Dans ce rapport, vous aurez un aperçu des résultats des Devlympics 2022, ainsi qu'une analyse approfondie des points forts et des opportunités mis en évidence par des centaines de personnes à travers les défis relevés. Découvrez également comment évaluer les compétences de votre organisation et trouver des moyens d'inspirer une transition vers une sécurité pilotée par les développeurs.

Qu'est-ce que Devlympics ?

Devlympics est un tournoi mondial annuel organisé par Secure Code Warrior sur sa plateforme d'apprentissage agile pour tester les compétences des développeurs en matière de code sécurisé.

Au cours de ce tournoi de 24 heures, des développeurs du monde entier ont participé à des défis de codage offensifs et défensifs dans les langages de programmation de leur choix. Les développeurs ont eu l'opportunité de se mesurer à leurs pairs dans un large éventail de compétences et de s'affronter pour gagner des points et se hisser en tête du classement.

Dans ce rapport, vous aurez un aperçu des résultats de Devlympics 2023, ainsi qu'une analyse approfondie des points forts et des opportunités mis en évidence par des centaines de développeurs au fil des défis relevés. De plus, nous avons mis en évidence les tendances pour chaque secteur, chaque langage et les CWE (Common Weakness Enumerations) courants abordés par les développeurs pour vous aider à faire passer votre apprentissage sécurisé du code au niveau supérieur.

Ce que disent les développeurs à propos de Devlympics et Secure Code Warrior

« Secure Code Warrior est une excellente plateforme pour rivaliser avec d'autres participants et améliorer vos compétences. »

« Secure Code Warrior adopte une approche interactive semblable à une revue de code »

« Secure Code Warrior est l'une des meilleures plateformes qui vous permet de vous entraîner par le biais d'une compétition intéressante. »

« Passionnant, palpitant, et j'ai adoré ! »

Les développeurs adorent Secure Code Warrior

Nous avons interrogé plus de 200 participants après l'événement, et les chiffres montrent que les développeurs adorent la compétition.

Engagement des développeurs

La participation des développeurs à Devlympics continue de croître d'année en année, avec plus de 1 000 développeurs participant au tournoi 2023. Devlympics a attiré l'attention du monde entier, de la part de professionnels de la sécurité et de développeurs issus de nombreux secteurs et disciplines de programmation. Avec un engagement deux fois plus élevé que l'année dernière, nous constatons une tendance chez les développeurs à vouloir apprendre à coder en toute sécurité. En cultivant un communauté de développeurs expérimentés en matière de sécurité, Devlympics continue de souligner la valeur des développeurs en tant que première ligne de défense pour protéger votre code contre les vulnérabilités.

‍

Industries présentes à Devlympics

Le code sécurisé est important pour tous les secteurs, mais pour certains secteurs particuliers, il est absolument essentiel à la mission. Des industries comme Services bancaires et financiers et Technologie a occupé les premières places pour le nombre de développeurs participants. Cela montre à quel point il est important que ces industries continuent de se concentrer sur le code sécurisé.

‍

Langues utilisées par l'industrie

Différents secteurs utilisent une variété de langages de programmation, dont 6 catégories différentes (Web, mobile, front-end, API, cloud et mashup) avec plus de 30 langages différents disponibles. Voici quelques-unes des langues que nous avons remarquées comme étant à la mode dans différents secteurs d'activité.

‍

Je ne peux pas m'arrêter, je ne m'arrêterai pas

Les joueurs de Devlympics ont passé en moyenne près de 3 heures sur la plateforme, soit un total de 4 152 heures de jeu.

Certains développeurs tout en haut du classement sont passés au niveau supérieur. Les 20 meilleurs joueurs avec le plus de temps de jeu ont joué en moyenne 14 heures pendant le tournoi. Maintenant, c'est du dévouement !

‍

Développeurs Full Stack

Dans Devlympics, 41 % des développeurs ont joué dans au moins 2 langues différentes, dont près du quart dans plus de 3 langues.

Selon Stack Overflow, les développeurs qui valident du code de production dans 2 langues ou plus sont considérés comme des développeurs full stack.

Votre programme de formation garantit-il que les développeurs sont formés à toutes les technologies dans lesquelles ils codent ? Avec plus de 63 langages et frameworks différents proposés, la plateforme Secure Code Warrior est là pour vous.

‍

‍

Tendances en matière de technologies

Le code sécurisé est d'une importance capitale dans le code accessible au public.

Dans tous les secteurs d'activité, les développeurs ont joué en utilisant des langages Web ou API.

Java Spring et Docker Basic ont pris les premières places en tant que langues individuelles les plus jouées au cours du tournoi.

‍

‍

‍

Une communauté de champions de la sécurité

Les meilleurs joueurs ont participé aux Devlympics de cette année, dont la majorité sont déjà des clients de Secure Code Warrior, et les résultats en sont la preuve ! Dans tous les secteurs d'activité, les acteurs de Devlympics ont obtenu de bien meilleurs résultats que la référence sectorielle Secure Code Warrior n'a noté pour les évaluations sur sa plateforme.

Alors que nous continuons à développer notre communauté de développeurs dévoués à la sécurité sur la plateforme Secure Code Warrior, nous nous attendons à ce que ces chiffres soient de plus en plus prometteurs chaque année !

Principales vulnérabilités - Web et API

Les développeurs qui ont participé à Devlympics ont fait preuve de bons niveaux de compétence dans les 10 meilleures catégories de l'OWASP pour les failles d'injection et les composants tiers vulnérables. Nous sommes optimistes quant au fait que ces vulnérabilités finiront par disparaître des listes des 10 meilleures de l'OWASP au fil du temps.

L'assignation de masse reste un problème majeur. Le niveau de compétence des développeurs était l'un des plus faibles pour cette vulnérabilité particulière. Étant donné l'absence d'outils et de tests automatisés dans ce domaine, il s'agit d'une véritable source de préoccupation et doit être surveillée de près. Une meilleure formation dans ce domaine permettra également d'alléger la pression exercée par les équipes de sécurité chargées de traiter cette vulnérabilité particulière.

‍

‍

Les 25 faiblesses logicielles les plus dangereuses du CWE

La liste des 25 faiblesses logicielles les plus dangereuses du Common Weakness Enumeration (CWE) fournit aux développeurs une liste annuelle des faiblesses logicielles les plus courantes et les plus importantes aujourd'hui.

La corruption de la mémoire #1 CWE-787, la falsification de requêtes intersites #9 CWE-352 et le téléchargement de fichiers #10 CWE-434 ont obtenu les scores de précision les plus faibles lors de Devlympics.

Les vulnérabilités liées à l'injection, telles que #3 SWE-89 SQL Injection, #5 CWE-78 OS Command Injection et #8 CWE-22 Path Traversal, figuraient parmi les CWE les mieux notées lors de Devlympics. Nous nous attendons à ce que ces vulnérabilités soient classées par ordre hiérarchique dans les classements sectoriels tels que le Top 25 du CWE ou le Top 10 de l'OWASP à mesure que les compétences des développeurs s'amélioreront.

‍

Faiblesse dans l'ordre

‍

Conclusion

Les Devlympics 2023 démontrent que les développeurs du monde entier s'engagent et apprennent tout en participant au tournoi. L'impact se fera sentir au-delà de la simple fierté qu'ils ressentent à l'égard de la compétition, mais les scénarios du monde réel leur permettront de conserver facilement leurs connaissances et de passer de la pratique à la mise en application.

Secure Code Warrior est la plateforme d'apprentissage agile du code sécurisé leader du secteur qui permet aux développeurs de développer les compétences dont ils ont besoin pour écrire du code sécurisé.

Avec Secure Code Warrior, vous pouvez organisez votre propre tournoi comme Devlympics pour vos équipes de développement. Réunissez votre équipe pour une compétition amusante et ludique où ils apprendront tout sur la localisation, l'identification et la correction des vulnérabilités logicielles.

‍

Rejoignez la communauté grandissante

Notre vision est d'inciter une communauté mondiale de développeurs spécialisés dans la sécurité à adopter une culture de codage préventive et sécurisée. Notre objectif est de renforcer la résilience en matière de sécurité en minimisant la fréquence des attaques, des menaces et des risques, afin que vous puissiez favoriser le changement, innover et accélérer. Nous pensons que le coaching et le mentorat font partie intégrante de l'adhésion à notre communauté de développeurs !

Inscrivez-vous aux Devlympics 2024 et suivez-nous sur X pour rester au courant de toutes les annonces.

‍

‍

Les produits intelligents, l'Internet des objets, le contrôle et la gestion automatisés des systèmes de production et de distribution ne sont que quelques-uns des éléments qui alimentent le développement des systèmes embarqués. Mais alors que nous nous appuyons de plus en plus sur des produits et des processus intégrant des logiciels, quels sont les impacts des failles de sécurité de ces systèmes sur leur fonctionnement, leur confidentialité et leur sécurité et comment les atténuer ?

Écoutez Matias Modou, directeur technique de Secure Code Warriors, expliquer les mesures que vous pouvez prendre pour réduire le nombre de vulnérabilités courantes dans les systèmes que vous produisez tout en accélérant les délais de livraison et en réduisant les coûts.

Notre plateforme vous permet de favoriser un réseau de cybersécurité centré sur la communauté avec des compétitions et des tournois de codage attrayants, mettant en évidence les vulnérabilités du monde réel et des pratiques de codage sécurisées.

‍