Los cursos son la base del Secure Code Warrior plataforma de aprendizaje, ya que proporciona vías de aprendizaje específicas para cada marco que le permiten crear conciencia y competencia en materia de codificación dentro de su programa general de ciberseguridad.
Ahora con nuevos Tutoriales y misiones En estas actividades, los desarrolladores pueden experimentar el impacto de las malas prácticas de codificación, obtener contexto y practicar sus habilidades ofensivas con simulaciones prácticas de codificación de aplicaciones del mundo real.
Aumente los resultados educativos y la participación de los desarrolladores mediante progresivamente edificio habilidades de codificación seguras, un enfoque probado de andamiaje para el aprendizaje de adultos. Además, estas últimas mejoras combaten la fatiga de los jugadores con una amplia gama de misiones de codificación ofensivas e interactivas que pondrán a prueba los conocimientos y habilidades de programación segura de los desarrolladores.

Los temas clave incluyen:

• Demostración en vivo de los tutoriales y misiones de los cursos
• Nuevas plantillas que cubren el Top 10 de OWASP de 2021, la orden ejecutiva del gobierno de los EE. UU. y el NIST/US, el nivel de certificación 4/5
• El aprendizaje andamizado y cómo desarrolla progresivamente habilidades de codificación seguras para sus equipos

Waterfall, Agile, DevOps... parece que cada pocos años nace una nueva metodología para la creación óptima de software dentro de una organización. Si bien todos estos procesos tienen sus puntos fuertes y débiles, la racionalización (y, eh, la burocracia que antes estaban ausentes) que aportan puede parecer una especie de obstáculo para el objetivo principal del desarrollador: crear funciones increíbles. Sin embargo, con el aumento de las infracciones de día cero causadas por vulnerabilidades comunes, los equipos deben adaptarse a un SDLC más seguro que comience por la izquierda, y es DevSecOps lo que puede hacerlo realidad. Aprenda cómo usted, el desarrollador, puede convertirse en una pieza poderosa de la cartera de DevSecOps, sin comprometer el trabajo que más te gusta y, al mismo tiempo, mejora tus habilidades y te conviertes en ingeniero aún más solicitado en el proceso.

Cómo determinar la combinación adecuada de equipo, herramientas, enseñanzas y objetivos para lograr resultados favorables.

‍

En este informe, obtén una visión general de los resultados de los Devolympics 2022, así como un análisis profundo de las fortalezas y oportunidades destacadas por cientos de personas en los desafíos jugados. Además, aprende a comparar el conjunto de habilidades de tu organización y a encontrar maneras de inspirar un cambio hacia la seguridad impulsada por los desarrolladores.

Devlympics란 무엇인가요?

Devlympics는 Secure Code Warrior 자사의 애자일 학습 Secure Code Warrior 주최하는 연례 글로벌 대회로, 개발자들의 안전한 코딩 기술을 시험합니다.

24시간 동안 진행된 대회에서 전 세계 개발자들은 각자 선택한 프로그래밍 언어로 공격적 및 방어적 코딩 과제에 도전했습니다. 개발자들은 서로 다른 실력을 가진 동료들과 경쟁하며 점수를 획득하고 순위표 정상에 오르기 위해 노력했습니다.

이 보고서에서는 Devolympics 2023의 결과에 대한 개요와 함께, 수백 명의 개발자들이 직면한 도전 과제들을 통해 드러난 강점과 개선점을 상세히 분석합니다. 또한 각 분야별, 언어별 트렌드와 개발자들이 가장 많이 지적한 취약점 목록을 강조하여 안전한 코딩 학습을 한 단계 발전시키는 데 도움을 드립니다.

개발자들이 말하는 Devlympics와 Secure Code Warrior

Secure Code Warrior 다른 참가자들과 경쟁하며 실력을 향상시킬 수 있는 훌륭한Secure Code Warrior ».

Secure Code Warrior 코드 검토와 유사한 대화형 접근Secure Code Warrior 채택합니다»

Secure Code Warrior 흥미로운 경쟁을 극복할 수 있도록 훈련시켜 주는 최고의 플랫폼 중Secure Code Warrior ».

«흥미진진하고, 흥미진진하고, 정말 마음에 들었어요!»

개발자들은 Secure Code Warrior 사랑합니다

행사 후 200명 이상의 참가자를 대상으로 설문조사를 실시한 결과, 개발자들이 경쟁을 매우 좋아한다는 사실이 수치로 확인되었습니다.

개발자 참여

개발자들의 Devlympics 참여는 해마다 증가하고 있으며, 2023년 대회에는 1000명 이상의 개발자가 참가했습니다. Devlympics는 전 세계적으로 보안 전문가와 다양한 분야 및 프로그래밍 분야의 개발자들 모두의 관심을 끌었습니다. 지난해 대비 두 배 증가한 참가율을 통해 개발자들이 안전한 프로그래밍 방법을 배우려는 관심이 점점 높아지는 추세를 확인할 수 있습니다. 보안 전문 개발자 커뮤니티를 확장해 나가는 데블림픽스는 코드를 취약점으로부터 보호하는 최전선 방어선으로서 개발자의 가치를 지속적으로 부각시키고 있습니다.

‍

데블림픽에 참가하는 산업 분야

안전한 코딩은 모든 산업 분야에 중요하지만, 특히 일부 분야에서는 절대적으로 필수적입니다. 금융 서비스 및 기술 산업은 참여 개발자 수 측면에서 상위권을 차지했습니다. 이는 해당 산업들이 안전한 코딩에 지속적으로 집중하고 강조해야 할 필요성을 보여줍니다.

‍

산업이 해석하는 언어

다양한 산업 분야에서는 여러 프로그래밍 언어를 사용하며, 여기에는 6가지 다른 범주(웹, 모바일, 프론트엔드, API 및 클라우드, 매시업)가 포함되어 30개 이상의 서로 다른 언어를 사용할 수 있었습니다. 다음은 각 산업 분야에서 유행하는 것으로 확인된 언어들입니다.

‍

멈출 수 없어, 멈추지 않을 거야

데블림픽 참가자들은 플랫폼에서 평균 약 3시간을 보냈으며, 이는 총 4,152시간의 게임 플레이 시간을 기록했습니다.

순위 상위권에 있던 일부 개발자들은 한 단계 더 도약했습니다. 평균 플레이 시간이 가장 긴 상위 20명의 플레이어들은 대회에서 평균 14시간을 플레이했습니다. 정말 대단한 헌신입니다!

‍

풀스택 개발자

Devlympics에서 개발자의 41%는 최소 2개 이상의 서로 다른 언어로 게임을 플레이했으며, 거의 4분의 1은 3개 이상의 언어로 플레이했습니다.

Stack Overflow에 따르면, 2개 이상의 언어로 프로덕션 코드를 작성하는 개발자는 풀스택 개발자로 간주됩니다.

귀사의 교육 프로그램은 개발자들이 코딩하는 모든 기술에 대해 숙련되도록 보장합니까? 63가지 이상의 다양한 언어와 프레임워크를 제공하는 Secure Code Warrior 플랫폼은 필요한 모든 것을 Secure Code Warrior .

‍

‍

테크 스택 동향

공개된 코드에서는 보안 코드가 매우 중요합니다.

모든 분야에서 개발자들은 웹 언어나 API를 다루고 있었다.

자바 스프링과 도커 베이직이 토너먼트에서 가장 많이 플레이된 개별 언어로 상위권을 차지했습니다.

‍

‍

‍

보안 챔피언 커뮤니티

올해 Devlympics에는 최고의 개발자들이 참가했으며, 대부분이 이미 Secure Code Warrior 고객입니다. 그 결과는 이를 증명합니다! 모든 분야에서 Devlympics 참가자들의 성과는 Secure Code Warrior 플랫폼 평가에서 Secure Code Warrior 업계 벤치마크 지표보다 훨씬 우수했습니다.

Secure Code Warrior 플랫폼에서 보안에 전념하는 개발자 커뮤니티를 지속적으로 구축해 나가면서, 매년 이 수치가 더욱 유망해지기를 기대합니다!

주요 취약점: 웹 및 API

Devlympics에 참여한 개발자들은 OWASP 상위 10대 취약점 범주인 주입 결함과 취약한 제3자 구성 요소 분야에서 우수한 기술 수준을 보여주었습니다. 시간이 지나면서 이러한 취약점들이 OWASP 상위 10대 목록에서 사라질 것이라고 확신합니다.

대규모 할당은 여전히 중요한 문제입니다. 개발자들의 기술 수준은 특히 이 취약점에 대해 가장 낮은 수준 중 하나였습니다. 이 분야에서 자동화된 도구와 테스트가 부족하다는 점을 고려할 때, 이는 진정한 우려 사항이며 면밀히 모니터링해야 합니다. 이 분야에 대한 교육 강화 또한 이 특정 취약점을 다루는 보안 팀의 부담을 완화하는 데 도움이 될 것입니다.

‍

‍

CWE에서 선정한 가장 위험한 소프트웨어 취약점 25가지

Common Weakness Enumeration(CWE)의 가장 위험한 소프트웨어 취약점 25가지 목록은 개발자들에게 현재 가장 흔하고 영향력 있는 소프트웨어 취약점 목록을 매년 제공합니다.

#1 CWE-787 메모리 손상, #9 CWE-352 크로스 사이트 요청 위조 및 #10 CWE-434 파일 업로드는 DevOlympics 기간 동안 가장 낮은 정확도 점수를 기록했습니다.

주입 관련 취약점인 #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection 및 #8 CWE-22 Path Traversal은 Devolympics 기간 동안 가장 높은 점수를 받은 CWE 중 일부였습니다. 개발자들의 기술력이 향상됨에 따라, 이러한 취약점들이 CWE 상위 25개나 OWASP 상위 10개와 같은 업계 순위 목록에서 점차 하위권으로 밀려나길 기대합니다.

‍

질서 속의 취약성

‍

결론

2023년 데볼림픽은 전 세계 개발자들이 대회에 참여하며 배우고 성장하는 모습을 보여줍니다. 이 영향력은 단순한 경쟁의 자부심을 넘어, 실제 현장 시나리오를 통해 습득한 지식을 유지하고 이론을 실무에 적용하는 데까지 이어집니다.

Secure Code Warrior 업계 최고의 애자일 보안 코드 학습 Secure Code Warrior , 개발자가 안전한 코드를 작성하는 데 필요한 기술을 습득할 수 있도록 지원합니다.

Secure Code Warrior 통해 개발 팀을 위한 Devlympics와 같은 자체 토너먼트를 개최할 수 있습니다. 팀원들을 재미있고 게임화된 경쟁에 참여시켜 소프트웨어 취약점을 찾아내고, 식별하며, 수정하는 방법을 모두 배울 수 있습니다.

‍

점점 커져가는 커뮤니티에 참여하세요

우리의 비전은 전 세계 보안 전문 개발자 커뮤니티가 예방적이고 안전한 코딩 문화를 채택하도록 영감을 주는 것입니다. 우리의 목표는 공격, 위협 및 위험의 발생을 최소화하여 보안 회복탄력성을 강화함으로써 변화를 주도하고 혁신하며 가속화할 수 있도록 하는 것입니다. 우리는 교육과 멘토링이 개발자 커뮤니티에 합류하는 데 필수적인 부분이라고 믿습니다!

Devlympics 2024에 등록하고 X에서 저희를 팔로우하여 모든 공지사항을 확인하세요.

‍

‍

Nuestra plataforma le permite fomentar una red de ciberseguridad centrada en la comunidad con interesantes competiciones y torneos de codificación, destacando las vulnerabilidades del mundo real y las prácticas de codificación seguras.

‍

Los productos inteligentes, el Internet de las cosas, el control y la gestión automatizados de los sistemas de producción y distribución son solo algunos de los factores que impulsan el desarrollo de los sistemas integrados. Sin embargo, a medida que dependemos cada vez más de los productos y procesos que tienen software integrado, ¿cuáles son las repercusiones de las vulnerabilidades de seguridad de esos sistemas en lo que respecta a su funcionamiento, privacidad y seguridad, y cómo podemos mitigarlas?

Escuche a Matias Modou, CTO de Secure Code Warriors, hablar sobre las medidas que puede tomar para reducir la cantidad de vulnerabilidades comunes en los sistemas que produce y, al mismo tiempo, acelerar el tiempo de entrega y reducir los costos.