Devlympics 2023 : bilan
Qu'est-ce que Devlympics ?
Devlympics est un tournoi mondial annuel organisé par Secure Code Warrior sur sa plateforme d'apprentissage agile pour tester les compétences des développeurs en matière de code sécurisé.
Au cours de ce tournoi de 24 heures, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'opportunité de se mesurer à leurs pairs dans un large éventail de compétences et de s'affronter pour gagner des points et se hisser en tête du classement.
Dans ce rapport, vous aurez un aperçu des résultats de Devlympics 2023, ainsi qu'une analyse approfondie des points forts et des opportunités mis en évidence par des centaines de développeurs au fil des défis relevés. De plus, nous avons mis en évidence les tendances pour chaque secteur, chaque langage et les CWE (Common Weakness Enumerations) courants abordés par les développeurs pour vous aider à faire passer votre apprentissage sécurisé du code au niveau supérieur.
Ce que disent les développeurs à propos de Devlympics et Secure Code Warrior
« Secure Code Warrior est une excellente plateforme pour rivaliser avec d'autres participants et améliorer vos compétences. »
« Secure Code Warrior adopte une approche interactive semblable à une revue de code »
« Secure Code Warrior est l'une des meilleures plateformes qui vous permet de vous entraîner par le biais d'une compétition intéressante. »
« Passionnant, palpitant, et j'ai adoré ! »
Les développeurs adorent Secure Code Warrior
Nous avons interrogé plus de 200 participants après l'événement, et les chiffres montrent que les développeurs adorent la compétition.
Engagement des développeurs
La participation des développeurs à Devlympics continue de croître d'année en année, avec plus de 1 000 développeurs participant au tournoi 2023. Devlympics a attiré l'attention du monde entier, de la part de professionnels de la sécurité et de développeurs issus de nombreux secteurs et disciplines de programmation. Avec un engagement deux fois plus élevé que l'année dernière, nous constatons une tendance chez les développeurs à vouloir apprendre à coder en toute sécurité. En cultivant un communauté de développeurs expérimentés en matière de sécurité, Devlympics continue de souligner la valeur des développeurs en tant que première ligne de défense pour protéger votre code contre les vulnérabilités.
Industries présentes à Devlympics
Le code sécurisé est important pour tous les secteurs, mais pour certains secteurs particuliers, il est absolument essentiel à la mission. Des industries comme Services bancaires et financiers et Technologie a occupé les premières places pour le nombre de développeurs participants. Cela montre à quel point il est important que ces industries continuent de se concentrer sur le code sécurisé.
Langues utilisées par l'industrie
Différents secteurs utilisent une variété de langages de programmation, dont 6 catégories différentes (Web, mobile, front-end, API, cloud et mashup) avec plus de 30 langages différents disponibles. Voici quelques-unes des langues que nous avons remarquées comme étant à la mode dans différents secteurs d'activité.
Je ne peux pas m'arrêter, je ne m'arrêterai pas
Les joueurs de Devlympics ont passé en moyenne près de 3 heures sur la plateforme, soit un total de 4 152 heures de jeu.
Certains développeurs tout en haut du classement sont passés au niveau supérieur. Les 20 meilleurs joueurs avec le plus de temps de jeu ont joué en moyenne 14 heures pendant le tournoi. Maintenant, c'est du dévouement !
Développeurs Full Stack
Dans Devlympics, 41 % des développeurs ont joué dans au moins 2 langues différentes, dont près du quart dans plus de 3 langues.
Selon Stack Overflow, les développeurs qui valident du code de production dans 2 langues ou plus sont considérés comme des développeurs full stack.
Votre programme de formation garantit-il que les développeurs sont formés à toutes les technologies dans lesquelles ils codent ? Avec plus de 63 langages et frameworks différents proposés, la plateforme Secure Code Warrior est là pour vous.
Tendances en matière de technologies
Le code sécurisé est d'une importance capitale dans le code accessible au public.
Dans tous les secteurs d'activité, les développeurs ont joué en utilisant des langages Web ou API.
Java Spring et Docker Basic ont pris les premières places en tant que langues individuelles les plus jouées au cours du tournoi.
Une communauté de champions de la sécurité
Les meilleurs joueurs ont participé aux Devlympics de cette année, dont la majorité sont déjà des clients de Secure Code Warrior, et les résultats en sont la preuve ! Dans tous les secteurs d'activité, les acteurs de Devlympics ont obtenu de bien meilleurs résultats que la référence sectorielle Secure Code Warrior n'a noté pour les évaluations sur sa plateforme.
Alors que nous continuons à développer notre communauté de développeurs dévoués à la sécurité sur la plateforme Secure Code Warrior, nous nous attendons à ce que ces chiffres soient de plus en plus prometteurs chaque année !
Principales vulnérabilités - Web et API
Les développeurs qui ont participé à Devlympics ont fait preuve de bons niveaux de compétence dans les 10 meilleures catégories de l'OWASP pour les failles d'injection et les composants tiers vulnérables. Nous sommes optimistes quant au fait que ces vulnérabilités finiront par disparaître des listes des 10 meilleures de l'OWASP au fil du temps.
L'assignation de masse reste un problème majeur. Le niveau de compétence des développeurs était l'un des plus faibles pour cette vulnérabilité particulière. Étant donné l'absence d'outils et de tests automatisés dans ce domaine, il s'agit d'une véritable source de préoccupation et doit être surveillée de près. Une meilleure formation dans ce domaine permettra également d'alléger la pression exercée par les équipes de sécurité chargées de traiter cette vulnérabilité particulière.
Les 25 faiblesses logicielles les plus dangereuses du CWE
La liste des 25 faiblesses logicielles les plus dangereuses du Common Weakness Enumeration (CWE) fournit aux développeurs une liste annuelle des faiblesses logicielles les plus courantes et les plus importantes aujourd'hui.
La corruption de la mémoire #1 CWE-787, la falsification de requêtes intersites #9 CWE-352 et le téléchargement de fichiers #10 CWE-434 ont obtenu les scores de précision les plus faibles lors de Devlympics.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection et #8 CWE-22 Path Traversal, figuraient parmi les CWE les mieux notées lors de Devlympics. Nous nous attendons à ce que ces vulnérabilités soient classées par ordre hiérarchique dans les classements sectoriels tels que le Top 25 du CWE ou le Top 10 de l'OWASP à mesure que les compétences des développeurs s'amélioreront.
Faiblesse dans l'ordre
Conclusion
Les Devlympics 2023 démontrent que les développeurs du monde entier s'engagent et apprennent tout en participant au tournoi. L'impact se fera sentir au-delà de la simple fierté qu'ils ressentent à l'égard de la compétition, mais les scénarios du monde réel leur permettront de conserver facilement leurs connaissances et de passer de la pratique à la mise en application.
Secure Code Warrior est la plateforme d'apprentissage agile du code sécurisé leader du secteur qui permet aux développeurs de développer les compétences dont ils ont besoin pour écrire du code sécurisé.
Avec Secure Code Warrior, vous pouvez organisez votre propre tournoi comme Devlympics pour vos équipes de développement. Réunissez votre équipe pour une compétition amusante et ludique où ils apprendront tout sur la localisation, l'identification et la correction des vulnérabilités logicielles.
Rejoignez la communauté grandissante
Notre vision est d'inciter une communauté mondiale de développeurs spécialisés dans la sécurité à adopter une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité en minimisant la fréquence des attaques, des menaces et des risques, afin que vous puissiez favoriser le changement, innover et accélérer. Nous pensons que le coaching et le mentorat font partie intégrante de l'adhésion à notre communauté de développeurs !
Inscrivez-vous aux Devlympics 2024 et suivez-nous sur X pour rester au courant de toutes les annonces.
Explorez les résultats des Devlympics 2023 dans ce rapport. Découvrez l'engagement des développeurs, les technologies et les tendances en matière de langages dans chaque secteur d'activité participant, ainsi que les principales vulnérabilités et CWE abordées lors de l'événement mondial annuel organisé par Secure Code Warrior.
Secure Code Warrior est là pour aider votre organisation à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité informatique ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démo
Qu'est-ce que Devlympics ?
Devlympics est un tournoi mondial annuel organisé par Secure Code Warrior sur sa plateforme d'apprentissage agile pour tester les compétences des développeurs en matière de code sécurisé.
Au cours de ce tournoi de 24 heures, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'opportunité de se mesurer à leurs pairs dans un large éventail de compétences et de s'affronter pour gagner des points et se hisser en tête du classement.
Dans ce rapport, vous aurez un aperçu des résultats de Devlympics 2023, ainsi qu'une analyse approfondie des points forts et des opportunités mis en évidence par des centaines de développeurs au fil des défis relevés. De plus, nous avons mis en évidence les tendances pour chaque secteur, chaque langage et les CWE (Common Weakness Enumerations) courants abordés par les développeurs pour vous aider à faire passer votre apprentissage sécurisé du code au niveau supérieur.
Ce que disent les développeurs à propos de Devlympics et Secure Code Warrior
« Secure Code Warrior est une excellente plateforme pour rivaliser avec d'autres participants et améliorer vos compétences. »
« Secure Code Warrior adopte une approche interactive semblable à une revue de code »
« Secure Code Warrior est l'une des meilleures plateformes qui vous permet de vous entraîner par le biais d'une compétition intéressante. »
« Passionnant, palpitant, et j'ai adoré ! »
Les développeurs adorent Secure Code Warrior
Nous avons interrogé plus de 200 participants après l'événement, et les chiffres montrent que les développeurs adorent la compétition.
Engagement des développeurs
La participation des développeurs à Devlympics continue de croître d'année en année, avec plus de 1 000 développeurs participant au tournoi 2023. Devlympics a attiré l'attention du monde entier, de la part de professionnels de la sécurité et de développeurs issus de nombreux secteurs et disciplines de programmation. Avec un engagement deux fois plus élevé que l'année dernière, nous constatons une tendance chez les développeurs à vouloir apprendre à coder en toute sécurité. En cultivant un communauté de développeurs expérimentés en matière de sécurité, Devlympics continue de souligner la valeur des développeurs en tant que première ligne de défense pour protéger votre code contre les vulnérabilités.
Industries présentes à Devlympics
Le code sécurisé est important pour tous les secteurs, mais pour certains secteurs particuliers, il est absolument essentiel à la mission. Des industries comme Services bancaires et financiers et Technologie a occupé les premières places pour le nombre de développeurs participants. Cela montre à quel point il est important que ces industries continuent de se concentrer sur le code sécurisé.
Langues utilisées par l'industrie
Différents secteurs utilisent une variété de langages de programmation, dont 6 catégories différentes (Web, mobile, front-end, API, cloud et mashup) avec plus de 30 langages différents disponibles. Voici quelques-unes des langues que nous avons remarquées comme étant à la mode dans différents secteurs d'activité.
Je ne peux pas m'arrêter, je ne m'arrêterai pas
Les joueurs de Devlympics ont passé en moyenne près de 3 heures sur la plateforme, soit un total de 4 152 heures de jeu.
Certains développeurs tout en haut du classement sont passés au niveau supérieur. Les 20 meilleurs joueurs avec le plus de temps de jeu ont joué en moyenne 14 heures pendant le tournoi. Maintenant, c'est du dévouement !
Développeurs Full Stack
Dans Devlympics, 41 % des développeurs ont joué dans au moins 2 langues différentes, dont près du quart dans plus de 3 langues.
Selon Stack Overflow, les développeurs qui valident du code de production dans 2 langues ou plus sont considérés comme des développeurs full stack.
Votre programme de formation garantit-il que les développeurs sont formés à toutes les technologies dans lesquelles ils codent ? Avec plus de 63 langages et frameworks différents proposés, la plateforme Secure Code Warrior est là pour vous.
Tendances en matière de technologies
Le code sécurisé est d'une importance capitale dans le code accessible au public.
Dans tous les secteurs d'activité, les développeurs ont joué en utilisant des langages Web ou API.
Java Spring et Docker Basic ont pris les premières places en tant que langues individuelles les plus jouées au cours du tournoi.
Une communauté de champions de la sécurité
Les meilleurs joueurs ont participé aux Devlympics de cette année, dont la majorité sont déjà des clients de Secure Code Warrior, et les résultats en sont la preuve ! Dans tous les secteurs d'activité, les acteurs de Devlympics ont obtenu de bien meilleurs résultats que la référence sectorielle Secure Code Warrior n'a noté pour les évaluations sur sa plateforme.
Alors que nous continuons à développer notre communauté de développeurs dévoués à la sécurité sur la plateforme Secure Code Warrior, nous nous attendons à ce que ces chiffres soient de plus en plus prometteurs chaque année !
Principales vulnérabilités - Web et API
Les développeurs qui ont participé à Devlympics ont fait preuve de bons niveaux de compétence dans les 10 meilleures catégories de l'OWASP pour les failles d'injection et les composants tiers vulnérables. Nous sommes optimistes quant au fait que ces vulnérabilités finiront par disparaître des listes des 10 meilleures de l'OWASP au fil du temps.
L'assignation de masse reste un problème majeur. Le niveau de compétence des développeurs était l'un des plus faibles pour cette vulnérabilité particulière. Étant donné l'absence d'outils et de tests automatisés dans ce domaine, il s'agit d'une véritable source de préoccupation et doit être surveillée de près. Une meilleure formation dans ce domaine permettra également d'alléger la pression exercée par les équipes de sécurité chargées de traiter cette vulnérabilité particulière.
Les 25 faiblesses logicielles les plus dangereuses du CWE
La liste des 25 faiblesses logicielles les plus dangereuses du Common Weakness Enumeration (CWE) fournit aux développeurs une liste annuelle des faiblesses logicielles les plus courantes et les plus importantes aujourd'hui.
La corruption de la mémoire #1 CWE-787, la falsification de requêtes intersites #9 CWE-352 et le téléchargement de fichiers #10 CWE-434 ont obtenu les scores de précision les plus faibles lors de Devlympics.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection et #8 CWE-22 Path Traversal, figuraient parmi les CWE les mieux notées lors de Devlympics. Nous nous attendons à ce que ces vulnérabilités soient classées par ordre hiérarchique dans les classements sectoriels tels que le Top 25 du CWE ou le Top 10 de l'OWASP à mesure que les compétences des développeurs s'amélioreront.
Faiblesse dans l'ordre
Conclusion
Les Devlympics 2023 démontrent que les développeurs du monde entier s'engagent et apprennent tout en participant au tournoi. L'impact se fera sentir au-delà de la simple fierté qu'ils ressentent à l'égard de la compétition, mais les scénarios du monde réel leur permettront de conserver facilement leurs connaissances et de passer de la pratique à la mise en application.
Secure Code Warrior est la plateforme d'apprentissage agile du code sécurisé leader du secteur qui permet aux développeurs de développer les compétences dont ils ont besoin pour écrire du code sécurisé.
Avec Secure Code Warrior, vous pouvez organisez votre propre tournoi comme Devlympics pour vos équipes de développement. Réunissez votre équipe pour une compétition amusante et ludique où ils apprendront tout sur la localisation, l'identification et la correction des vulnérabilités logicielles.
Rejoignez la communauté grandissante
Notre vision est d'inciter une communauté mondiale de développeurs spécialisés dans la sécurité à adopter une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité en minimisant la fréquence des attaques, des menaces et des risques, afin que vous puissiez favoriser le changement, innover et accélérer. Nous pensons que le coaching et le mentorat font partie intégrante de l'adhésion à notre communauté de développeurs !
Inscrivez-vous aux Devlympics 2024 et suivez-nous sur X pour rester au courant de toutes les annonces.
Qu'est-ce que Devlympics ?
Devlympics est un tournoi mondial annuel organisé par Secure Code Warrior sur sa plateforme d'apprentissage agile pour tester les compétences des développeurs en matière de code sécurisé.
Au cours de ce tournoi de 24 heures, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'opportunité de se mesurer à leurs pairs dans un large éventail de compétences et de s'affronter pour gagner des points et se hisser en tête du classement.
Dans ce rapport, vous aurez un aperçu des résultats de Devlympics 2023, ainsi qu'une analyse approfondie des points forts et des opportunités mis en évidence par des centaines de développeurs au fil des défis relevés. De plus, nous avons mis en évidence les tendances pour chaque secteur, chaque langage et les CWE (Common Weakness Enumerations) courants abordés par les développeurs pour vous aider à faire passer votre apprentissage sécurisé du code au niveau supérieur.
Ce que disent les développeurs à propos de Devlympics et Secure Code Warrior
« Secure Code Warrior est une excellente plateforme pour rivaliser avec d'autres participants et améliorer vos compétences. »
« Secure Code Warrior adopte une approche interactive semblable à une revue de code »
« Secure Code Warrior est l'une des meilleures plateformes qui vous permet de vous entraîner par le biais d'une compétition intéressante. »
« Passionnant, palpitant, et j'ai adoré ! »
Les développeurs adorent Secure Code Warrior
Nous avons interrogé plus de 200 participants après l'événement, et les chiffres montrent que les développeurs adorent la compétition.
Engagement des développeurs
La participation des développeurs à Devlympics continue de croître d'année en année, avec plus de 1 000 développeurs participant au tournoi 2023. Devlympics a attiré l'attention du monde entier, de la part de professionnels de la sécurité et de développeurs issus de nombreux secteurs et disciplines de programmation. Avec un engagement deux fois plus élevé que l'année dernière, nous constatons une tendance chez les développeurs à vouloir apprendre à coder en toute sécurité. En cultivant un communauté de développeurs expérimentés en matière de sécurité, Devlympics continue de souligner la valeur des développeurs en tant que première ligne de défense pour protéger votre code contre les vulnérabilités.
Industries présentes à Devlympics
Le code sécurisé est important pour tous les secteurs, mais pour certains secteurs particuliers, il est absolument essentiel à la mission. Des industries comme Services bancaires et financiers et Technologie a occupé les premières places pour le nombre de développeurs participants. Cela montre à quel point il est important que ces industries continuent de se concentrer sur le code sécurisé.
Langues utilisées par l'industrie
Différents secteurs utilisent une variété de langages de programmation, dont 6 catégories différentes (Web, mobile, front-end, API, cloud et mashup) avec plus de 30 langages différents disponibles. Voici quelques-unes des langues que nous avons remarquées comme étant à la mode dans différents secteurs d'activité.
Je ne peux pas m'arrêter, je ne m'arrêterai pas
Les joueurs de Devlympics ont passé en moyenne près de 3 heures sur la plateforme, soit un total de 4 152 heures de jeu.
Certains développeurs tout en haut du classement sont passés au niveau supérieur. Les 20 meilleurs joueurs avec le plus de temps de jeu ont joué en moyenne 14 heures pendant le tournoi. Maintenant, c'est du dévouement !
Développeurs Full Stack
Dans Devlympics, 41 % des développeurs ont joué dans au moins 2 langues différentes, dont près du quart dans plus de 3 langues.
Selon Stack Overflow, les développeurs qui valident du code de production dans 2 langues ou plus sont considérés comme des développeurs full stack.
Votre programme de formation garantit-il que les développeurs sont formés à toutes les technologies dans lesquelles ils codent ? Avec plus de 63 langages et frameworks différents proposés, la plateforme Secure Code Warrior est là pour vous.
Tendances en matière de technologies
Le code sécurisé est d'une importance capitale dans le code accessible au public.
Dans tous les secteurs d'activité, les développeurs ont joué en utilisant des langages Web ou API.
Java Spring et Docker Basic ont pris les premières places en tant que langues individuelles les plus jouées au cours du tournoi.
Une communauté de champions de la sécurité
Les meilleurs joueurs ont participé aux Devlympics de cette année, dont la majorité sont déjà des clients de Secure Code Warrior, et les résultats en sont la preuve ! Dans tous les secteurs d'activité, les acteurs de Devlympics ont obtenu de bien meilleurs résultats que la référence sectorielle Secure Code Warrior n'a noté pour les évaluations sur sa plateforme.
Alors que nous continuons à développer notre communauté de développeurs dévoués à la sécurité sur la plateforme Secure Code Warrior, nous nous attendons à ce que ces chiffres soient de plus en plus prometteurs chaque année !
Principales vulnérabilités - Web et API
Les développeurs qui ont participé à Devlympics ont fait preuve de bons niveaux de compétence dans les 10 meilleures catégories de l'OWASP pour les failles d'injection et les composants tiers vulnérables. Nous sommes optimistes quant au fait que ces vulnérabilités finiront par disparaître des listes des 10 meilleures de l'OWASP au fil du temps.
L'assignation de masse reste un problème majeur. Le niveau de compétence des développeurs était l'un des plus faibles pour cette vulnérabilité particulière. Étant donné l'absence d'outils et de tests automatisés dans ce domaine, il s'agit d'une véritable source de préoccupation et doit être surveillée de près. Une meilleure formation dans ce domaine permettra également d'alléger la pression exercée par les équipes de sécurité chargées de traiter cette vulnérabilité particulière.
Les 25 faiblesses logicielles les plus dangereuses du CWE
La liste des 25 faiblesses logicielles les plus dangereuses du Common Weakness Enumeration (CWE) fournit aux développeurs une liste annuelle des faiblesses logicielles les plus courantes et les plus importantes aujourd'hui.
La corruption de la mémoire #1 CWE-787, la falsification de requêtes intersites #9 CWE-352 et le téléchargement de fichiers #10 CWE-434 ont obtenu les scores de précision les plus faibles lors de Devlympics.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection et #8 CWE-22 Path Traversal, figuraient parmi les CWE les mieux notées lors de Devlympics. Nous nous attendons à ce que ces vulnérabilités soient classées par ordre hiérarchique dans les classements sectoriels tels que le Top 25 du CWE ou le Top 10 de l'OWASP à mesure que les compétences des développeurs s'amélioreront.
Faiblesse dans l'ordre
Conclusion
Les Devlympics 2023 démontrent que les développeurs du monde entier s'engagent et apprennent tout en participant au tournoi. L'impact se fera sentir au-delà de la simple fierté qu'ils ressentent à l'égard de la compétition, mais les scénarios du monde réel leur permettront de conserver facilement leurs connaissances et de passer de la pratique à la mise en application.
Secure Code Warrior est la plateforme d'apprentissage agile du code sécurisé leader du secteur qui permet aux développeurs de développer les compétences dont ils ont besoin pour écrire du code sécurisé.
Avec Secure Code Warrior, vous pouvez organisez votre propre tournoi comme Devlympics pour vos équipes de développement. Réunissez votre équipe pour une compétition amusante et ludique où ils apprendront tout sur la localisation, l'identification et la correction des vulnérabilités logicielles.
Rejoignez la communauté grandissante
Notre vision est d'inciter une communauté mondiale de développeurs spécialisés dans la sécurité à adopter une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité en minimisant la fréquence des attaques, des menaces et des risques, afin que vous puissiez favoriser le changement, innover et accélérer. Nous pensons que le coaching et le mentorat font partie intégrante de l'adhésion à notre communauté de développeurs !
Inscrivez-vous aux Devlympics 2024 et suivez-nous sur X pour rester au courant de toutes les annonces.
Cliquez sur le lien ci-dessous et téléchargez le PDF de cette ressource.
Secure Code Warrior est là pour aider votre organisation à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité informatique ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Afficher le rapportRéservez une démo
Secure Code Warrior est là pour aider votre organisation à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité informatique ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démoQu'est-ce que Devlympics ?
Devlympics est un tournoi mondial annuel organisé par Secure Code Warrior sur sa plateforme d'apprentissage agile pour tester les compétences des développeurs en matière de code sécurisé.
Au cours de ce tournoi de 24 heures, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'opportunité de se mesurer à leurs pairs dans un large éventail de compétences et de s'affronter pour gagner des points et se hisser en tête du classement.
Dans ce rapport, vous aurez un aperçu des résultats de Devlympics 2023, ainsi qu'une analyse approfondie des points forts et des opportunités mis en évidence par des centaines de développeurs au fil des défis relevés. De plus, nous avons mis en évidence les tendances pour chaque secteur, chaque langage et les CWE (Common Weakness Enumerations) courants abordés par les développeurs pour vous aider à faire passer votre apprentissage sécurisé du code au niveau supérieur.
Ce que disent les développeurs à propos de Devlympics et Secure Code Warrior
« Secure Code Warrior est une excellente plateforme pour rivaliser avec d'autres participants et améliorer vos compétences. »
« Secure Code Warrior adopte une approche interactive semblable à une revue de code »
« Secure Code Warrior est l'une des meilleures plateformes qui vous permet de vous entraîner par le biais d'une compétition intéressante. »
« Passionnant, palpitant, et j'ai adoré ! »
Les développeurs adorent Secure Code Warrior
Nous avons interrogé plus de 200 participants après l'événement, et les chiffres montrent que les développeurs adorent la compétition.
Engagement des développeurs
La participation des développeurs à Devlympics continue de croître d'année en année, avec plus de 1 000 développeurs participant au tournoi 2023. Devlympics a attiré l'attention du monde entier, de la part de professionnels de la sécurité et de développeurs issus de nombreux secteurs et disciplines de programmation. Avec un engagement deux fois plus élevé que l'année dernière, nous constatons une tendance chez les développeurs à vouloir apprendre à coder en toute sécurité. En cultivant un communauté de développeurs expérimentés en matière de sécurité, Devlympics continue de souligner la valeur des développeurs en tant que première ligne de défense pour protéger votre code contre les vulnérabilités.
Industries présentes à Devlympics
Le code sécurisé est important pour tous les secteurs, mais pour certains secteurs particuliers, il est absolument essentiel à la mission. Des industries comme Services bancaires et financiers et Technologie a occupé les premières places pour le nombre de développeurs participants. Cela montre à quel point il est important que ces industries continuent de se concentrer sur le code sécurisé.
Langues utilisées par l'industrie
Différents secteurs utilisent une variété de langages de programmation, dont 6 catégories différentes (Web, mobile, front-end, API, cloud et mashup) avec plus de 30 langages différents disponibles. Voici quelques-unes des langues que nous avons remarquées comme étant à la mode dans différents secteurs d'activité.
Je ne peux pas m'arrêter, je ne m'arrêterai pas
Les joueurs de Devlympics ont passé en moyenne près de 3 heures sur la plateforme, soit un total de 4 152 heures de jeu.
Certains développeurs tout en haut du classement sont passés au niveau supérieur. Les 20 meilleurs joueurs avec le plus de temps de jeu ont joué en moyenne 14 heures pendant le tournoi. Maintenant, c'est du dévouement !
Développeurs Full Stack
Dans Devlympics, 41 % des développeurs ont joué dans au moins 2 langues différentes, dont près du quart dans plus de 3 langues.
Selon Stack Overflow, les développeurs qui valident du code de production dans 2 langues ou plus sont considérés comme des développeurs full stack.
Votre programme de formation garantit-il que les développeurs sont formés à toutes les technologies dans lesquelles ils codent ? Avec plus de 63 langages et frameworks différents proposés, la plateforme Secure Code Warrior est là pour vous.
Tendances en matière de technologies
Le code sécurisé est d'une importance capitale dans le code accessible au public.
Dans tous les secteurs d'activité, les développeurs ont joué en utilisant des langages Web ou API.
Java Spring et Docker Basic ont pris les premières places en tant que langues individuelles les plus jouées au cours du tournoi.
Une communauté de champions de la sécurité
Les meilleurs joueurs ont participé aux Devlympics de cette année, dont la majorité sont déjà des clients de Secure Code Warrior, et les résultats en sont la preuve ! Dans tous les secteurs d'activité, les acteurs de Devlympics ont obtenu de bien meilleurs résultats que la référence sectorielle Secure Code Warrior n'a noté pour les évaluations sur sa plateforme.
Alors que nous continuons à développer notre communauté de développeurs dévoués à la sécurité sur la plateforme Secure Code Warrior, nous nous attendons à ce que ces chiffres soient de plus en plus prometteurs chaque année !
Principales vulnérabilités - Web et API
Les développeurs qui ont participé à Devlympics ont fait preuve de bons niveaux de compétence dans les 10 meilleures catégories de l'OWASP pour les failles d'injection et les composants tiers vulnérables. Nous sommes optimistes quant au fait que ces vulnérabilités finiront par disparaître des listes des 10 meilleures de l'OWASP au fil du temps.
L'assignation de masse reste un problème majeur. Le niveau de compétence des développeurs était l'un des plus faibles pour cette vulnérabilité particulière. Étant donné l'absence d'outils et de tests automatisés dans ce domaine, il s'agit d'une véritable source de préoccupation et doit être surveillée de près. Une meilleure formation dans ce domaine permettra également d'alléger la pression exercée par les équipes de sécurité chargées de traiter cette vulnérabilité particulière.
Les 25 faiblesses logicielles les plus dangereuses du CWE
La liste des 25 faiblesses logicielles les plus dangereuses du Common Weakness Enumeration (CWE) fournit aux développeurs une liste annuelle des faiblesses logicielles les plus courantes et les plus importantes aujourd'hui.
La corruption de la mémoire #1 CWE-787, la falsification de requêtes intersites #9 CWE-352 et le téléchargement de fichiers #10 CWE-434 ont obtenu les scores de précision les plus faibles lors de Devlympics.
Les vulnérabilités liées à l'injection, telles que #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection et #8 CWE-22 Path Traversal, figuraient parmi les CWE les mieux notées lors de Devlympics. Nous nous attendons à ce que ces vulnérabilités soient classées par ordre hiérarchique dans les classements sectoriels tels que le Top 25 du CWE ou le Top 10 de l'OWASP à mesure que les compétences des développeurs s'amélioreront.
Faiblesse dans l'ordre
Conclusion
Les Devlympics 2023 démontrent que les développeurs du monde entier s'engagent et apprennent tout en participant au tournoi. L'impact se fera sentir au-delà de la simple fierté qu'ils ressentent à l'égard de la compétition, mais les scénarios du monde réel leur permettront de conserver facilement leurs connaissances et de passer de la pratique à la mise en application.
Secure Code Warrior est la plateforme d'apprentissage agile du code sécurisé leader du secteur qui permet aux développeurs de développer les compétences dont ils ont besoin pour écrire du code sécurisé.
Avec Secure Code Warrior, vous pouvez organisez votre propre tournoi comme Devlympics pour vos équipes de développement. Réunissez votre équipe pour une compétition amusante et ludique où ils apprendront tout sur la localisation, l'identification et la correction des vulnérabilités logicielles.
Rejoignez la communauté grandissante
Notre vision est d'inciter une communauté mondiale de développeurs spécialisés dans la sécurité à adopter une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité en minimisant la fréquence des attaques, des menaces et des risques, afin que vous puissiez favoriser le changement, innover et accélérer. Nous pensons que le coaching et le mentorat font partie intégrante de l'adhésion à notre communauté de développeurs !
Inscrivez-vous aux Devlympics 2024 et suivez-nous sur X pour rester au courant de toutes les annonces.
Table des matières
Secure Code Warrior est là pour aider votre organisation à sécuriser le code tout au long du cycle de développement logiciel et à créer une culture dans laquelle la cybersécurité est une priorité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité informatique ou toute autre personne impliquée dans la sécurité, nous pouvons aider votre organisation à réduire les risques associés à un code non sécurisé.
Réservez une démoTéléchargerRessources pour vous aider à démarrer
Sujets et contenus de formation sur le code sécurisé
Notre contenu de pointe évolue constamment pour s'adapter à l'évolution constante du paysage du développement de logiciels tout en tenant compte de votre rôle. Des sujets couvrant tout, de l'IA à l'injection XQuery, proposés pour une variété de postes, allant des architectes aux ingénieurs en passant par les chefs de produit et l'assurance qualité. Découvrez un aperçu de ce que notre catalogue de contenu a à offrir par sujet et par rôle.
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
Ressources pour vous aider à démarrer
Cybermon est de retour : les missions d'IA Beat the Boss sont désormais disponibles à la demande
Cybermon 2025 Beat the Boss est désormais disponible toute l'année dans SCW. Déployez des défis de sécurité avancés liés à l'IA et au LLM pour renforcer le développement sécurisé de l'IA à grande échelle.
Explication de la loi sur la cyberrésilience : ce que cela signifie pour le développement de logiciels sécurisés dès la conception
Découvrez ce que la loi européenne sur la cyberrésilience (CRA) exige, à qui elle s'applique et comment les équipes d'ingénieurs peuvent se préparer grâce à des pratiques de sécurité dès la conception, à la prévention des vulnérabilités et au renforcement des capacités des développeurs.
Facilitateur 1 : Critères de réussite définis et mesurables
Enabler 1 donne le coup d'envoi de notre série en 10 parties intitulée Enablers of Success en montrant comment associer le codage sécurisé à des résultats commerciaux tels que la réduction des risques et la rapidité pour assurer la maturité à long terme des programmes.
