einige bestimmte Sektoren ist er absolut unternehmenskritisch. Branchen wie Bank- und Finanzdienstleistungen und Technologie belegte die Spitzenplätze bei der Anzahl der teilnehmenden Entwickler. Dies zeigt, wie wichtig es ist, dass sich diese Branchen weiterhin auf sicheren Code konzentrieren und diesen Schwerpunkt darauf legen.
Sprachen, die von der Industrie gespielt werden
Verschiedene Branchen verwenden eine Vielzahl von Programmiersprachen. Davon gab es 6 verschiedene Kategorien (Web, Mobile, Frontend, API und Cloud sowie Mashup) mit über 30 verschiedenen verfügbaren Sprachen. Dies waren einige der Sprachen, von denen wir festgestellt haben, dass sie für verschiedene Branchen im Trend liegen.
Ich kann nicht aufhören, will nicht aufhören
Die Spieler von Devlympics verbrachten im Durchschnitt fast 3 Stunden auf der Plattform, was insgesamt 4.152 Stunden Spielspaß ergibt.
Einige Entwickler, die ganz oben auf der Bestenliste stehen, haben es auf die nächste Stufe gebracht. Die 20 besten Spieler mit der meisten Spielzeit spielten im Turnier im Durchschnitt 14 Stunden. Das ist Hingabe!
Full-Stack-Entwickler
Bei Devlympics spielten 41% der Entwickler in mindestens 2 verschiedenen Sprachen, wobei fast ein Viertel in mehr als 3 Sprachen spielte.
Laut Stack Overflow gelten Entwickler, die Produktionscode in 2 oder mehr Sprachen bereitstellen, als Full-Stack-Entwickler.
Stellt Ihr Schulungsprogramm sicher, dass Entwickler in allen Technologien geschult werden, in denen sie Code schreiben? Mit über 63 verschiedene Sprachen und Frameworks werden angeboten, mit der Secure Code Warrior-Plattform sind Sie genau richtig.
Trends im Tech-Stack
Sicherer Code ist von größter Bedeutung für Code, der öffentlich zugänglich ist.
In allen Branchen spielten Entwickler mit Web- oder API-Sprachen.
Java Spring und Docker Basic belegten die Spitzenplätze als die am häufigsten gespielten Einzelsprachen im Turnier.
Gemeinschaft der Sicherheitsexperten
Die Besten der Besten nahmen an den diesjährigen Devlympics teil — die meisten von ihnen sind bereits Secure Code Warrior-Kunden — und die Ergebnisse spiegeln das wider! In allen Branchen schnitten die Devympics-Anbieter deutlich besser ab als der Branchen-Benchmark, den Secure Code Warrior für Bewertungen auf seiner Plattform angegeben hat.
Während wir unsere Community aus engagierten Sicherheitsexperten für Entwickler auf der Secure Code Warrior-Plattform weiter ausbauen, gehen wir davon aus, dass diese Zahlen von Jahr zu Jahr vielversprechender werden!
Wichtigste Sicherheitslücken — Web & API
Entwickler, die an Devlympics teilnahmen, wiesen in den OWASP-Top-10-Kategorien für Injektionsfehler und anfällige Komponenten von Drittanbietern gute Fähigkeiten auf. Wir sind optimistisch, dass diese Sicherheitslücken im Laufe der Zeit irgendwann von den OWASP-Top-10-Listen verschwinden werden.
Massenzuweisung ist immer noch ein großes Problem. Das Qualifikationsniveau der Entwickler war eines der niedrigsten für diese spezielle Sicherheitslücke. Angesichts des Fehlens automatisierter Tools und Tests in diesem Bereich gibt dies Anlass zur Sorge und sollte genau überwacht werden. Mehr Aufklärung in diesem Bereich wird auch dazu beitragen, den Druck der Sicherheitsteams zu verringern, die sich mit dieser speziellen Sicherheitslücke befassen.
CWE führt die 25 gefährlichsten Softwareschwächen auf
Die Liste der 25 gefährlichsten Software-Schwächen von Common Weakness Enumeration (CWE) bietet Entwicklern eine jährliche Liste der häufigsten und wirkungsvollsten Softwareschwächen von heute.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-Site Request Forgery und #10 CWE-434 File Upload waren bei Devlympics die niedrigsten Genauigkeitswerte.
Sicherheitslücken im Zusammenhang mit Injektionen wie #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection und #8 CWE-22 Path Traversal gehörten zu den CWEs mit den besten Ergebnissen während der Devlympics. Wir gehen davon aus, dass diese Sicherheitslücken in der Rangfolge der Branchenlisten wie den CWE Top 25 oder den OWASP Top 10 abnehmen werden, wenn sich die Fähigkeiten der Entwickler verbessern.
Schwäche in Ordnung
Fazit
Die Devlympics 2023 zeigen, dass Entwickler auf der ganzen Welt sich engagieren und lernen, während sie am Turnier teilnehmen. Die Auswirkungen werden nicht nur durch den Stolz, den sie auf den Wettkampf empfinden, spürbar sein, aber die realen Szenarien machen es einfach, ihr Wissen zu behalten und von der Praxis zur Anwendung überzugehen.
Secure Code Warrior ist die branchenführende agile Lernplattform für sicheren Code, mit der Entwickler die Fähigkeiten erwerben können, die sie zum Schreiben von sicherem Code benötigen.
Mit Secure Code Warrior können Sie veranstalte dein eigenes Turnier wie Devlympics für Ihre Entwicklungsteams. Bringen Sie Ihr Team zu einem unterhaltsamen, spielerischen Wettbewerb zusammen, bei dem sie alles über das Auffinden, Identifizieren und Beheben von Software-Sicherheitslücken lernen.
Tritt der wachsenden Community bei
Unsere Vision ist es, eine globale Gemeinschaft von Entwicklern mit Sicherheitskenntnissen zu inspirieren, eine präventive, sichere Programmierkultur anzunehmen. Unser Fokus liegt auf der Stärkung der Sicherheitsresistenz, indem wir das Auftreten von Angriffen, Bedrohungen und Risiken minimieren, damit Sie Veränderungen vorantreiben, innovieren und beschleunigen können. Wir glauben, dass Coaching und Mentoring ein wesentlicher Bestandteil des Beitritts zu unserer Entwickler-Community sind!
Melden Sie sich für Devlympics 2024 an und folge uns auf X um über alle Ankündigungen auf dem Laufenden zu bleiben.
이 보고서에서는 2023년 Devlympics의 결과를 자세히 알아볼 수 있습니다. Secure Code Warrior 연례 글로벌 행사에서 Secure Code Warrior 주요 보안 취약점 및 CWE(공통 취약점 요소)는 물론, 참여 산업별 개발자 참여도, 기술 스택 및 언어 트렌드에 대한 정보를 확인하세요.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기
Was ist Devlympics?
Devlympics ist ein jährliches globales Turnier, das von Secure Code Warrior auf seiner agilen Lernplattform veranstaltet wird, um die Fähigkeiten von Entwicklern im Bereich Secure Code zu testen.
Während des 24-Stunden-Turniers traten Entwickler aus der ganzen Welt an offensiven und defensiven Programmierherausforderungen in den von ihnen ausgewählten Programmiersprachen an. Entwickler hatten die Gelegenheit, gegen ihre Kollegen in einer Reihe von Fähigkeiten anzutreten und gegeneinander anzutreten, um Punkte zu sammeln und an die Spitze der Bestenliste aufzusteigen.
In diesem Bericht erhalten Sie einen Überblick über die Ergebnisse von Devlympics 2023 sowie einen tiefen Einblick in die Stärken und Möglichkeiten, die Hunderte von Entwicklern bei den gespielten Herausforderungen hervorgehoben haben. Darüber hinaus haben wir Trends für jede Branche, Sprache und gängige CWEs (Common Weakness Enumerations) hervorgehoben, mit denen sich Entwickler befasst haben, um das Erlernen von sicherem Code auf die nächste Stufe zu heben.
Was Entwickler über Devlympics und Secure Code Warrior sagen
„Secure Code Warrior ist eine großartige Plattform, um mit anderen Teilnehmern zu konkurrieren und Ihre Fähigkeiten zu verbessern.“
„Secure Code Warrior verfolgt einen interaktiven, Code-Review-ähnlichen Ansatz“
„Secure Code Warrior ist eine der besten Plattformen, die Sie durch interessante Wettbewerbe trainiert.“
„Aufregend, aufregend und ich habe es geliebt!“
Entwickler lieben Secure Code Warrior
Wir haben nach der Veranstaltung über 200 Teilnehmer befragt, und die Zahlen zeigen, dass Entwickler den Wettbewerb lieben.
Engagement der Entwickler
Die Teilnahme der Entwickler an Devlympics nimmt von Jahr zu Jahr weiter zu. Über 1000 Entwickler nehmen am Turnier 2023 teil. Devlympics erregte die Aufmerksamkeit von Sicherheitsexperten und Entwicklern aus verschiedenen Branchen und Programmierdisziplinen auf sich. Angesichts des doppelt so hohen Engagements wie im letzten Jahr stellen wir fest, dass Entwickler zunehmend daran interessiert sind, sicheres Programmieren zu lernen. Durch den Anbau eines Gemeinschaft von Entwicklern mit Sicherheitskenntnissen, Devlympics betont weiterhin den Wert von Entwicklern als Ihre erste Verteidigungslinie beim Schutz Ihres Codes vor Sicherheitslücken.
Branchen, die auf der Devlympics vertreten sind
Sicherer Code ist für alle Branchen wichtig, aber für einige bestimmte Sektoren ist er absolut unternehmenskritisch. Branchen wie Bank- und Finanzdienstleistungen und Technologie belegte die Spitzenplätze bei der Anzahl der teilnehmenden Entwickler. Dies zeigt, wie wichtig es ist, dass sich diese Branchen weiterhin auf sicheren Code konzentrieren und diesen Schwerpunkt darauf legen.
Sprachen, die von der Industrie gespielt werden
Verschiedene Branchen verwenden eine Vielzahl von Programmiersprachen. Davon gab es 6 verschiedene Kategorien (Web, Mobile, Frontend, API und Cloud sowie Mashup) mit über 30 verschiedenen verfügbaren Sprachen. Dies waren einige der Sprachen, von denen wir festgestellt haben, dass sie für verschiedene Branchen im Trend liegen.
Ich kann nicht aufhören, will nicht aufhören
Die Spieler von Devlympics verbrachten im Durchschnitt fast 3 Stunden auf der Plattform, was insgesamt 4.152 Stunden Spielspaß ergibt.
Einige Entwickler, die ganz oben auf der Bestenliste stehen, haben es auf die nächste Stufe gebracht. Die 20 besten Spieler mit der meisten Spielzeit spielten im Turnier im Durchschnitt 14 Stunden. Das ist Hingabe!
Full-Stack-Entwickler
Bei Devlympics spielten 41% der Entwickler in mindestens 2 verschiedenen Sprachen, wobei fast ein Viertel in mehr als 3 Sprachen spielte.
Laut Stack Overflow gelten Entwickler, die Produktionscode in 2 oder mehr Sprachen bereitstellen, als Full-Stack-Entwickler.
Stellt Ihr Schulungsprogramm sicher, dass Entwickler in allen Technologien geschult werden, in denen sie Code schreiben? Mit über 63 verschiedene Sprachen und Frameworks werden angeboten, mit der Secure Code Warrior-Plattform sind Sie genau richtig.
Trends im Tech-Stack
Sicherer Code ist von größter Bedeutung für Code, der öffentlich zugänglich ist.
In allen Branchen spielten Entwickler mit Web- oder API-Sprachen.
Java Spring und Docker Basic belegten die Spitzenplätze als die am häufigsten gespielten Einzelsprachen im Turnier.
Gemeinschaft der Sicherheitsexperten
Die Besten der Besten nahmen an den diesjährigen Devlympics teil — die meisten von ihnen sind bereits Secure Code Warrior-Kunden — und die Ergebnisse spiegeln das wider! In allen Branchen schnitten die Devympics-Anbieter deutlich besser ab als der Branchen-Benchmark, den Secure Code Warrior für Bewertungen auf seiner Plattform angegeben hat.
Während wir unsere Community aus engagierten Sicherheitsexperten für Entwickler auf der Secure Code Warrior-Plattform weiter ausbauen, gehen wir davon aus, dass diese Zahlen von Jahr zu Jahr vielversprechender werden!
Wichtigste Sicherheitslücken — Web & API
Entwickler, die an Devlympics teilnahmen, wiesen in den OWASP-Top-10-Kategorien für Injektionsfehler und anfällige Komponenten von Drittanbietern gute Fähigkeiten auf. Wir sind optimistisch, dass diese Sicherheitslücken im Laufe der Zeit irgendwann von den OWASP-Top-10-Listen verschwinden werden.
Massenzuweisung ist immer noch ein großes Problem. Das Qualifikationsniveau der Entwickler war eines der niedrigsten für diese spezielle Sicherheitslücke. Angesichts des Fehlens automatisierter Tools und Tests in diesem Bereich gibt dies Anlass zur Sorge und sollte genau überwacht werden. Mehr Aufklärung in diesem Bereich wird auch dazu beitragen, den Druck der Sicherheitsteams zu verringern, die sich mit dieser speziellen Sicherheitslücke befassen.
CWE führt die 25 gefährlichsten Softwareschwächen auf
Die Liste der 25 gefährlichsten Software-Schwächen von Common Weakness Enumeration (CWE) bietet Entwicklern eine jährliche Liste der häufigsten und wirkungsvollsten Softwareschwächen von heute.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-Site Request Forgery und #10 CWE-434 File Upload waren bei Devlympics die niedrigsten Genauigkeitswerte.
Sicherheitslücken im Zusammenhang mit Injektionen wie #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection und #8 CWE-22 Path Traversal gehörten zu den CWEs mit den besten Ergebnissen während der Devlympics. Wir gehen davon aus, dass diese Sicherheitslücken in der Rangfolge der Branchenlisten wie den CWE Top 25 oder den OWASP Top 10 abnehmen werden, wenn sich die Fähigkeiten der Entwickler verbessern.
Schwäche in Ordnung
Fazit
Die Devlympics 2023 zeigen, dass Entwickler auf der ganzen Welt sich engagieren und lernen, während sie am Turnier teilnehmen. Die Auswirkungen werden nicht nur durch den Stolz, den sie auf den Wettkampf empfinden, spürbar sein, aber die realen Szenarien machen es einfach, ihr Wissen zu behalten und von der Praxis zur Anwendung überzugehen.
Secure Code Warrior ist die branchenführende agile Lernplattform für sicheren Code, mit der Entwickler die Fähigkeiten erwerben können, die sie zum Schreiben von sicherem Code benötigen.
Mit Secure Code Warrior können Sie veranstalte dein eigenes Turnier wie Devlympics für Ihre Entwicklungsteams. Bringen Sie Ihr Team zu einem unterhaltsamen, spielerischen Wettbewerb zusammen, bei dem sie alles über das Auffinden, Identifizieren und Beheben von Software-Sicherheitslücken lernen.
Tritt der wachsenden Community bei
Unsere Vision ist es, eine globale Gemeinschaft von Entwicklern mit Sicherheitskenntnissen zu inspirieren, eine präventive, sichere Programmierkultur anzunehmen. Unser Fokus liegt auf der Stärkung der Sicherheitsresistenz, indem wir das Auftreten von Angriffen, Bedrohungen und Risiken minimieren, damit Sie Veränderungen vorantreiben, innovieren und beschleunigen können. Wir glauben, dass Coaching und Mentoring ein wesentlicher Bestandteil des Beitritts zu unserer Entwickler-Community sind!
Melden Sie sich für Devlympics 2024 an und folge uns auf X um über alle Ankündigungen auf dem Laufenden zu bleiben.
Was ist Devlympics?
Devlympics ist ein jährliches globales Turnier, das von Secure Code Warrior auf seiner agilen Lernplattform veranstaltet wird, um die Fähigkeiten von Entwicklern im Bereich Secure Code zu testen.
Während des 24-Stunden-Turniers traten Entwickler aus der ganzen Welt an offensiven und defensiven Programmierherausforderungen in den von ihnen ausgewählten Programmiersprachen an. Entwickler hatten die Gelegenheit, gegen ihre Kollegen in einer Reihe von Fähigkeiten anzutreten und gegeneinander anzutreten, um Punkte zu sammeln und an die Spitze der Bestenliste aufzusteigen.
In diesem Bericht erhalten Sie einen Überblick über die Ergebnisse von Devlympics 2023 sowie einen tiefen Einblick in die Stärken und Möglichkeiten, die Hunderte von Entwicklern bei den gespielten Herausforderungen hervorgehoben haben. Darüber hinaus haben wir Trends für jede Branche, Sprache und gängige CWEs (Common Weakness Enumerations) hervorgehoben, mit denen sich Entwickler befasst haben, um das Erlernen von sicherem Code auf die nächste Stufe zu heben.
Was Entwickler über Devlympics und Secure Code Warrior sagen
„Secure Code Warrior ist eine großartige Plattform, um mit anderen Teilnehmern zu konkurrieren und Ihre Fähigkeiten zu verbessern.“
„Secure Code Warrior verfolgt einen interaktiven, Code-Review-ähnlichen Ansatz“
„Secure Code Warrior ist eine der besten Plattformen, die Sie durch interessante Wettbewerbe trainiert.“
„Aufregend, aufregend und ich habe es geliebt!“
Entwickler lieben Secure Code Warrior
Wir haben nach der Veranstaltung über 200 Teilnehmer befragt, und die Zahlen zeigen, dass Entwickler den Wettbewerb lieben.
Engagement der Entwickler
Die Teilnahme der Entwickler an Devlympics nimmt von Jahr zu Jahr weiter zu. Über 1000 Entwickler nehmen am Turnier 2023 teil. Devlympics erregte die Aufmerksamkeit von Sicherheitsexperten und Entwicklern aus verschiedenen Branchen und Programmierdisziplinen auf sich. Angesichts des doppelt so hohen Engagements wie im letzten Jahr stellen wir fest, dass Entwickler zunehmend daran interessiert sind, sicheres Programmieren zu lernen. Durch den Anbau eines Gemeinschaft von Entwicklern mit Sicherheitskenntnissen, Devlympics betont weiterhin den Wert von Entwicklern als Ihre erste Verteidigungslinie beim Schutz Ihres Codes vor Sicherheitslücken.
Branchen, die auf der Devlympics vertreten sind
Sicherer Code ist für alle Branchen wichtig, aber für einige bestimmte Sektoren ist er absolut unternehmenskritisch. Branchen wie Bank- und Finanzdienstleistungen und Technologie belegte die Spitzenplätze bei der Anzahl der teilnehmenden Entwickler. Dies zeigt, wie wichtig es ist, dass sich diese Branchen weiterhin auf sicheren Code konzentrieren und diesen Schwerpunkt darauf legen.
Sprachen, die von der Industrie gespielt werden
Verschiedene Branchen verwenden eine Vielzahl von Programmiersprachen. Davon gab es 6 verschiedene Kategorien (Web, Mobile, Frontend, API und Cloud sowie Mashup) mit über 30 verschiedenen verfügbaren Sprachen. Dies waren einige der Sprachen, von denen wir festgestellt haben, dass sie für verschiedene Branchen im Trend liegen.
Ich kann nicht aufhören, will nicht aufhören
Die Spieler von Devlympics verbrachten im Durchschnitt fast 3 Stunden auf der Plattform, was insgesamt 4.152 Stunden Spielspaß ergibt.
Einige Entwickler, die ganz oben auf der Bestenliste stehen, haben es auf die nächste Stufe gebracht. Die 20 besten Spieler mit der meisten Spielzeit spielten im Turnier im Durchschnitt 14 Stunden. Das ist Hingabe!
Full-Stack-Entwickler
Bei Devlympics spielten 41% der Entwickler in mindestens 2 verschiedenen Sprachen, wobei fast ein Viertel in mehr als 3 Sprachen spielte.
Laut Stack Overflow gelten Entwickler, die Produktionscode in 2 oder mehr Sprachen bereitstellen, als Full-Stack-Entwickler.
Stellt Ihr Schulungsprogramm sicher, dass Entwickler in allen Technologien geschult werden, in denen sie Code schreiben? Mit über 63 verschiedene Sprachen und Frameworks werden angeboten, mit der Secure Code Warrior-Plattform sind Sie genau richtig.
Trends im Tech-Stack
Sicherer Code ist von größter Bedeutung für Code, der öffentlich zugänglich ist.
In allen Branchen spielten Entwickler mit Web- oder API-Sprachen.
Java Spring und Docker Basic belegten die Spitzenplätze als die am häufigsten gespielten Einzelsprachen im Turnier.
Gemeinschaft der Sicherheitsexperten
Die Besten der Besten nahmen an den diesjährigen Devlympics teil — die meisten von ihnen sind bereits Secure Code Warrior-Kunden — und die Ergebnisse spiegeln das wider! In allen Branchen schnitten die Devympics-Anbieter deutlich besser ab als der Branchen-Benchmark, den Secure Code Warrior für Bewertungen auf seiner Plattform angegeben hat.
Während wir unsere Community aus engagierten Sicherheitsexperten für Entwickler auf der Secure Code Warrior-Plattform weiter ausbauen, gehen wir davon aus, dass diese Zahlen von Jahr zu Jahr vielversprechender werden!
Wichtigste Sicherheitslücken — Web & API
Entwickler, die an Devlympics teilnahmen, wiesen in den OWASP-Top-10-Kategorien für Injektionsfehler und anfällige Komponenten von Drittanbietern gute Fähigkeiten auf. Wir sind optimistisch, dass diese Sicherheitslücken im Laufe der Zeit irgendwann von den OWASP-Top-10-Listen verschwinden werden.
Massenzuweisung ist immer noch ein großes Problem. Das Qualifikationsniveau der Entwickler war eines der niedrigsten für diese spezielle Sicherheitslücke. Angesichts des Fehlens automatisierter Tools und Tests in diesem Bereich gibt dies Anlass zur Sorge und sollte genau überwacht werden. Mehr Aufklärung in diesem Bereich wird auch dazu beitragen, den Druck der Sicherheitsteams zu verringern, die sich mit dieser speziellen Sicherheitslücke befassen.
CWE führt die 25 gefährlichsten Softwareschwächen auf
Die Liste der 25 gefährlichsten Software-Schwächen von Common Weakness Enumeration (CWE) bietet Entwicklern eine jährliche Liste der häufigsten und wirkungsvollsten Softwareschwächen von heute.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-Site Request Forgery und #10 CWE-434 File Upload waren bei Devlympics die niedrigsten Genauigkeitswerte.
Sicherheitslücken im Zusammenhang mit Injektionen wie #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection und #8 CWE-22 Path Traversal gehörten zu den CWEs mit den besten Ergebnissen während der Devlympics. Wir gehen davon aus, dass diese Sicherheitslücken in der Rangfolge der Branchenlisten wie den CWE Top 25 oder den OWASP Top 10 abnehmen werden, wenn sich die Fähigkeiten der Entwickler verbessern.
Schwäche in Ordnung
Fazit
Die Devlympics 2023 zeigen, dass Entwickler auf der ganzen Welt sich engagieren und lernen, während sie am Turnier teilnehmen. Die Auswirkungen werden nicht nur durch den Stolz, den sie auf den Wettkampf empfinden, spürbar sein, aber die realen Szenarien machen es einfach, ihr Wissen zu behalten und von der Praxis zur Anwendung überzugehen.
Secure Code Warrior ist die branchenführende agile Lernplattform für sicheren Code, mit der Entwickler die Fähigkeiten erwerben können, die sie zum Schreiben von sicherem Code benötigen.
Mit Secure Code Warrior können Sie veranstalte dein eigenes Turnier wie Devlympics für Ihre Entwicklungsteams. Bringen Sie Ihr Team zu einem unterhaltsamen, spielerischen Wettbewerb zusammen, bei dem sie alles über das Auffinden, Identifizieren und Beheben von Software-Sicherheitslücken lernen.
Tritt der wachsenden Community bei
Unsere Vision ist es, eine globale Gemeinschaft von Entwicklern mit Sicherheitskenntnissen zu inspirieren, eine präventive, sichere Programmierkultur anzunehmen. Unser Fokus liegt auf der Stärkung der Sicherheitsresistenz, indem wir das Auftreten von Angriffen, Bedrohungen und Risiken minimieren, damit Sie Veränderungen vorantreiben, innovieren und beschleunigen können. Wir glauben, dass Coaching und Mentoring ein wesentlicher Bestandteil des Beitritts zu unserer Entwickler-Community sind!
Melden Sie sich für Devlympics 2024 an und folge uns auf X um über alle Ankündigungen auf dem Laufenden zu bleiben.
아래 링크를 클릭하여 이 자료의 PDF를 다운로드하십시오.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약하기
Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
데모 예약Was ist Devlympics?
Devlympics ist ein jährliches globales Turnier, das von Secure Code Warrior auf seiner agilen Lernplattform veranstaltet wird, um die Fähigkeiten von Entwicklern im Bereich Secure Code zu testen.
Während des 24-Stunden-Turniers traten Entwickler aus der ganzen Welt an offensiven und defensiven Programmierherausforderungen in den von ihnen ausgewählten Programmiersprachen an. Entwickler hatten die Gelegenheit, gegen ihre Kollegen in einer Reihe von Fähigkeiten anzutreten und gegeneinander anzutreten, um Punkte zu sammeln und an die Spitze der Bestenliste aufzusteigen.
In diesem Bericht erhalten Sie einen Überblick über die Ergebnisse von Devlympics 2023 sowie einen tiefen Einblick in die Stärken und Möglichkeiten, die Hunderte von Entwicklern bei den gespielten Herausforderungen hervorgehoben haben. Darüber hinaus haben wir Trends für jede Branche, Sprache und gängige CWEs (Common Weakness Enumerations) hervorgehoben, mit denen sich Entwickler befasst haben, um das Erlernen von sicherem Code auf die nächste Stufe zu heben.
Was Entwickler über Devlympics und Secure Code Warrior sagen
„Secure Code Warrior ist eine großartige Plattform, um mit anderen Teilnehmern zu konkurrieren und Ihre Fähigkeiten zu verbessern.“
„Secure Code Warrior verfolgt einen interaktiven, Code-Review-ähnlichen Ansatz“
„Secure Code Warrior ist eine der besten Plattformen, die Sie durch interessante Wettbewerbe trainiert.“
„Aufregend, aufregend und ich habe es geliebt!“
Entwickler lieben Secure Code Warrior
Wir haben nach der Veranstaltung über 200 Teilnehmer befragt, und die Zahlen zeigen, dass Entwickler den Wettbewerb lieben.
Engagement der Entwickler
Die Teilnahme der Entwickler an Devlympics nimmt von Jahr zu Jahr weiter zu. Über 1000 Entwickler nehmen am Turnier 2023 teil. Devlympics erregte die Aufmerksamkeit von Sicherheitsexperten und Entwicklern aus verschiedenen Branchen und Programmierdisziplinen auf sich. Angesichts des doppelt so hohen Engagements wie im letzten Jahr stellen wir fest, dass Entwickler zunehmend daran interessiert sind, sicheres Programmieren zu lernen. Durch den Anbau eines Gemeinschaft von Entwicklern mit Sicherheitskenntnissen, Devlympics betont weiterhin den Wert von Entwicklern als Ihre erste Verteidigungslinie beim Schutz Ihres Codes vor Sicherheitslücken.
Branchen, die auf der Devlympics vertreten sind
Sicherer Code ist für alle Branchen wichtig, aber für einige bestimmte Sektoren ist er absolut unternehmenskritisch. Branchen wie Bank- und Finanzdienstleistungen und Technologie belegte die Spitzenplätze bei der Anzahl der teilnehmenden Entwickler. Dies zeigt, wie wichtig es ist, dass sich diese Branchen weiterhin auf sicheren Code konzentrieren und diesen Schwerpunkt darauf legen.
Sprachen, die von der Industrie gespielt werden
Verschiedene Branchen verwenden eine Vielzahl von Programmiersprachen. Davon gab es 6 verschiedene Kategorien (Web, Mobile, Frontend, API und Cloud sowie Mashup) mit über 30 verschiedenen verfügbaren Sprachen. Dies waren einige der Sprachen, von denen wir festgestellt haben, dass sie für verschiedene Branchen im Trend liegen.
Ich kann nicht aufhören, will nicht aufhören
Die Spieler von Devlympics verbrachten im Durchschnitt fast 3 Stunden auf der Plattform, was insgesamt 4.152 Stunden Spielspaß ergibt.
Einige Entwickler, die ganz oben auf der Bestenliste stehen, haben es auf die nächste Stufe gebracht. Die 20 besten Spieler mit der meisten Spielzeit spielten im Turnier im Durchschnitt 14 Stunden. Das ist Hingabe!
Full-Stack-Entwickler
Bei Devlympics spielten 41% der Entwickler in mindestens 2 verschiedenen Sprachen, wobei fast ein Viertel in mehr als 3 Sprachen spielte.
Laut Stack Overflow gelten Entwickler, die Produktionscode in 2 oder mehr Sprachen bereitstellen, als Full-Stack-Entwickler.
Stellt Ihr Schulungsprogramm sicher, dass Entwickler in allen Technologien geschult werden, in denen sie Code schreiben? Mit über 63 verschiedene Sprachen und Frameworks werden angeboten, mit der Secure Code Warrior-Plattform sind Sie genau richtig.
Trends im Tech-Stack
Sicherer Code ist von größter Bedeutung für Code, der öffentlich zugänglich ist.
In allen Branchen spielten Entwickler mit Web- oder API-Sprachen.
Java Spring und Docker Basic belegten die Spitzenplätze als die am häufigsten gespielten Einzelsprachen im Turnier.
Gemeinschaft der Sicherheitsexperten
Die Besten der Besten nahmen an den diesjährigen Devlympics teil — die meisten von ihnen sind bereits Secure Code Warrior-Kunden — und die Ergebnisse spiegeln das wider! In allen Branchen schnitten die Devympics-Anbieter deutlich besser ab als der Branchen-Benchmark, den Secure Code Warrior für Bewertungen auf seiner Plattform angegeben hat.
Während wir unsere Community aus engagierten Sicherheitsexperten für Entwickler auf der Secure Code Warrior-Plattform weiter ausbauen, gehen wir davon aus, dass diese Zahlen von Jahr zu Jahr vielversprechender werden!
Wichtigste Sicherheitslücken — Web & API
Entwickler, die an Devlympics teilnahmen, wiesen in den OWASP-Top-10-Kategorien für Injektionsfehler und anfällige Komponenten von Drittanbietern gute Fähigkeiten auf. Wir sind optimistisch, dass diese Sicherheitslücken im Laufe der Zeit irgendwann von den OWASP-Top-10-Listen verschwinden werden.
Massenzuweisung ist immer noch ein großes Problem. Das Qualifikationsniveau der Entwickler war eines der niedrigsten für diese spezielle Sicherheitslücke. Angesichts des Fehlens automatisierter Tools und Tests in diesem Bereich gibt dies Anlass zur Sorge und sollte genau überwacht werden. Mehr Aufklärung in diesem Bereich wird auch dazu beitragen, den Druck der Sicherheitsteams zu verringern, die sich mit dieser speziellen Sicherheitslücke befassen.
CWE führt die 25 gefährlichsten Softwareschwächen auf
Die Liste der 25 gefährlichsten Software-Schwächen von Common Weakness Enumeration (CWE) bietet Entwicklern eine jährliche Liste der häufigsten und wirkungsvollsten Softwareschwächen von heute.
#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-Site Request Forgery und #10 CWE-434 File Upload waren bei Devlympics die niedrigsten Genauigkeitswerte.
Sicherheitslücken im Zusammenhang mit Injektionen wie #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection und #8 CWE-22 Path Traversal gehörten zu den CWEs mit den besten Ergebnissen während der Devlympics. Wir gehen davon aus, dass diese Sicherheitslücken in der Rangfolge der Branchenlisten wie den CWE Top 25 oder den OWASP Top 10 abnehmen werden, wenn sich die Fähigkeiten der Entwickler verbessern.
Schwäche in Ordnung
Fazit
Die Devlympics 2023 zeigen, dass Entwickler auf der ganzen Welt sich engagieren und lernen, während sie am Turnier teilnehmen. Die Auswirkungen werden nicht nur durch den Stolz, den sie auf den Wettkampf empfinden, spürbar sein, aber die realen Szenarien machen es einfach, ihr Wissen zu behalten und von der Praxis zur Anwendung überzugehen.
Secure Code Warrior ist die branchenführende agile Lernplattform für sicheren Code, mit der Entwickler die Fähigkeiten erwerben können, die sie zum Schreiben von sicherem Code benötigen.
Mit Secure Code Warrior können Sie veranstalte dein eigenes Turnier wie Devlympics für Ihre Entwicklungsteams. Bringen Sie Ihr Team zu einem unterhaltsamen, spielerischen Wettbewerb zusammen, bei dem sie alles über das Auffinden, Identifizieren und Beheben von Software-Sicherheitslücken lernen.
Tritt der wachsenden Community bei
Unsere Vision ist es, eine globale Gemeinschaft von Entwicklern mit Sicherheitskenntnissen zu inspirieren, eine präventive, sichere Programmierkultur anzunehmen. Unser Fokus liegt auf der Stärkung der Sicherheitsresistenz, indem wir das Auftreten von Angriffen, Bedrohungen und Risiken minimieren, damit Sie Veränderungen vorantreiben, innovieren und beschleunigen können. Wir glauben, dass Coaching und Mentoring ein wesentlicher Bestandteil des Beitritts zu unserer Entwickler-Community sind!
Melden Sie sich für Devlympics 2024 an und folge uns auf X um über alle Ankündigungen auf dem Laufenden zu bleiben.
%20(1).avif)
.avif)
