2023 年 Devlympics:回顾
什么是 Devlympics?
Devlympics是由安全代码勇士在其敏捷学习平台上主办的年度全球锦标赛,旨在测试开发人员的安全代码技能。
在 24 小时锦标赛中,来自世界各地的开发者使用他们选择的编程语言参加进攻性和防御性编码挑战赛。开发者有机会在一系列技能上与同行竞争,争夺积分并登上排行榜榜首。
在本报告中,您将概述2023年Devlympics的结果,并深入探讨数百名开发人员在面临的挑战中强调的优势和机遇。此外,我们还重点介绍了每个行业、语言的趋势以及开发人员解决的常见 CWE(常见弱点枚举),以帮助您将安全代码学习提升到一个新的水平。
开发者对开发者和 Secure Code Warrior 的看法
“Secure Code Warrior是与其他参与者竞争并提高技能的绝佳平台。”
“Secure Code Warrior 采用了类似于代码审查的交互式方法”
“Secure Code Warrior是训练你通过有趣的竞争的最佳平台之一。”
“令人兴奋、惊险,我很喜欢!”
开发人员喜欢安全代码勇士
活动结束后,我们对200多名参与者进行了调查,这些数字表明开发人员喜欢这个竞赛。
开发者参与度
开发者对Devlympics的参与持续增长,有超过1000名开发者参加了2023年的锦标赛。Devlympics 吸引了来自世界各地的关注,包括来自多个行业和编程学科的安全专业人员和开发人员。参与度是去年的两倍,我们注意到开发人员越来越热衷于学习如何安全编码。通过种植一个 具有安全技能的开发人员社区,Devlympics 继续强调开发人员作为保护代码免受漏洞侵害的第一道防线的价值。
参加Devlympics的行业
安全代码对所有行业都很重要,但对于某些特定领域,它绝对是关键任务。像这样的行业 银行与金融服务 和 科技 在参与的开发者数量中名列前茅。这表明了这些行业持续关注和强调安全代码的重要性。
行业使用的语言
不同的行业使用各种编程语言——其中有 6 种不同的类别(Web、移动、前端、API 和云以及 Mashup),有 30 多种不同的语言可供选择。这些是我们注意到在不同行业中流行的一些语言。
停不下来,不会停下来
Devlympics的玩家平均在平台上花费了将近3个小时,总游戏时间为4,152小时。
一些在排行榜上名列前茅的开发者将其提升到了一个新的水平。上场时间最多的前20名选手在锦标赛中平均参加14小时。现在这就是奉献精神!
全栈开发者
在Devlympics中,41%的开发者使用至少2种不同的语言进行游戏,近四分之一的开发者使用3种以上的语言进行游戏。
根据 Stack Overflow 的说法,以 2 种或更多语言提交产品代码的开发人员被视为全栈开发人员。
您的培训计划是否确保开发人员接受有关他们提交代码的所有技术的培训?结束了 提供 63 种不同的语言和框架,Secure Code Warrior 平台已经为你提供了保障。
技术堆栈趋势
在可公开访问的代码中,安全代码至关重要。
在所有行业中,开发人员都使用网络或API语言进行游戏。
Java Spring和Docker Basic作为本次锦标赛中使用次数最多的个人语言位居榜首。
安全卫士社区
最好的选手参加了今年的Devlympics——其中大多数已经是Secure Code Warrior的客户了——结果反映了这一点!在所有行业中,Devlympics玩家的表现都比Secure Code Warrior在其平台评估中指出的行业基准要好得多。
随着我们继续在 Secure Code Warrior 平台上建立专职开发者安全卫士社区,我们预计这些数字每年都将变得越来越有希望!
关键漏洞-Web 和 API
参与Devlympics的开发人员在OWASP注入缺陷和易受攻击的第三方组件的十大类别中表现出了良好的技能水平。我们乐观地认为,随着时间的推移,我们最终将看到这些漏洞从OWASP前十名列表中下降。
大规模分配仍然是一个主要问题。开发人员技能水平是该特定漏洞的较低水平之一。鉴于该领域缺乏自动化工具和测试,这确实令人担忧,应予以密切监测。该领域的更多教育也将有助于缓解安全团队应对这一特殊漏洞的压力。
CWE 前 25 个最危险的软件漏洞
常见弱点列举(CWE)25大最危险软件漏洞列表为开发人员提供了当今最常见和最有影响力的软件漏洞的年度清单。
#1 CWE-787 内存损坏、#9 CWE-352 跨站请求伪造和 #10 CWE-434 文件上传是开发奥运会期间的最低准确度分数。
#3 SWE-89 SQL 注入、#5 CWE-78 操作系统命令注入和 #8 CWE-22 路径遍历等与注入相关的漏洞是 Devlympics 期间得分最高的 CWE 之一。我们预计,随着开发人员技能的提高,这些漏洞将从CWE前25名或OWASP前10名等行业名单中逐渐降低。
弱点按顺序排列
结论
2023 年 Devlympics 表明,世界各地的开发者在参与锦标赛的同时参与和学习。这种影响不仅仅是他们从竞争中获得的自豪感,但是现实世界的场景使他们很容易保留知识并从实践到应用。
Secure Code Warrior 是业界领先的安全代码敏捷学习平台,它使开发人员能够培养编写安全代码所需的技能。
有了安全代码勇士,你可以 举办自己的锦标赛 比如为你的开发团队准备的 Devlympics。将您的团队聚集在一起,参加一场有趣的游戏化竞赛,他们将学习有关定位、识别和修复软件漏洞的所有知识。
加入成长中的社区
我们的愿景是激励具有安全技能的全球开发人员社区拥抱预防性、安全的编码文化。我们的重点是通过最大限度地减少攻击、威胁和风险的发生来增强安全弹性,这样您就可以推动变革、创新和加速。我们相信,辅导和指导是加入我们开发者社区不可或缺的一部分!
报名参加 2024 年发展奥运会 和 在 X 上关注我们 随时了解所有公告。
什么是 Devlympics?
Devlympics是由安全代码勇士在其敏捷学习平台上主办的年度全球锦标赛,旨在测试开发人员的安全代码技能。
在 24 小时锦标赛中,来自世界各地的开发者使用他们选择的编程语言参加进攻性和防御性编码挑战赛。开发者有机会在一系列技能上与同行竞争,争夺积分并登上排行榜榜首。
在本报告中,您将概述2023年Devlympics的结果,并深入探讨数百名开发人员在面临的挑战中强调的优势和机遇。此外,我们还重点介绍了每个行业、语言的趋势以及开发人员解决的常见 CWE(常见弱点枚举),以帮助您将安全代码学习提升到一个新的水平。
开发者对开发者和 Secure Code Warrior 的看法
“Secure Code Warrior是与其他参与者竞争并提高技能的绝佳平台。”
“Secure Code Warrior 采用了类似于代码审查的交互式方法”
“Secure Code Warrior是训练你通过有趣的竞争的最佳平台之一。”
“令人兴奋、惊险,我很喜欢!”
开发人员喜欢安全代码勇士
活动结束后,我们对200多名参与者进行了调查,这些数字表明开发人员喜欢这个竞赛。
开发者参与度
开发者对Devlympics的参与持续增长,有超过1000名开发者参加了2023年的锦标赛。Devlympics 吸引了来自世界各地的关注,包括来自多个行业和编程学科的安全专业人员和开发人员。参与度是去年的两倍,我们注意到开发人员越来越热衷于学习如何安全编码。通过种植一个 具有安全技能的开发人员社区,Devlympics 继续强调开发人员作为保护代码免受漏洞侵害的第一道防线的价值。
参加Devlympics的行业
安全代码对所有行业都很重要,但对于某些特定领域,它绝对是关键任务。像这样的行业 银行与金融服务 和 科技 在参与的开发者数量中名列前茅。这表明了这些行业持续关注和强调安全代码的重要性。
行业使用的语言
不同的行业使用各种编程语言——其中有 6 种不同的类别(Web、移动、前端、API 和云以及 Mashup),有 30 多种不同的语言可供选择。这些是我们注意到在不同行业中流行的一些语言。
停不下来,不会停下来
Devlympics的玩家平均在平台上花费了将近3个小时,总游戏时间为4,152小时。
一些在排行榜上名列前茅的开发者将其提升到了一个新的水平。上场时间最多的前20名选手在锦标赛中平均参加14小时。现在这就是奉献精神!
全栈开发者
在Devlympics中,41%的开发者使用至少2种不同的语言进行游戏,近四分之一的开发者使用3种以上的语言进行游戏。
根据 Stack Overflow 的说法,以 2 种或更多语言提交产品代码的开发人员被视为全栈开发人员。
您的培训计划是否确保开发人员接受有关他们提交代码的所有技术的培训?结束了 提供 63 种不同的语言和框架,Secure Code Warrior 平台已经为你提供了保障。
技术堆栈趋势
在可公开访问的代码中,安全代码至关重要。
在所有行业中,开发人员都使用网络或API语言进行游戏。
Java Spring和Docker Basic作为本次锦标赛中使用次数最多的个人语言位居榜首。
安全卫士社区
最好的选手参加了今年的Devlympics——其中大多数已经是Secure Code Warrior的客户了——结果反映了这一点!在所有行业中,Devlympics玩家的表现都比Secure Code Warrior在其平台评估中指出的行业基准要好得多。
随着我们继续在 Secure Code Warrior 平台上建立专职开发者安全卫士社区,我们预计这些数字每年都将变得越来越有希望!
关键漏洞-Web 和 API
参与Devlympics的开发人员在OWASP注入缺陷和易受攻击的第三方组件的十大类别中表现出了良好的技能水平。我们乐观地认为,随着时间的推移,我们最终将看到这些漏洞从OWASP前十名列表中下降。
大规模分配仍然是一个主要问题。开发人员技能水平是该特定漏洞的较低水平之一。鉴于该领域缺乏自动化工具和测试,这确实令人担忧,应予以密切监测。该领域的更多教育也将有助于缓解安全团队应对这一特殊漏洞的压力。
CWE 前 25 个最危险的软件漏洞
常见弱点列举(CWE)25大最危险软件漏洞列表为开发人员提供了当今最常见和最有影响力的软件漏洞的年度清单。
#1 CWE-787 内存损坏、#9 CWE-352 跨站请求伪造和 #10 CWE-434 文件上传是开发奥运会期间的最低准确度分数。
#3 SWE-89 SQL 注入、#5 CWE-78 操作系统命令注入和 #8 CWE-22 路径遍历等与注入相关的漏洞是 Devlympics 期间得分最高的 CWE 之一。我们预计,随着开发人员技能的提高,这些漏洞将从CWE前25名或OWASP前10名等行业名单中逐渐降低。
弱点按顺序排列
结论
2023 年 Devlympics 表明,世界各地的开发者在参与锦标赛的同时参与和学习。这种影响不仅仅是他们从竞争中获得的自豪感,但是现实世界的场景使他们很容易保留知识并从实践到应用。
Secure Code Warrior 是业界领先的安全代码敏捷学习平台,它使开发人员能够培养编写安全代码所需的技能。
有了安全代码勇士,你可以 举办自己的锦标赛 比如为你的开发团队准备的 Devlympics。将您的团队聚集在一起,参加一场有趣的游戏化竞赛,他们将学习有关定位、识别和修复软件漏洞的所有知识。
加入成长中的社区
我们的愿景是激励具有安全技能的全球开发人员社区拥抱预防性、安全的编码文化。我们的重点是通过最大限度地减少攻击、威胁和风险的发生来增强安全弹性,这样您就可以推动变革、创新和加速。我们相信,辅导和指导是加入我们开发者社区不可或缺的一部分!
报名参加 2024 年发展奥运会 和 在 X 上关注我们 随时了解所有公告。
什么是 Devlympics?
Devlympics是由安全代码勇士在其敏捷学习平台上主办的年度全球锦标赛,旨在测试开发人员的安全代码技能。
在 24 小时锦标赛中,来自世界各地的开发者使用他们选择的编程语言参加进攻性和防御性编码挑战赛。开发者有机会在一系列技能上与同行竞争,争夺积分并登上排行榜榜首。
在本报告中,您将概述2023年Devlympics的结果,并深入探讨数百名开发人员在面临的挑战中强调的优势和机遇。此外,我们还重点介绍了每个行业、语言的趋势以及开发人员解决的常见 CWE(常见弱点枚举),以帮助您将安全代码学习提升到一个新的水平。
开发者对开发者和 Secure Code Warrior 的看法
“Secure Code Warrior是与其他参与者竞争并提高技能的绝佳平台。”
“Secure Code Warrior 采用了类似于代码审查的交互式方法”
“Secure Code Warrior是训练你通过有趣的竞争的最佳平台之一。”
“令人兴奋、惊险,我很喜欢!”
开发人员喜欢安全代码勇士
活动结束后,我们对200多名参与者进行了调查,这些数字表明开发人员喜欢这个竞赛。
开发者参与度
开发者对Devlympics的参与持续增长,有超过1000名开发者参加了2023年的锦标赛。Devlympics 吸引了来自世界各地的关注,包括来自多个行业和编程学科的安全专业人员和开发人员。参与度是去年的两倍,我们注意到开发人员越来越热衷于学习如何安全编码。通过种植一个 具有安全技能的开发人员社区,Devlympics 继续强调开发人员作为保护代码免受漏洞侵害的第一道防线的价值。
参加Devlympics的行业
安全代码对所有行业都很重要,但对于某些特定领域,它绝对是关键任务。像这样的行业 银行与金融服务 和 科技 在参与的开发者数量中名列前茅。这表明了这些行业持续关注和强调安全代码的重要性。
行业使用的语言
不同的行业使用各种编程语言——其中有 6 种不同的类别(Web、移动、前端、API 和云以及 Mashup),有 30 多种不同的语言可供选择。这些是我们注意到在不同行业中流行的一些语言。
停不下来,不会停下来
Devlympics的玩家平均在平台上花费了将近3个小时,总游戏时间为4,152小时。
一些在排行榜上名列前茅的开发者将其提升到了一个新的水平。上场时间最多的前20名选手在锦标赛中平均参加14小时。现在这就是奉献精神!
全栈开发者
在Devlympics中,41%的开发者使用至少2种不同的语言进行游戏,近四分之一的开发者使用3种以上的语言进行游戏。
根据 Stack Overflow 的说法,以 2 种或更多语言提交产品代码的开发人员被视为全栈开发人员。
您的培训计划是否确保开发人员接受有关他们提交代码的所有技术的培训?结束了 提供 63 种不同的语言和框架,Secure Code Warrior 平台已经为你提供了保障。
技术堆栈趋势
在可公开访问的代码中,安全代码至关重要。
在所有行业中,开发人员都使用网络或API语言进行游戏。
Java Spring和Docker Basic作为本次锦标赛中使用次数最多的个人语言位居榜首。
安全卫士社区
最好的选手参加了今年的Devlympics——其中大多数已经是Secure Code Warrior的客户了——结果反映了这一点!在所有行业中,Devlympics玩家的表现都比Secure Code Warrior在其平台评估中指出的行业基准要好得多。
随着我们继续在 Secure Code Warrior 平台上建立专职开发者安全卫士社区,我们预计这些数字每年都将变得越来越有希望!
关键漏洞-Web 和 API
参与Devlympics的开发人员在OWASP注入缺陷和易受攻击的第三方组件的十大类别中表现出了良好的技能水平。我们乐观地认为,随着时间的推移,我们最终将看到这些漏洞从OWASP前十名列表中下降。
大规模分配仍然是一个主要问题。开发人员技能水平是该特定漏洞的较低水平之一。鉴于该领域缺乏自动化工具和测试,这确实令人担忧,应予以密切监测。该领域的更多教育也将有助于缓解安全团队应对这一特殊漏洞的压力。
CWE 前 25 个最危险的软件漏洞
常见弱点列举(CWE)25大最危险软件漏洞列表为开发人员提供了当今最常见和最有影响力的软件漏洞的年度清单。
#1 CWE-787 内存损坏、#9 CWE-352 跨站请求伪造和 #10 CWE-434 文件上传是开发奥运会期间的最低准确度分数。
#3 SWE-89 SQL 注入、#5 CWE-78 操作系统命令注入和 #8 CWE-22 路径遍历等与注入相关的漏洞是 Devlympics 期间得分最高的 CWE 之一。我们预计,随着开发人员技能的提高,这些漏洞将从CWE前25名或OWASP前10名等行业名单中逐渐降低。
弱点按顺序排列
结论
2023 年 Devlympics 表明,世界各地的开发者在参与锦标赛的同时参与和学习。这种影响不仅仅是他们从竞争中获得的自豪感,但是现实世界的场景使他们很容易保留知识并从实践到应用。
Secure Code Warrior 是业界领先的安全代码敏捷学习平台,它使开发人员能够培养编写安全代码所需的技能。
有了安全代码勇士,你可以 举办自己的锦标赛 比如为你的开发团队准备的 Devlympics。将您的团队聚集在一起,参加一场有趣的游戏化竞赛,他们将学习有关定位、识别和修复软件漏洞的所有知识。
加入成长中的社区
我们的愿景是激励具有安全技能的全球开发人员社区拥抱预防性、安全的编码文化。我们的重点是通过最大限度地减少攻击、威胁和风险的发生来增强安全弹性,这样您就可以推动变革、创新和加速。我们相信,辅导和指导是加入我们开发者社区不可或缺的一部分!
报名参加 2024 年发展奥运会 和 在 X 上关注我们 随时了解所有公告。
点击下面的链接并下载此资源的PDF。
Secure Code Warrior可以帮助您的组织在整个软件开发生命周期中保护代码,并营造一种将网络安全放在首位的文化。无论您是 AppSec 经理、开发人员、首席信息安全官还是任何与安全相关的人,我们都可以帮助您的组织降低与不安全代码相关的风险。
查看报告预订演示
Secure Code Warrior is here for your organization to help you secure code across the entire software development lifecycle and create a culture in which cybersecurity is top of mind. Whether you’re an AppSec Manager, Developer, CISO, or anyone involved in security, we can help your organization reduce risks associated with insecure code.
Book a demo什么是 Devlympics?
Devlympics是由安全代码勇士在其敏捷学习平台上主办的年度全球锦标赛,旨在测试开发人员的安全代码技能。
在 24 小时锦标赛中,来自世界各地的开发者使用他们选择的编程语言参加进攻性和防御性编码挑战赛。开发者有机会在一系列技能上与同行竞争,争夺积分并登上排行榜榜首。
在本报告中,您将概述2023年Devlympics的结果,并深入探讨数百名开发人员在面临的挑战中强调的优势和机遇。此外,我们还重点介绍了每个行业、语言的趋势以及开发人员解决的常见 CWE(常见弱点枚举),以帮助您将安全代码学习提升到一个新的水平。
开发者对开发者和 Secure Code Warrior 的看法
“Secure Code Warrior是与其他参与者竞争并提高技能的绝佳平台。”
“Secure Code Warrior 采用了类似于代码审查的交互式方法”
“Secure Code Warrior是训练你通过有趣的竞争的最佳平台之一。”
“令人兴奋、惊险,我很喜欢!”
开发人员喜欢安全代码勇士
活动结束后,我们对200多名参与者进行了调查,这些数字表明开发人员喜欢这个竞赛。
开发者参与度
开发者对Devlympics的参与持续增长,有超过1000名开发者参加了2023年的锦标赛。Devlympics 吸引了来自世界各地的关注,包括来自多个行业和编程学科的安全专业人员和开发人员。参与度是去年的两倍,我们注意到开发人员越来越热衷于学习如何安全编码。通过种植一个 具有安全技能的开发人员社区,Devlympics 继续强调开发人员作为保护代码免受漏洞侵害的第一道防线的价值。
参加Devlympics的行业
安全代码对所有行业都很重要,但对于某些特定领域,它绝对是关键任务。像这样的行业 银行与金融服务 和 科技 在参与的开发者数量中名列前茅。这表明了这些行业持续关注和强调安全代码的重要性。
行业使用的语言
不同的行业使用各种编程语言——其中有 6 种不同的类别(Web、移动、前端、API 和云以及 Mashup),有 30 多种不同的语言可供选择。这些是我们注意到在不同行业中流行的一些语言。
停不下来,不会停下来
Devlympics的玩家平均在平台上花费了将近3个小时,总游戏时间为4,152小时。
一些在排行榜上名列前茅的开发者将其提升到了一个新的水平。上场时间最多的前20名选手在锦标赛中平均参加14小时。现在这就是奉献精神!
全栈开发者
在Devlympics中,41%的开发者使用至少2种不同的语言进行游戏,近四分之一的开发者使用3种以上的语言进行游戏。
根据 Stack Overflow 的说法,以 2 种或更多语言提交产品代码的开发人员被视为全栈开发人员。
您的培训计划是否确保开发人员接受有关他们提交代码的所有技术的培训?结束了 提供 63 种不同的语言和框架,Secure Code Warrior 平台已经为你提供了保障。
技术堆栈趋势
在可公开访问的代码中,安全代码至关重要。
在所有行业中,开发人员都使用网络或API语言进行游戏。
Java Spring和Docker Basic作为本次锦标赛中使用次数最多的个人语言位居榜首。
安全卫士社区
最好的选手参加了今年的Devlympics——其中大多数已经是Secure Code Warrior的客户了——结果反映了这一点!在所有行业中,Devlympics玩家的表现都比Secure Code Warrior在其平台评估中指出的行业基准要好得多。
随着我们继续在 Secure Code Warrior 平台上建立专职开发者安全卫士社区,我们预计这些数字每年都将变得越来越有希望!
关键漏洞-Web 和 API
参与Devlympics的开发人员在OWASP注入缺陷和易受攻击的第三方组件的十大类别中表现出了良好的技能水平。我们乐观地认为,随着时间的推移,我们最终将看到这些漏洞从OWASP前十名列表中下降。
大规模分配仍然是一个主要问题。开发人员技能水平是该特定漏洞的较低水平之一。鉴于该领域缺乏自动化工具和测试,这确实令人担忧,应予以密切监测。该领域的更多教育也将有助于缓解安全团队应对这一特殊漏洞的压力。
CWE 前 25 个最危险的软件漏洞
常见弱点列举(CWE)25大最危险软件漏洞列表为开发人员提供了当今最常见和最有影响力的软件漏洞的年度清单。
#1 CWE-787 内存损坏、#9 CWE-352 跨站请求伪造和 #10 CWE-434 文件上传是开发奥运会期间的最低准确度分数。
#3 SWE-89 SQL 注入、#5 CWE-78 操作系统命令注入和 #8 CWE-22 路径遍历等与注入相关的漏洞是 Devlympics 期间得分最高的 CWE 之一。我们预计,随着开发人员技能的提高,这些漏洞将从CWE前25名或OWASP前10名等行业名单中逐渐降低。
弱点按顺序排列
结论
2023 年 Devlympics 表明,世界各地的开发者在参与锦标赛的同时参与和学习。这种影响不仅仅是他们从竞争中获得的自豪感,但是现实世界的场景使他们很容易保留知识并从实践到应用。
Secure Code Warrior 是业界领先的安全代码敏捷学习平台,它使开发人员能够培养编写安全代码所需的技能。
有了安全代码勇士,你可以 举办自己的锦标赛 比如为你的开发团队准备的 Devlympics。将您的团队聚集在一起,参加一场有趣的游戏化竞赛,他们将学习有关定位、识别和修复软件漏洞的所有知识。
加入成长中的社区
我们的愿景是激励具有安全技能的全球开发人员社区拥抱预防性、安全的编码文化。我们的重点是通过最大限度地减少攻击、威胁和风险的发生来增强安全弹性,这样您就可以推动变革、创新和加速。我们相信,辅导和指导是加入我们开发者社区不可或缺的一部分!
报名参加 2024 年发展奥运会 和 在 X 上关注我们 随时了解所有公告。
帮助您入门的资源
%20(1).avif)
.avif)
Threat Modeling with AI: Turning Every Developer into a Threat Modeler
Walk away better equipped to help developers combine threat modeling ideas and techniques with the AI tools they're already using to strengthen security, improve collaboration, and build more resilient software from the start.
