Los cursos son la base del Secure Code Warrior plataforma de aprendizaje, ya que proporciona vías de aprendizaje específicas para cada marco que le permiten crear conciencia y competencia en materia de codificación dentro de su programa general de ciberseguridad.
Ahora con nuevos Tutoriales y misiones En estas actividades, los desarrolladores pueden experimentar el impacto de las malas prácticas de codificación, obtener contexto y practicar sus habilidades ofensivas con simulaciones prácticas de codificación de aplicaciones del mundo real.
Aumente los resultados educativos y la participación de los desarrolladores mediante progresivamente edificio habilidades de codificación seguras, un enfoque probado de andamiaje para el aprendizaje de adultos. Además, estas últimas mejoras combaten la fatiga de los jugadores con una amplia gama de misiones de codificación ofensivas e interactivas que pondrán a prueba los conocimientos y habilidades de programación segura de los desarrolladores.

Los temas clave incluyen:

• Demostración en vivo de los tutoriales y misiones de los cursos
• Nuevas plantillas que cubren el Top 10 de OWASP de 2021, la orden ejecutiva del gobierno de los EE. UU. y el NIST/US, el nivel de certificación 4/5
• El aprendizaje andamizado y cómo desarrolla progresivamente habilidades de codificación seguras para sus equipos

Waterfall, Agile, DevOps... parece que cada pocos años nace una nueva metodología para la creación óptima de software dentro de una organización. Si bien todos estos procesos tienen sus puntos fuertes y débiles, la racionalización (y, eh, la burocracia que antes estaban ausentes) que aportan puede parecer una especie de obstáculo para el objetivo principal del desarrollador: crear funciones increíbles. Sin embargo, con el aumento de las infracciones de día cero causadas por vulnerabilidades comunes, los equipos deben adaptarse a un SDLC más seguro que comience por la izquierda, y es DevSecOps lo que puede hacerlo realidad. Aprenda cómo usted, el desarrollador, puede convertirse en una pieza poderosa de la cartera de DevSecOps, sin comprometer el trabajo que más te gusta y, al mismo tiempo, mejora tus habilidades y te conviertes en ingeniero aún más solicitado en el proceso.

Cómo determinar la combinación adecuada de equipo, herramientas, enseñanzas y objetivos para lograr resultados favorables.

‍

En este informe, obtén una visión general de los resultados de los Devolympics 2022, así como un análisis profundo de las fortalezas y oportunidades destacadas por cientos de personas en los desafíos jugados. Además, aprende a comparar el conjunto de habilidades de tu organización y a encontrar maneras de inspirar un cambio hacia la seguridad impulsada por los desarrolladores.

¿Qué es Devlympics?

Devlympics es un torneo mundial anual organizado por Secure Code Warrior en su plataforma de aprendizaje ágil para poner a prueba las habilidades de código seguro de los desarrolladores.

Durante el torneo de 24 horas, desarrolladores de todo el mundo compitieron en desafíos de codificación ofensivos y defensivos en su elección de lenguajes de programación. Los desarrolladores tuvieron la oportunidad de competir contra sus compañeros con diferentes habilidades y luchar para ganar puntos y llegar a lo más alto de la clasificación.

En este informe, obtendrás una visión general de los resultados de Devolympics 2023, así como un análisis detallado de las fortalezas y oportunidades destacadas por cientos de desarrolladores a lo largo de los desafíos a los que se enfrentaron. Además, hemos destacado las tendencias de cada sector, idioma y las enumeraciones de puntos débiles más comunes que abordan los desarrolladores para ayudarte a llevar tu aprendizaje de código seguro al siguiente nivel.

Lo que dicen los desarrolladores sobre Devlympics y Secure Code Warrior

«Secure Code Warrior es una excelente plataforma para competir con otros participantes y mejorar tus habilidades».

«Secure Code Warrior adopta un enfoque interactivo similar al de la revisión de código»

«Secure Code Warrior es una de las mejores plataformas que te capacita para superar una competencia interesante».

«Emocionante, emocionante, ¡y me encantó!»

Los desarrolladores adoran Secure Code Warrior

Tras el evento, encuestamos a más de 200 participantes y las cifras muestran que a los desarrolladores les encanta la competencia.

Participación de los desarrolladores

La participación de los desarrolladores en Devlympics sigue creciendo año tras año, con más de 1000 desarrolladores jugando en el torneo de 2023. Devlympics atrajo la atención de todo el mundo, tanto de profesionales de la seguridad como de desarrolladores de múltiples sectores y disciplinas de programación. Con el doble de participación que el año pasado, observamos una tendencia en la que los desarrolladores están cada vez más interesados en aprender a programar de forma segura. Al hacer crecer un comunidad de desarrolladores expertos en seguridad, Devlympics sigue destacando el valor de los desarrolladores como primera línea de defensa a la hora de proteger el código de las vulnerabilidades.

‍

Industrias presentes en Devlympics

El código seguro es importante para todos los sectores, pero para algunos sectores en particular, es absolutamente fundamental. Industrias como Servicios bancarios y financieros y Tecnología ocupó los primeros puestos en cuanto al número de desarrolladores participantes. Esto demuestra la importancia de que estas industrias sigan centrándose y haciendo hincapié en el código seguro.

‍

Idiomas interpretados por la industria

Las diferentes industrias utilizan una variedad de lenguajes de programación, de los cuales había 6 categorías diferentes (web, móvil, front-end, API y nube y mashup) con más de 30 lenguajes diferentes disponibles. Estos fueron algunos de los lenguajes que notamos que estaban de moda en diferentes industrias.

‍

No puedo parar, no voy a parar

Los jugadores de Devlympics pasaron una media de casi 3 horas en la plataforma, lo que supuso un total de 4.152 horas de juego.

Algunos desarrolladores que estaban en lo más alto de la clasificación lo llevaron al siguiente nivel. Los 20 mejores jugadores con más tiempo de juego promediaron 14 horas jugando en el torneo. ¡Eso sí que es dedicación!

‍

Desarrolladores full stack

En Devlympics, el 41% de los desarrolladores jugaban en al menos 2 idiomas diferentes, y casi una cuarta parte jugaba en más de 3 idiomas.

Según Stack Overflow, los desarrolladores que escriben código de producción en 2 o más lenguajes se consideran desarrolladores full stack.

¿Su programa de formación garantiza que los desarrolladores estén capacitados en todas las tecnologías con las que escriben código? ¿Con más de Se ofrecen 63 lenguajes y marcos diferentes, la plataforma Secure Code Warrior tiene todo lo que necesita.

‍

‍

Tendencias del tech stack

El código seguro es de suma importancia en el código que es de acceso público.

En todos los sectores, los desarrolladores jugaban con lenguajes web o API.

Java Spring y Docker Basic ocuparon los primeros puestos como los idiomas individuales más jugados del torneo.

‍

‍

‍

Comunidad de campeones de la seguridad

Los mejores de los mejores compitieron en los Devlympics de este año, la mayoría de los cuales ya son clientes de Secure Code Warrior, ¡y los resultados lo reflejan! En todos los sectores, los jugadores de Devlympics obtuvieron resultados mucho mejores que los del índice de referencia del sector que Secure Code Warrior ha obtenido en las evaluaciones de su plataforma.

A medida que continuamos creando nuestra comunidad de desarrolladores dedicados a la seguridad en la plataforma Secure Code Warrior, ¡esperamos que estas cifras sean cada vez más prometedoras cada año!

Vulnerabilidades clave: web y API

Los desarrolladores que participaron en Devlympics mostraron buenos niveles de habilidad en las 10 principales categorías de OWASP en cuanto a defectos de inyección y componentes vulnerables de terceros. Confiamos en que, con el tiempo, estas vulnerabilidades desaparezcan de las listas de las 10 principales de OWASP.

La asignación masiva sigue siendo un problema importante. El nivel de habilidad de los desarrolladores fue uno de los más bajos para esta vulnerabilidad en particular. Dada la falta de herramientas y pruebas automatizadas en este ámbito, esto es un verdadero motivo de preocupación y debe supervisarse de cerca. Una mayor educación en este ámbito también ayudará a aliviar la presión de los equipos de seguridad que se ocupan de esta vulnerabilidad en particular.

‍

‍

Las 25 debilidades de software más peligrosas de CWE

La lista de las 25 debilidades de software más peligrosas del Common Weakness Enumeration (CWE) proporciona a los desarrolladores una lista anual de las debilidades de software más comunes e impactantes en la actualidad.

#1 CWE-787 Memory Corruption, #9 CWE-352 Cross-site Request Forgery y #10 CWE-434 File Upload obtuvieron las puntuaciones de precisión más bajas durante DevOlympics.

Las vulnerabilidades relacionadas con la inyección, como #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection y #8 CWE-22 Path Traversal, fueron algunas de las CWE con mejor puntuación durante los Devolympics. Esperamos que estas vulnerabilidades bajen en el orden jerárquico de las listas del sector, como las 25 mejores de CWE o las 10 mejores de OWASP, a medida que mejoren las habilidades de los desarrolladores.

‍

Debilidad en el orden

‍

Conclusión

Los Devolympics de 2023 demuestran que los desarrolladores de todo el mundo participan y aprenden mientras participan en el torneo. El impacto se hará sentir más allá del orgullo que sienten al competir, sino que los escenarios del mundo real facilitan la retención de sus conocimientos y el paso de la práctica a la aplicación.

Secure Code Warrior es la plataforma de aprendizaje ágil de código seguro líder del sector que permite a los desarrolladores desarrollar las habilidades que necesitan para escribir código seguro.

Con Secure Code Warrior, puede organiza tu propio torneo como Devlympics para tus equipos de desarrollo. Reúne a tu equipo en una competición divertida y gamificada en la que aprenderán todo sobre cómo localizar, identificar y corregir las vulnerabilidades del software.

‍

Únase a la creciente comunidad

Nuestra visión es inspirar a una comunidad global de desarrolladores expertos en seguridad a adoptar una cultura de codificación preventiva y segura. Nuestro objetivo es fortalecer la resiliencia de la seguridad minimizando la aparición de ataques, amenazas y riesgos, de modo que pueda impulsar el cambio, innovar y acelerar. ¡Creemos que el entrenamiento y la tutoría son una parte integral para unirse a nuestra comunidad de desarrolladores!

Inscríbase en Devlympics 2024 y síguenos en X para estar al día de todos los anuncios.

‍

‍

Nuestra plataforma le permite fomentar una red de ciberseguridad centrada en la comunidad con interesantes competiciones y torneos de codificación, destacando las vulnerabilidades del mundo real y las prácticas de codificación seguras.

‍