2023年 Devlympics:振り返り
Devlympicsとは何ですか?
Devlympicsは、セキュリティコードの達人たちが自社のアジャイル学習プラットフォーム上で主催する年次グローバル大会であり、開発者のセキュリティコードスキルをテストすることを目的としています。
24時間トーナメントでは、世界中の開発者が選択したプログラミング言語を用いて、攻撃的および防御的なコーディングチャレンジに参加します。開発者は一連のスキルで同業者と競い合い、ポイントを獲得してランキングのトップを目指す機会を得ます。
本レポートでは、2023年Devlympicsの結果を概説し、数百人の開発者が直面した課題の中で浮き彫りになった強みと機会について深く掘り下げます。さらに、各業界・言語のトレンドや、開発者が解決した一般的なCWE(共通脆弱性分類)に焦点を当て、安全なコード学習を新たなレベルへ引き上げるお手伝いをします。
開発者による開発者とSecureSecure Code Warrior
「Secure Code Warriorは、他の参加者との競争を通じてスキルを向上させる絶好のプラットフォームです。」
「Secure Code Warrior コードレビューに似たSecure Code Warrior 」
「Secure Code Warriorは、楽しい競争を通じてスキルを磨くための最高のプラットフォームの一つです。」
「ワクワクする、スリリングで、すごく好き!」
開発者は安全なコードの戦士を好む
イベント終了後、200名以上の参加者に対して調査を実施したところ、これらの数字は開発者がこのコンテストを好んでいることを示しています。
開発者参加度
開発者のDevlympicsへの参加は継続的に増加しており、2023年の大会には1000人以上の開発者が参加しました。Devlympicsは世界中から注目を集めており、様々な業界やプログラミング分野のセキュリティ専門家や開発者が参加しています。参加率は昨年の2倍に達し、開発者がセキュアコーディングの習得にますます熱心になっていることが確認されました。セキュリティスキルを備えた開発者コミュニティを育成することで、Devlympicsは、コードを脆弱性から守る第一の防衛線としての開発者の価値を引き続き強調しています。
Devlympicsに参加する業界
安全コードはあらゆる業界にとって重要ですが、特定の分野においては絶対に不可欠です。銀行・金融サービスや テクノロジーといった業界は、関与する開発者の数においてトップクラスです。これは、これらの業界が安全コードの重要性を継続的に重視し、強調していることを示しています。
業界で使用される言語
異なる業界では様々なプログラミング言語が使用されています——6つの異なるカテゴリー(Web、モバイル、フロントエンド、APIとクラウド、マッシュアップ)があり、30種類以上の言語から選択可能です。以下は、各業界で人気のある言語の一部です。
止まらない、止まらない
Devlympicsのプレイヤーは平均してプラットフォーム上で約3時間を費やし、総プレイ時間は4,152時間に達した。
ランキング上位の開発者たちはそれを新たな次元へと押し上げた。出場時間が最も長いトップ20選手は、トーナメントで平均14時間参加している。これこそが真の献身だ!
フルスタック開発者
Devlympicsでは、41%の開発者が少なくとも2種類の異なる言語でゲームを開発しており、約4分の1の開発者は3種類以上の言語でゲームを開発している。
Stack Overflowによれば、2つ以上の言語で製品コードを提出する開発者はフルスタック開発者とみなされる。
開発者が提出するコードに関連するすべての技術について、研修計画は確実にトレーニングを提供していますか?63種類の異なるSecure Code Warrior 。
技術スタックの動向
公開アクセス可能なコードにおいて、安全なコードは極めて重要です。
あらゆる業界において、開発者はネットワークやAPI言語を用いてゲームを開発している。
Java SpringとDocker Basicが、今回のコンテストで最も多く使用された個人言語としてトップに立った。
安全衛士コミュニティ
今年のDevlympicsには最高のプレイヤーが参加しました——その大半はすでにSecure Code Warriorの顧客です——結果はそのことを如実に反映しています!あらゆる業界において、Devlympics参加者のパフォーマンスは、Secure Code Warriorが自社プラットフォーム評価で示した業界ベンチマークを大幅に上回りました。
Secure Code Warrior 続けるにつれ、これらの数値は毎年ますます有望なものになる見込みです!
重大な脆弱性 - Web と API
Devlympicsに参加した開発者は、OWASPトップ10の注入脆弱性と脆弱なサードパーティコンポーネントのカテゴリーにおいて高いスキルレベルを示しました。時間の経過とともに、これらの脆弱性がOWASPトップ10リストから外れる日が来ることを楽観視しています。
大規模な配布は依然として主要な問題である。開発者のスキルレベルは、この特定の脆弱性に対して低い水準の一つである。この分野における自動化ツールやテストの不足を考慮すると、これは確かに懸念すべき点であり、注意深く監視すべきである。この分野におけるさらなる教育も、セキュリティチームがこの特定の脆弱性に対処する負担を軽減するのに役立つだろう。
CWE 上位25の最も危険なソフトウェア脆弱性
CWE(Common Weakness Enumeration)トップ25は、開発者向けに、現代において最も一般的かつ影響力の大きいソフトウェア脆弱性の年間リストを提供します。
#1 CWE-787 メモリ破損、#9 CWE-352 クロスサイトリクエストフォージェリ、および #10 CWE-434 ファイルアップロードは、開発オリンピック期間中の最低精度スコアです。
#3 SWE-89 SQLインジェクション、#5 CWE-78 OSコマンドインジェクション、#8 CWE-22 パストラバーサルといったインジェクション関連の脆弱性は、Devlympics期間中に最も高得点となったCWEの一つです。開発者のスキル向上に伴い、これらの脆弱性はCWEトップ25やOWASPトップ10といった業界リストから次第に順位を下げると予測されます。
弱点を順番に並べる
結論
2023年Devlympicsは、世界中の開発者が競技に参加しながら学び合う場を提供します。その影響は単なる競争による達成感にとどまらず、現実世界のシナリオを通じて知識を定着させ、実践から応用へと容易に移行できる点にあります。
Secure Code Warrior 業界をリードするセキュアコードアジャイル学習プラットフォームであり、開発者がセキュアなコードを書くために必要なスキルを習得Secure Code Warrior 。
セキュリティコードの達人なら、独自のトーナメントを開催できます。例えば開発チーム向けのDevlympicsです。チームを一つにまとめ、楽しいゲーミフィケーション形式のコンテストに参加させましょう。彼らはソフトウェアの脆弱性を特定・識別・修正する方法をすべて学べます。
成長中のコミュニティに参加する
私たちのビジョンは、セキュリティスキルを持つ世界中の開発者コミュニティが、予防的で安全なコーディング文化を受け入れるよう促すことです。攻撃、脅威、リスクの発生を最小限に抑えることでセキュリティレジリエンスを強化することに重点を置き、変革、革新、加速を推進できるようにします。メンタリングと指導は、私たちの開発者コミュニティに参加する上で不可欠な要素であると信じています!
2024年デベロップメントオリンピックへの参加申し込みと、X(旧Twitter)で当社をフォローして、すべての発表を随時ご確認ください。
本レポートで2023年のオリンピック競技大会の成績を閲覧してください。開発者の関与度、各業界における技術スタックと言語のトレンド、Secure Code Warrior で取り上げられた主要な脆弱性とCWEについて詳しく知ることができます。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。
デモを予約する
Devlympicsとは何ですか?
Devlympicsは、セキュリティコードの達人たちが自社のアジャイル学習プラットフォーム上で主催する年次グローバル大会であり、開発者のセキュリティコードスキルをテストすることを目的としています。
24時間トーナメントでは、世界中の開発者が選択したプログラミング言語を用いて、攻撃的および防御的なコーディングチャレンジに参加します。開発者は一連のスキルで同業者と競い合い、ポイントを獲得してランキングのトップを目指す機会を得ます。
本レポートでは、2023年Devlympicsの結果を概説し、数百人の開発者が直面した課題の中で浮き彫りになった強みと機会について深く掘り下げます。さらに、各業界・言語のトレンドや、開発者が解決した一般的なCWE(共通脆弱性分類)に焦点を当て、安全なコード学習を新たなレベルへ引き上げるお手伝いをします。
開発者による開発者とSecureSecure Code Warrior
「Secure Code Warriorは、他の参加者との競争を通じてスキルを向上させる絶好のプラットフォームです。」
「Secure Code Warrior コードレビューに似たSecure Code Warrior 」
「Secure Code Warriorは、楽しい競争を通じてスキルを磨くための最高のプラットフォームの一つです。」
「ワクワクする、スリリングで、すごく好き!」
開発者は安全なコードの戦士を好む
イベント終了後、200名以上の参加者に対して調査を実施したところ、これらの数字は開発者がこのコンテストを好んでいることを示しています。
開発者参加度
開発者のDevlympicsへの参加は継続的に増加しており、2023年の大会には1000人以上の開発者が参加しました。Devlympicsは世界中から注目を集めており、様々な業界やプログラミング分野のセキュリティ専門家や開発者が参加しています。参加率は昨年の2倍に達し、開発者がセキュアコーディングの習得にますます熱心になっていることが確認されました。セキュリティスキルを備えた開発者コミュニティを育成することで、Devlympicsは、コードを脆弱性から守る第一の防衛線としての開発者の価値を引き続き強調しています。
Devlympicsに参加する業界
安全コードはあらゆる業界にとって重要ですが、特定の分野においては絶対に不可欠です。銀行・金融サービスや テクノロジーといった業界は、関与する開発者の数においてトップクラスです。これは、これらの業界が安全コードの重要性を継続的に重視し、強調していることを示しています。
業界で使用される言語
異なる業界では様々なプログラミング言語が使用されています——6つの異なるカテゴリー(Web、モバイル、フロントエンド、APIとクラウド、マッシュアップ)があり、30種類以上の言語から選択可能です。以下は、各業界で人気のある言語の一部です。
止まらない、止まらない
Devlympicsのプレイヤーは平均してプラットフォーム上で約3時間を費やし、総プレイ時間は4,152時間に達した。
ランキング上位の開発者たちはそれを新たな次元へと押し上げた。出場時間が最も長いトップ20選手は、トーナメントで平均14時間参加している。これこそが真の献身だ!
フルスタック開発者
Devlympicsでは、41%の開発者が少なくとも2種類の異なる言語でゲームを開発しており、約4分の1の開発者は3種類以上の言語でゲームを開発している。
Stack Overflowによれば、2つ以上の言語で製品コードを提出する開発者はフルスタック開発者とみなされる。
開発者が提出するコードに関連するすべての技術について、研修計画は確実にトレーニングを提供していますか?63種類の異なるSecure Code Warrior 。
技術スタックの動向
公開アクセス可能なコードにおいて、安全なコードは極めて重要です。
あらゆる業界において、開発者はネットワークやAPI言語を用いてゲームを開発している。
Java SpringとDocker Basicが、今回のコンテストで最も多く使用された個人言語としてトップに立った。
安全衛士コミュニティ
今年のDevlympicsには最高のプレイヤーが参加しました——その大半はすでにSecure Code Warriorの顧客です——結果はそのことを如実に反映しています!あらゆる業界において、Devlympics参加者のパフォーマンスは、Secure Code Warriorが自社プラットフォーム評価で示した業界ベンチマークを大幅に上回りました。
Secure Code Warrior 続けるにつれ、これらの数値は毎年ますます有望なものになる見込みです!
重大な脆弱性 - Web と API
Devlympicsに参加した開発者は、OWASPトップ10の注入脆弱性と脆弱なサードパーティコンポーネントのカテゴリーにおいて高いスキルレベルを示しました。時間の経過とともに、これらの脆弱性がOWASPトップ10リストから外れる日が来ることを楽観視しています。
大規模な配布は依然として主要な問題である。開発者のスキルレベルは、この特定の脆弱性に対して低い水準の一つである。この分野における自動化ツールやテストの不足を考慮すると、これは確かに懸念すべき点であり、注意深く監視すべきである。この分野におけるさらなる教育も、セキュリティチームがこの特定の脆弱性に対処する負担を軽減するのに役立つだろう。
CWE 上位25の最も危険なソフトウェア脆弱性
CWE(Common Weakness Enumeration)トップ25は、開発者向けに、現代において最も一般的かつ影響力の大きいソフトウェア脆弱性の年間リストを提供します。
#1 CWE-787 メモリ破損、#9 CWE-352 クロスサイトリクエストフォージェリ、および #10 CWE-434 ファイルアップロードは、開発オリンピック期間中の最低精度スコアです。
#3 SWE-89 SQLインジェクション、#5 CWE-78 OSコマンドインジェクション、#8 CWE-22 パストラバーサルといったインジェクション関連の脆弱性は、Devlympics期間中に最も高得点となったCWEの一つです。開発者のスキル向上に伴い、これらの脆弱性はCWEトップ25やOWASPトップ10といった業界リストから次第に順位を下げると予測されます。
弱点を順番に並べる
結論
2023年Devlympicsは、世界中の開発者が競技に参加しながら学び合う場を提供します。その影響は単なる競争による達成感にとどまらず、現実世界のシナリオを通じて知識を定着させ、実践から応用へと容易に移行できる点にあります。
Secure Code Warrior 業界をリードするセキュアコードアジャイル学習プラットフォームであり、開発者がセキュアなコードを書くために必要なスキルを習得Secure Code Warrior 。
セキュリティコードの達人なら、独自のトーナメントを開催できます。例えば開発チーム向けのDevlympicsです。チームを一つにまとめ、楽しいゲーミフィケーション形式のコンテストに参加させましょう。彼らはソフトウェアの脆弱性を特定・識別・修正する方法をすべて学べます。
成長中のコミュニティに参加する
私たちのビジョンは、セキュリティスキルを持つ世界中の開発者コミュニティが、予防的で安全なコーディング文化を受け入れるよう促すことです。攻撃、脅威、リスクの発生を最小限に抑えることでセキュリティレジリエンスを強化することに重点を置き、変革、革新、加速を推進できるようにします。メンタリングと指導は、私たちの開発者コミュニティに参加する上で不可欠な要素であると信じています!
2024年デベロップメントオリンピックへの参加申し込みと、X(旧Twitter)で当社をフォローして、すべての発表を随時ご確認ください。
Devlympicsとは何ですか?
Devlympicsは、セキュリティコードの達人たちが自社のアジャイル学習プラットフォーム上で主催する年次グローバル大会であり、開発者のセキュリティコードスキルをテストすることを目的としています。
24時間トーナメントでは、世界中の開発者が選択したプログラミング言語を用いて、攻撃的および防御的なコーディングチャレンジに参加します。開発者は一連のスキルで同業者と競い合い、ポイントを獲得してランキングのトップを目指す機会を得ます。
本レポートでは、2023年Devlympicsの結果を概説し、数百人の開発者が直面した課題の中で浮き彫りになった強みと機会について深く掘り下げます。さらに、各業界・言語のトレンドや、開発者が解決した一般的なCWE(共通脆弱性分類)に焦点を当て、安全なコード学習を新たなレベルへ引き上げるお手伝いをします。
開発者による開発者とSecureSecure Code Warrior
「Secure Code Warriorは、他の参加者との競争を通じてスキルを向上させる絶好のプラットフォームです。」
「Secure Code Warrior コードレビューに似たSecure Code Warrior 」
「Secure Code Warriorは、楽しい競争を通じてスキルを磨くための最高のプラットフォームの一つです。」
「ワクワクする、スリリングで、すごく好き!」
開発者は安全なコードの戦士を好む
イベント終了後、200名以上の参加者に対して調査を実施したところ、これらの数字は開発者がこのコンテストを好んでいることを示しています。
開発者参加度
開発者のDevlympicsへの参加は継続的に増加しており、2023年の大会には1000人以上の開発者が参加しました。Devlympicsは世界中から注目を集めており、様々な業界やプログラミング分野のセキュリティ専門家や開発者が参加しています。参加率は昨年の2倍に達し、開発者がセキュアコーディングの習得にますます熱心になっていることが確認されました。セキュリティスキルを備えた開発者コミュニティを育成することで、Devlympicsは、コードを脆弱性から守る第一の防衛線としての開発者の価値を引き続き強調しています。
Devlympicsに参加する業界
安全コードはあらゆる業界にとって重要ですが、特定の分野においては絶対に不可欠です。銀行・金融サービスや テクノロジーといった業界は、関与する開発者の数においてトップクラスです。これは、これらの業界が安全コードの重要性を継続的に重視し、強調していることを示しています。
業界で使用される言語
異なる業界では様々なプログラミング言語が使用されています——6つの異なるカテゴリー(Web、モバイル、フロントエンド、APIとクラウド、マッシュアップ)があり、30種類以上の言語から選択可能です。以下は、各業界で人気のある言語の一部です。
止まらない、止まらない
Devlympicsのプレイヤーは平均してプラットフォーム上で約3時間を費やし、総プレイ時間は4,152時間に達した。
ランキング上位の開発者たちはそれを新たな次元へと押し上げた。出場時間が最も長いトップ20選手は、トーナメントで平均14時間参加している。これこそが真の献身だ!
フルスタック開発者
Devlympicsでは、41%の開発者が少なくとも2種類の異なる言語でゲームを開発しており、約4分の1の開発者は3種類以上の言語でゲームを開発している。
Stack Overflowによれば、2つ以上の言語で製品コードを提出する開発者はフルスタック開発者とみなされる。
開発者が提出するコードに関連するすべての技術について、研修計画は確実にトレーニングを提供していますか?63種類の異なるSecure Code Warrior 。
技術スタックの動向
公開アクセス可能なコードにおいて、安全なコードは極めて重要です。
あらゆる業界において、開発者はネットワークやAPI言語を用いてゲームを開発している。
Java SpringとDocker Basicが、今回のコンテストで最も多く使用された個人言語としてトップに立った。
安全衛士コミュニティ
今年のDevlympicsには最高のプレイヤーが参加しました——その大半はすでにSecure Code Warriorの顧客です——結果はそのことを如実に反映しています!あらゆる業界において、Devlympics参加者のパフォーマンスは、Secure Code Warriorが自社プラットフォーム評価で示した業界ベンチマークを大幅に上回りました。
Secure Code Warrior 続けるにつれ、これらの数値は毎年ますます有望なものになる見込みです!
重大な脆弱性 - Web と API
Devlympicsに参加した開発者は、OWASPトップ10の注入脆弱性と脆弱なサードパーティコンポーネントのカテゴリーにおいて高いスキルレベルを示しました。時間の経過とともに、これらの脆弱性がOWASPトップ10リストから外れる日が来ることを楽観視しています。
大規模な配布は依然として主要な問題である。開発者のスキルレベルは、この特定の脆弱性に対して低い水準の一つである。この分野における自動化ツールやテストの不足を考慮すると、これは確かに懸念すべき点であり、注意深く監視すべきである。この分野におけるさらなる教育も、セキュリティチームがこの特定の脆弱性に対処する負担を軽減するのに役立つだろう。
CWE 上位25の最も危険なソフトウェア脆弱性
CWE(Common Weakness Enumeration)トップ25は、開発者向けに、現代において最も一般的かつ影響力の大きいソフトウェア脆弱性の年間リストを提供します。
#1 CWE-787 メモリ破損、#9 CWE-352 クロスサイトリクエストフォージェリ、および #10 CWE-434 ファイルアップロードは、開発オリンピック期間中の最低精度スコアです。
#3 SWE-89 SQLインジェクション、#5 CWE-78 OSコマンドインジェクション、#8 CWE-22 パストラバーサルといったインジェクション関連の脆弱性は、Devlympics期間中に最も高得点となったCWEの一つです。開発者のスキル向上に伴い、これらの脆弱性はCWEトップ25やOWASPトップ10といった業界リストから次第に順位を下げると予測されます。
弱点を順番に並べる
結論
2023年Devlympicsは、世界中の開発者が競技に参加しながら学び合う場を提供します。その影響は単なる競争による達成感にとどまらず、現実世界のシナリオを通じて知識を定着させ、実践から応用へと容易に移行できる点にあります。
Secure Code Warrior 業界をリードするセキュアコードアジャイル学習プラットフォームであり、開発者がセキュアなコードを書くために必要なスキルを習得Secure Code Warrior 。
セキュリティコードの達人なら、独自のトーナメントを開催できます。例えば開発チーム向けのDevlympicsです。チームを一つにまとめ、楽しいゲーミフィケーション形式のコンテストに参加させましょう。彼らはソフトウェアの脆弱性を特定・識別・修正する方法をすべて学べます。
成長中のコミュニティに参加する
私たちのビジョンは、セキュリティスキルを持つ世界中の開発者コミュニティが、予防的で安全なコーディング文化を受け入れるよう促すことです。攻撃、脅威、リスクの発生を最小限に抑えることでセキュリティレジリエンスを強化することに重点を置き、変革、革新、加速を推進できるようにします。メンタリングと指導は、私たちの開発者コミュニティに参加する上で不可欠な要素であると信じています!
2024年デベロップメントオリンピックへの参加申し込みと、X(旧Twitter)で当社をフォローして、すべての発表を随時ご確認ください。
以下のリンクをクリックして、このリソースのPDFをダウンロードしてください。
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。
レポートを確認するデモを予約する
Secure Code Warriorは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を醸成するお手伝いをします。AppSecマネージャー、開発者、最高情報セキュリティ責任者(CISO)、あるいはセキュリティに関わるあらゆる方々の組織において、不安全なコードに関連するリスクの低減を支援します。
デモを予約するDevlympicsとは何ですか?
Devlympicsは、セキュリティコードの達人たちが自社のアジャイル学習プラットフォーム上で主催する年次グローバル大会であり、開発者のセキュリティコードスキルをテストすることを目的としています。
24時間トーナメントでは、世界中の開発者が選択したプログラミング言語を用いて、攻撃的および防御的なコーディングチャレンジに参加します。開発者は一連のスキルで同業者と競い合い、ポイントを獲得してランキングのトップを目指す機会を得ます。
本レポートでは、2023年Devlympicsの結果を概説し、数百人の開発者が直面した課題の中で浮き彫りになった強みと機会について深く掘り下げます。さらに、各業界・言語のトレンドや、開発者が解決した一般的なCWE(共通脆弱性分類)に焦点を当て、安全なコード学習を新たなレベルへ引き上げるお手伝いをします。
開発者による開発者とSecureSecure Code Warrior
「Secure Code Warriorは、他の参加者との競争を通じてスキルを向上させる絶好のプラットフォームです。」
「Secure Code Warrior コードレビューに似たSecure Code Warrior 」
「Secure Code Warriorは、楽しい競争を通じてスキルを磨くための最高のプラットフォームの一つです。」
「ワクワクする、スリリングで、すごく好き!」
開発者は安全なコードの戦士を好む
イベント終了後、200名以上の参加者に対して調査を実施したところ、これらの数字は開発者がこのコンテストを好んでいることを示しています。
開発者参加度
開発者のDevlympicsへの参加は継続的に増加しており、2023年の大会には1000人以上の開発者が参加しました。Devlympicsは世界中から注目を集めており、様々な業界やプログラミング分野のセキュリティ専門家や開発者が参加しています。参加率は昨年の2倍に達し、開発者がセキュアコーディングの習得にますます熱心になっていることが確認されました。セキュリティスキルを備えた開発者コミュニティを育成することで、Devlympicsは、コードを脆弱性から守る第一の防衛線としての開発者の価値を引き続き強調しています。
Devlympicsに参加する業界
安全コードはあらゆる業界にとって重要ですが、特定の分野においては絶対に不可欠です。銀行・金融サービスや テクノロジーといった業界は、関与する開発者の数においてトップクラスです。これは、これらの業界が安全コードの重要性を継続的に重視し、強調していることを示しています。
業界で使用される言語
異なる業界では様々なプログラミング言語が使用されています——6つの異なるカテゴリー(Web、モバイル、フロントエンド、APIとクラウド、マッシュアップ)があり、30種類以上の言語から選択可能です。以下は、各業界で人気のある言語の一部です。
止まらない、止まらない
Devlympicsのプレイヤーは平均してプラットフォーム上で約3時間を費やし、総プレイ時間は4,152時間に達した。
ランキング上位の開発者たちはそれを新たな次元へと押し上げた。出場時間が最も長いトップ20選手は、トーナメントで平均14時間参加している。これこそが真の献身だ!
フルスタック開発者
Devlympicsでは、41%の開発者が少なくとも2種類の異なる言語でゲームを開発しており、約4分の1の開発者は3種類以上の言語でゲームを開発している。
Stack Overflowによれば、2つ以上の言語で製品コードを提出する開発者はフルスタック開発者とみなされる。
開発者が提出するコードに関連するすべての技術について、研修計画は確実にトレーニングを提供していますか?63種類の異なるSecure Code Warrior 。
技術スタックの動向
公開アクセス可能なコードにおいて、安全なコードは極めて重要です。
あらゆる業界において、開発者はネットワークやAPI言語を用いてゲームを開発している。
Java SpringとDocker Basicが、今回のコンテストで最も多く使用された個人言語としてトップに立った。
安全衛士コミュニティ
今年のDevlympicsには最高のプレイヤーが参加しました——その大半はすでにSecure Code Warriorの顧客です——結果はそのことを如実に反映しています!あらゆる業界において、Devlympics参加者のパフォーマンスは、Secure Code Warriorが自社プラットフォーム評価で示した業界ベンチマークを大幅に上回りました。
Secure Code Warrior 続けるにつれ、これらの数値は毎年ますます有望なものになる見込みです!
重大な脆弱性 - Web と API
Devlympicsに参加した開発者は、OWASPトップ10の注入脆弱性と脆弱なサードパーティコンポーネントのカテゴリーにおいて高いスキルレベルを示しました。時間の経過とともに、これらの脆弱性がOWASPトップ10リストから外れる日が来ることを楽観視しています。
大規模な配布は依然として主要な問題である。開発者のスキルレベルは、この特定の脆弱性に対して低い水準の一つである。この分野における自動化ツールやテストの不足を考慮すると、これは確かに懸念すべき点であり、注意深く監視すべきである。この分野におけるさらなる教育も、セキュリティチームがこの特定の脆弱性に対処する負担を軽減するのに役立つだろう。
CWE 上位25の最も危険なソフトウェア脆弱性
CWE(Common Weakness Enumeration)トップ25は、開発者向けに、現代において最も一般的かつ影響力の大きいソフトウェア脆弱性の年間リストを提供します。
#1 CWE-787 メモリ破損、#9 CWE-352 クロスサイトリクエストフォージェリ、および #10 CWE-434 ファイルアップロードは、開発オリンピック期間中の最低精度スコアです。
#3 SWE-89 SQLインジェクション、#5 CWE-78 OSコマンドインジェクション、#8 CWE-22 パストラバーサルといったインジェクション関連の脆弱性は、Devlympics期間中に最も高得点となったCWEの一つです。開発者のスキル向上に伴い、これらの脆弱性はCWEトップ25やOWASPトップ10といった業界リストから次第に順位を下げると予測されます。
弱点を順番に並べる
結論
2023年Devlympicsは、世界中の開発者が競技に参加しながら学び合う場を提供します。その影響は単なる競争による達成感にとどまらず、現実世界のシナリオを通じて知識を定着させ、実践から応用へと容易に移行できる点にあります。
Secure Code Warrior 業界をリードするセキュアコードアジャイル学習プラットフォームであり、開発者がセキュアなコードを書くために必要なスキルを習得Secure Code Warrior 。
セキュリティコードの達人なら、独自のトーナメントを開催できます。例えば開発チーム向けのDevlympicsです。チームを一つにまとめ、楽しいゲーミフィケーション形式のコンテストに参加させましょう。彼らはソフトウェアの脆弱性を特定・識別・修正する方法をすべて学べます。
成長中のコミュニティに参加する
私たちのビジョンは、セキュリティスキルを持つ世界中の開発者コミュニティが、予防的で安全なコーディング文化を受け入れるよう促すことです。攻撃、脅威、リスクの発生を最小限に抑えることでセキュリティレジリエンスを強化することに重点を置き、変革、革新、加速を推進できるようにします。メンタリングと指導は、私たちの開発者コミュニティに参加する上で不可欠な要素であると信じています!
2024年デベロップメントオリンピックへの参加申し込みと、X(旧Twitter)で当社をフォローして、すべての発表を随時ご確認ください。
入門に役立つリソース
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText アプリケーションセキュリティのパワー + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
.png)
