Project management: Gestire progetto web con Agilità (con DSDM, Agile Project...Simone Onofri
Nella gestione dei progetti, le variabili da considerare, rappresentate nel "triangolo dei vincoli", sono Tempistiche, Costi, Qualità e Ambito.
L'approccio tradizionale tende a considerare l'Ambito è "intoccabile" e variabile la Qualità, Tempistiche e Costi. In caso di problemi si interviene allungando le Tempistiche, aumentando i Costi o diminuendo la Qualità. L'approccio Agile - e in particolare quello DSDM® derivato da RAD come anche Scrum - rende intoccabile la Qualità, le Tempistiche e i Costi, mentre è variabile l'Ambito.
Il framework Agile promosso dal DSDM® Consortium include due tecniche chiave per poter applicare nel pratico il concetto: il Timeboxing e la tecnica MoSCoW per la gestione delle priorità, anche se queste tecniche possono essere utilizzate a prescindere.
Il talk - dopo una breve introduzione - descriverà le differenze principali tra un approccio waterfall e agile, il Timeboxing e le tecnica MoSCoW per la gestione di tempistiche e requisiti.
C’è chi sogna che la sua azienda “passi a agile”, chi lo sta facendo e chi lo ha fatto.
In tutti questi casi le aspettative sono alte e il cambiamento forte.
Ma cosa avviene veramente dal “sogno alla realtà”?
A volte il processo di adozione dell’agilità non è così lineare e prevedibile e può dare risultati diversi da quelli attesi.
In questo talk condivideremo la nostra esperienza sul campo, riportando quello che abbiamo visto durante le fasi tipiche delle trasformazioni agili raccontando esperienze di vita vissuta come coach ma anche come PO, SM e sviluppatori.
Slide aggiornate del workshop di una giornata con il gioco da tavolo Agile the Board Game che spiega in pratica, usando i lego, come funziona Scrum.
Non manca durante la giornata anche l'esercitazione su A3 Reporting, il metodo Lean per apportare continui cambiamenti ai processi eliminando le cause di spreco.
Potete usare le slide per divulgare Agile e Lean, anche a livello commerciale. Ricordatevi solo di rispettare i termini della licenza Creative Common :-)
Commenti e miglioramenti sempre ben accetti!
Una presentazione in formato "slides" sugli elementi di base del Project Management. Documento elaborato nel 2020 da Domenico Aloisi. Tutti i diritti sui contenuti esposti appartengono ai rispettivi proprietari.
Agile Project Management - the Board Game workshopGiulio Roggero
Agile workshop based on the board game "Agile: the Board Game" -
http://code.google.com/p/agile-the-board-game
(Italian Version).
During this 1day workshop participants embrace the Agile values and Lean principles using the Agile board game and the A3 Airplane game.
The spirit of the workshop is learning by doing.
You can download and use freely these slide under CC3 License.
Manifesto per lo Sviluppo Agile di SoftwareAmmLibera AL
In Ingegneria del SW, per metodologia agile (o leggera) o metodo agile si intende un particolare metodo per lo sviluppo del software che coinvolge quanto più possibile il committente, ottenendo in tal modo una elevata reattività alle sue richieste.
Esistono un certo numero di tali metodologie e la Agile alliance, formatasi nella stesura del manifesto in oggetto, è una organizzazione no-profit creata allo scopo di diffonderle.
Tra l'11 e il 13 febbraio 2001, in una stazione sciistica sulle montagne dello Utah, diciassette persone sono incontrate per parlare, sciare, rilassarsi, cercare di trovare un terreno comune e, naturalmente, mangiare. Il risultato è stato il Manifesto per lo Sviluppo Agile di Software (Agile Software Development Manifesto). I rappresentanti di Extreme Programming, Scrum, DSDM, Adaptive Software Development, Crystal, Feature-Driven Development, Pragmatic Programming e altri simpatizzanti erano accomunati della necessità di trovare un'alternativa ai pesanti processi di sviluppo software e alla stesura della relativa documentazione.
Questo ebook presenta i 12 punti del Manifesto, corredato dalla presentazione di Jim Highsmith, pubblicato in inglese su http://agilemanifesto.org/ , e nel libro tradotta in italiano.
L'innovazione manageriale nello sviluppo dei servizi e dei prodottiClaudio Saurin
Oggi ci troviamo a fronteggiare la velocità e l'imprevedibilità del cambiamento, spesso interagendo in modo non lineare con molti elementi fra loro diversi: questa è la definizione di complessità delle organizzazioni.
In questo contesto, innovare il processo di sviluppo di servizi e prodotti è strategico; si tratta di una innovazione manageriale che è prima di tutto una innovazione culturale.
Per fare questo occorrono nuovi stili di leadership e nuove modalità di gestione dei progetti.
Cercheremo di raccontare il passaggio che sta avvenendo nello stile manageriale in diversi contesti, lontano da noi, in modo eclatante (Toyota, Google, Apple) o vicino a noi, in modo silenzioso (la bella azienda della profonda provincia veneta, Breton).
Il manager deve cambiare, guidando il suo team in modo condiviso e divenendone parte integrante, in un panorama che, pur complesso e frammentato, offre strumenti per essere affrontarlo con più serenità.
Le metodologie Lean di derivazione Toyota e le metodologie Agili elaborate per sostenere lo sviluppo turbolento del software, gli strumenti della community 2.0 ed il classico Gantt di progetto, diventano gli ingredienti che, miscelati in funzione del tipo di organizzazione e del progetto, consentono di gestire con efficacia ed efficienza la complessità dei progetti di oggi.
E' riportato anche un esempio di una applicazione di Hybrid Project Management per la gestione dei cantieri edili, sviluppata in collaborazione con l'architetto Daniela Rinaldi di Verona.
Come abbiamo introdotto la metodologia agile, attraverso SCRUM, in una piccola agenzia web multi progetto seguendo un approccio lean per gestire sia i team che i progetti.
Una presentazione in formato "slides" su come pensare in modo "Agile". Documento elaborato nel 2020 da Domenico Aloisi. Tutti i diritti sui contenuti esposti appartengono ai rispettivi proprietari.
Presentazione su Disciplined DevOps tenuta all'AgileLeanDay 2016. La tematica affrontata è quella DevOps all'interno del nuovo Disciplined Agile 2.0 framework.
Talk presentato all'Italia Agile Day il 30/11/2013 a Reggio Emilia.
I valori di Agile sono come i principi alla base della cucina. In questa presentazione sono presentati alcuni ingredienti agili da amalgamare con cura.
Agile Project Management: Integrare metodologie di progetto tradizionali con ...Codemotion
Negli ultimi anni, anche secondo l'approccio Lean Startup, il modo migliore per rilasciare prodotti - non solo software - è tramite framework Agili. Quando si è agili all'interno di un organizzazione più tradizionale, questo approccio spesso si scontra con le prassi di gestione progetti più tradizionali. Nonostante lo scontro - principalmente filosofico - è in realtà possibile integrare metodologie di progetto tradizionali con quelle agili. Durante il talk, dopo una breve introduzione, saranno presentati dei modelli di ciclo di vita Agile e Tradizionale e la struttura consigliata dei team.
Project management: Gestire progetto web con Agilità (con DSDM, Agile Project...Simone Onofri
Nella gestione dei progetti, le variabili da considerare, rappresentate nel "triangolo dei vincoli", sono Tempistiche, Costi, Qualità e Ambito.
L'approccio tradizionale tende a considerare l'Ambito è "intoccabile" e variabile la Qualità, Tempistiche e Costi. In caso di problemi si interviene allungando le Tempistiche, aumentando i Costi o diminuendo la Qualità. L'approccio Agile - e in particolare quello DSDM® derivato da RAD come anche Scrum - rende intoccabile la Qualità, le Tempistiche e i Costi, mentre è variabile l'Ambito.
Il framework Agile promosso dal DSDM® Consortium include due tecniche chiave per poter applicare nel pratico il concetto: il Timeboxing e la tecnica MoSCoW per la gestione delle priorità, anche se queste tecniche possono essere utilizzate a prescindere.
Il talk - dopo una breve introduzione - descriverà le differenze principali tra un approccio waterfall e agile, il Timeboxing e le tecnica MoSCoW per la gestione di tempistiche e requisiti.
C’è chi sogna che la sua azienda “passi a agile”, chi lo sta facendo e chi lo ha fatto.
In tutti questi casi le aspettative sono alte e il cambiamento forte.
Ma cosa avviene veramente dal “sogno alla realtà”?
A volte il processo di adozione dell’agilità non è così lineare e prevedibile e può dare risultati diversi da quelli attesi.
In questo talk condivideremo la nostra esperienza sul campo, riportando quello che abbiamo visto durante le fasi tipiche delle trasformazioni agili raccontando esperienze di vita vissuta come coach ma anche come PO, SM e sviluppatori.
Slide aggiornate del workshop di una giornata con il gioco da tavolo Agile the Board Game che spiega in pratica, usando i lego, come funziona Scrum.
Non manca durante la giornata anche l'esercitazione su A3 Reporting, il metodo Lean per apportare continui cambiamenti ai processi eliminando le cause di spreco.
Potete usare le slide per divulgare Agile e Lean, anche a livello commerciale. Ricordatevi solo di rispettare i termini della licenza Creative Common :-)
Commenti e miglioramenti sempre ben accetti!
Una presentazione in formato "slides" sugli elementi di base del Project Management. Documento elaborato nel 2020 da Domenico Aloisi. Tutti i diritti sui contenuti esposti appartengono ai rispettivi proprietari.
Agile Project Management - the Board Game workshopGiulio Roggero
Agile workshop based on the board game "Agile: the Board Game" -
http://code.google.com/p/agile-the-board-game
(Italian Version).
During this 1day workshop participants embrace the Agile values and Lean principles using the Agile board game and the A3 Airplane game.
The spirit of the workshop is learning by doing.
You can download and use freely these slide under CC3 License.
Manifesto per lo Sviluppo Agile di SoftwareAmmLibera AL
In Ingegneria del SW, per metodologia agile (o leggera) o metodo agile si intende un particolare metodo per lo sviluppo del software che coinvolge quanto più possibile il committente, ottenendo in tal modo una elevata reattività alle sue richieste.
Esistono un certo numero di tali metodologie e la Agile alliance, formatasi nella stesura del manifesto in oggetto, è una organizzazione no-profit creata allo scopo di diffonderle.
Tra l'11 e il 13 febbraio 2001, in una stazione sciistica sulle montagne dello Utah, diciassette persone sono incontrate per parlare, sciare, rilassarsi, cercare di trovare un terreno comune e, naturalmente, mangiare. Il risultato è stato il Manifesto per lo Sviluppo Agile di Software (Agile Software Development Manifesto). I rappresentanti di Extreme Programming, Scrum, DSDM, Adaptive Software Development, Crystal, Feature-Driven Development, Pragmatic Programming e altri simpatizzanti erano accomunati della necessità di trovare un'alternativa ai pesanti processi di sviluppo software e alla stesura della relativa documentazione.
Questo ebook presenta i 12 punti del Manifesto, corredato dalla presentazione di Jim Highsmith, pubblicato in inglese su http://agilemanifesto.org/ , e nel libro tradotta in italiano.
L'innovazione manageriale nello sviluppo dei servizi e dei prodottiClaudio Saurin
Oggi ci troviamo a fronteggiare la velocità e l'imprevedibilità del cambiamento, spesso interagendo in modo non lineare con molti elementi fra loro diversi: questa è la definizione di complessità delle organizzazioni.
In questo contesto, innovare il processo di sviluppo di servizi e prodotti è strategico; si tratta di una innovazione manageriale che è prima di tutto una innovazione culturale.
Per fare questo occorrono nuovi stili di leadership e nuove modalità di gestione dei progetti.
Cercheremo di raccontare il passaggio che sta avvenendo nello stile manageriale in diversi contesti, lontano da noi, in modo eclatante (Toyota, Google, Apple) o vicino a noi, in modo silenzioso (la bella azienda della profonda provincia veneta, Breton).
Il manager deve cambiare, guidando il suo team in modo condiviso e divenendone parte integrante, in un panorama che, pur complesso e frammentato, offre strumenti per essere affrontarlo con più serenità.
Le metodologie Lean di derivazione Toyota e le metodologie Agili elaborate per sostenere lo sviluppo turbolento del software, gli strumenti della community 2.0 ed il classico Gantt di progetto, diventano gli ingredienti che, miscelati in funzione del tipo di organizzazione e del progetto, consentono di gestire con efficacia ed efficienza la complessità dei progetti di oggi.
E' riportato anche un esempio di una applicazione di Hybrid Project Management per la gestione dei cantieri edili, sviluppata in collaborazione con l'architetto Daniela Rinaldi di Verona.
Come abbiamo introdotto la metodologia agile, attraverso SCRUM, in una piccola agenzia web multi progetto seguendo un approccio lean per gestire sia i team che i progetti.
Una presentazione in formato "slides" su come pensare in modo "Agile". Documento elaborato nel 2020 da Domenico Aloisi. Tutti i diritti sui contenuti esposti appartengono ai rispettivi proprietari.
Presentazione su Disciplined DevOps tenuta all'AgileLeanDay 2016. La tematica affrontata è quella DevOps all'interno del nuovo Disciplined Agile 2.0 framework.
Talk presentato all'Italia Agile Day il 30/11/2013 a Reggio Emilia.
I valori di Agile sono come i principi alla base della cucina. In questa presentazione sono presentati alcuni ingredienti agili da amalgamare con cura.
Agile Project Management: Integrare metodologie di progetto tradizionali con ...Codemotion
Negli ultimi anni, anche secondo l'approccio Lean Startup, il modo migliore per rilasciare prodotti - non solo software - è tramite framework Agili. Quando si è agili all'interno di un organizzazione più tradizionale, questo approccio spesso si scontra con le prassi di gestione progetti più tradizionali. Nonostante lo scontro - principalmente filosofico - è in realtà possibile integrare metodologie di progetto tradizionali con quelle agili. Durante il talk, dopo una breve introduzione, saranno presentati dei modelli di ciclo di vita Agile e Tradizionale e la struttura consigliata dei team.
Il Web del Futuro - Progettare applicazioni con il Web SemanticoSimone Onofri
I think the Semantic Web is such a broad set of technologies and is going to do so many different things for different people. It is really difficult to put it on one thing.
Tim Berners-Lee
Come ci spiega Tim Berners-Lee, il Web Semantico è un insieme di tecnologie che possono essere utili in differenti modi e per applicazioni più varie. Dopo anni di sviluppo i tempi sono maturi. Per molti linguaggi di programmazione - tra cui PHP, Java, Ruby on Rails, Python e altri - sono disponibili framework open source che implementano tali tecnologie. E\' dunque utile comprenderle e capire come progettare le applicazioni semantiche del futuro, ottenendo molti vantaggi in fatto di standard, riusabilità e guadagno di tempo e risorse.
Durante il seminario, dopo una breve introduzione al Web Semantico, verrà analizzato come progettare applicazioni web che utilizzano RDF, RDFa, SPARQL, OWL, Storage Semantici e le altre tecnologie create dal World Wide Web Consortium per portare il Web al massimo del suo potenziale.
Strumenti e risorse attuali presenti sul Web utili per la PASimone Onofri
Il Web è più un innovazione sociale che un innovazione tecnica. L'ho progettato perchè avesse una ricaduta sociale, perchè aiutasse le persone a collaborare e per [...] migliorare la nostra esistenza.
Tim Berners-Lee, L'Architettura del Nuovo Web (1999)
Come ci spiega il suo creatore, il Web è stato progettato come innovazione sociale. E' dunque importante che la Pubblica Amministrazione, essendo una delle componenti trainanti della nostra Società, ne tragga i migliori benefici. Sul Web infatti disponiamo di applicazioni per creare e gestire documenti, presentazioni, rubriche, organizzare eventi e molto altro e utilizzare tali strumenti ha un duplice vantaggio. Da una parte si possono migliorare e ottimizzare i processi interni, dall'altra aumentare la visibilità del lavoro della Pubblica Amministrazione e l'interazione con il Cittadino, con un valore aggiunto per tutti.
Owasp italy day sparql injection attacking triple store semantic web applicat...Simone Onofri
Era il gennaio 2008 quando il W3 quando una scintilla ha dato alla luce SPARQL - il linguaggio per interrogare RDF - una delle raccomandazioni più importanti per le attività legate al web semantico. Dopo pochi mesi, ad aprile dello stesso anno, viene presentata la prima ricerca sulle potenziali problematiche legate al linguaggio SPARQL. Come una SQL Injection permette di accedere a un Database, le SPARQL Injection permettono di accedere allo storage semantico, rientrando nei rischi di tipo “Injection” classificati nella OWASP TOP 10 2010.
Il Web del Futuro: RDFa per l organizzazione della conoscenza sul web - Web S...Simone Onofri
\"RDFa lets XHTML authors express this structured data using existing
XHTML attributes and a handful of new ones. Where data, such as a
photo caption, is already present on the page for human readers, the
author need not repeat it for automated processes to access it. A Web
publisher can easily reuse data fields\"
W3C - RDFa Primer
L\'avvento del fantomatico \"Web 2.0\" ha portato alla pubblicazione
incontrollata di contenuti. Informazioni sugli eventi, dati
geografici, contatti, amici e così via. Spesso questi contenuti sono
presenti su piattaforme esterne come Facebook, Google, MySpace,
Upcoming. Controllare ed esportare questi dati, anche solo per averne
una copia, senza parlare di Mashup, è un bisogno di molti. Entrando
poi nel mondo aziendale - o Enterprise, magari 2.0 - il controllo e la
riusabilità dei dati pubblicati su Web è fondamentale per generare
quel valore aggiunto tanto cercato nell\'intelligenza collettiva. RDFa
è la nuova tecnologia proposta dal World Wide Web Consortium (W3C) che
risolve questa situazione, unendo il Web Semantico al Web attuale -
passando così al Web 3.0 - rendendo semplice e immediato il riutilizzo
e l\'importazione dei dati.
Accessibilità dei Contenuti per il Web secondo il W3C: Introduzione alle WCAG...Simone Onofri
"Content is accessible when it may be used by someone with a
disability" dal Glossario WCAG
L'Accessibilità è un argomento attuale. Su Internet, come nella realtà, non mancano le barriere architettoniche, in questo caso digitali. Imparare a conoscerle e a rimuoverle aiuta non solo gli utenti che non sono in grado di vedere, ascoltare o muoversi ma tutta la comunità, per un esperienza più ampia di Internet. Il talk, totalmente dedicato alle Linee Guida WCAG 1.0, si propone come punto di riflessione sull'Accessibilità.
HTML5 è lo standard futuro per lo sviluppo di applicazioni web e mobile che aggiunge molte funzionalità e potenzialità rispetto l'(X)HTML tradizionale. Se per gli sviluppatori sono aumentate le possibilità, In ambito Security aumenta la superficie attaccabile in particolare per gli attacchi lato client. Il talk si pone l'obiettivo di descrivere i nuovi vettori di attacco che insistono sulle API e funzionalità di HTML5.
Hackers vs developers: progettere le applicazioni mobile tra OWASP e OSSTMMSimone Onofri
Sicurezza è “protezione”, sintetizza il creatore dell’OSSTMM. Quando sviluppiamo applicazioni, i nostri “beni” vanno protetti dalle “minacce” tramite alcuni “controlli”. Il talk spiegherà, tramite un linguaggio semplice ed esempi, come proteggere le applicazioni Mobile e le varie componenti andando in profondità con l’approccio OSSTMM nei temi di OWASP e del Mobile: capire i controlli più efficaci e convenienti. Dopo una breve introduzione sull’OSSTMM verrà effettata la modellazione delle minacce su un tipico scenario mobile e quindi capire quali controlli applicare.
Web Semantico: da XHTML a RDF in 3 clickSimone Onofri
Web Semantico: da XHTML a RDF in 3 click propone una via molto semplice per entrare nel Semantic Web senza fatica. Dopo una brevissima introduzione al concetto di Web Semantico vedremo come creare con un click un hCalendar (Microformat per gli eventi), convertirlo in RDF/XML tramite un XSL con GRDDL (una nuova tecnologia del W3C che permette di estrarre RDF) e utilizzare i dati ottenuti come desideriamo (Storage, Timeline, Grafo o altro).
Il Web del Futuro: Enterprise e Web SemanticoSimone Onofri
Social Network, Folksonomy, Wiki e User Generated Content sono le parole d'ordine di questa fase del Web e l’integrazione di tali strumenti con quelli gia presenti in azienda come CRM, Calendari, Rubriche, Gestione Progetti apre nuovi sviluppi e possibilità per l’azienda stessa. In tale scenario, definito come Enterprise 2.0, l'interoperabilità e l'integrazione dei dati provenienti da fonti differenti è garantita dal Web Semantico e dagli standard aperti.
Durante il Seminario verranno illustrate tali potenzialità sia dal punto di vista tecnico che di visioning. Esempi pratici e informazioni riguardo gli strumenti gratuiti disponibili forniranno agli interessati le risorse e punti di riferimento per implementare tali soluzioni.
Il Web Del Futuro Visioni E Idee Sul Web SemanticoSimone Onofri
"The Web was designed as an information space, with the goal that it should be useful not only for human-human communication, but also that machines would be able to participate and help".
Tim Berners-Lee, ideatore del Web, ci spiega che il WWW non è solo comunicazione tra umani e che, per molte operazioni, le macchine possono venirci in aiuto e lavorare al posto nostro. Questo è possibile con il Web Semantico: una rete di metadati comprensibili alle macchine ed elaborabili in modo automatico utilizzando la logica. Non solo facendoci risparmiare e guadagnare tempo, ma aprendo anche infinite possibilità e sviluppi in questo " Oceano Blu " - per citare Kim W. Chan e Mauborgne Renée - in quanto è un mondo molto legato alla Ricerca e lascia molto spazio agli infiniti sviluppi. Durante il seminario, dopo una breve introduzione al concetto di Web Semantico, vedremo le sue applicazioni, le possibilità e quanto sia facile e conveniente entrare nel Web del futuro - oltre il Web 2.0 - svelando i segreti di Resource Description Framework (RDF), Gleaning Resource Description from Dialects of Languages (GRDDL), Friend Of A Friend (FOAF), Description Of A Project (DOAP), Semantically Interlinked Online Communities (SIOC), Dublin Core (DC), Microformats e molto altro.
Hackers vs Developers: vulnerabilità e soluzioni nello sviluppo di applicazio...Simone Onofri
Ultimamente il mercato dello sviluppo software, e contestualmente quello della sicurezza, si stanno focalizzando sulle applicazioni mobile. Come indicano il report XForce di IBM e il Melani del Governo Svizzero, tali applicazioni sono spesso bersaglio di attacchi. Non a caso OWASP ha stilato una TOP 10 per le applicazioni mobile. Ispirandosi ad OWASP e ai test svolti sul campo saranno presentate le maggiori problematiche e le soluzioni per rendere piu sicure le proprie applicazioni.
Gli HTTP Security Header e altri elementi da sapere su HTTP in un Web Applica...Simone Onofri
Negli ultimi anni la disponibilità di Browser sempre più avanzati e le grandi capacità di calcolo dei Client hanno portato all’attenzione della comunità di sicurezza una serie di attacchi o tecniche che hanno come bersaglio principale l’utente dell’applicazione. I vendor e organizzazioni come IEFT e W3C hanno considerato opportuna l’implementazione di alcune protezioni attivabili tramite Header HTTP.
Gli header devono essere configurati per non rilasciare le informazioni, ottimizzare cache e codifica. Di contro manipolando direttamente i pacchetti HTTP è possibile alterare anche le risposte dell’applicazione o il suo funzionamento. Durate il talk analizzeremo attacchi come l’UI Redressing / HTTP Response Splitting, HTTP Verb Tampering e molto altro.
Mamma, da grande voglio essere un Penetration Tester HackInBo 2016 WinterSimone Onofri
L'interesse per la Sicurezza delle Informazioni e della Sicurezza IT è in continua crescita. In un mondo dove l'informazione è una risorsa chiave della nostra vita lavorativa e non, la protezione delle informazioni e delle varie tecnologie che la gestiscono sono aspetti fondamentali. Dai tempi di "How to became a Hacker" e dell"Hacker's Manifesto", molti hacker diventano un consulenti che aiutano le organizzazione private e/o pubbliche Un mondo con diverse sfumature di grigio, questioni etiche e morali. Grazie anche all'influeza di film come Wargames o Matrix e telefilm come Mr. Robot, in molti sono interessati ad essere Security Consultant, Penetration Tester, Security Researcher (che non sono esattamente la stessa cosa). Il talk è una riflessione per destreggiarsi e ragionare su domande tipiche come: quali certificazioni? Quali corsi? Quali sono le competenze? L'approccio da usare? La strada da percorrere?
Hackers vs Developers - Nuove e vecchie vulnerabilità con la OWASP TOP 10 2013Simone Onofri
Ogni 3 anni l’OWASP aggiorna la TOP 10 delle vulnerabilità più comuni per le applicazioni Web. La TOP 10 di quest’anno contiene alcune interessanti novità.
Al primo posto rimangono sempre le vulnerabilità
di tipo Injection, seguite dalle problematiche nella Gestione della Sessione e nell’Autenticazione. Indietreggiano di una posizione i Cross Site Scripting.
Il talk, dopo una breve introduzione sulla TOP 10 e sugli
aggiornamenti, si pone lo scopo di descrivere con esempi pratici sia le varie vulnerabilità che i possibili rientri, in pieno spirito “think positive” promosso nella TOP 10 stessa.
TEDX TorVergataU - Intuition, Hacking e Nuove TecnologieSimone Onofri
L’intuizione è un aspetto fondamentale della mentalità hacker. L’hacker è un creativo alla continua ricerca di conoscenza. Uno spirito curioso che approfondisce per comprendere cosa c’è dietro la conoscenza stessa e cosa c’è ancora da scoprire. E’ attraverso un intuizione fulminante che l’hacker rompe questa barriera genera ulteriore conoscenza, genera nuovi collegamenti tra elementi noti – recuperando la definizione della creatività attribuita a Vilfredo Pareto - genera e crea nuova conoscenza, un nuovo software, una nuova idea…
"Extremely Scaled Agile": situazioni "estreme" in cui si adottano metodologie Agili (esempio: trasformazione di enormi organizzazioni, con prodotti molto complessi, clienti per nulla Agili). Vedremo quali sono i problemi principali da affrontare (con particalare riferimento ai PO), quando si "scala" Agile in tali organizzazioni: mancanza di ownership, Managers tradizionali, clienti che impongono certificazioni, codice legacy, dipendenze tra i Team, problemi architetturali, difficoltá nel rimuovere impedimenti a livello piú alto, mancanza di feedback dal cliente e di Visione. Come puó, chi crede fortemente nell´Agilitá, sopravvivere a tutto cio?
Workshop su Agile Project Framework e Agile PM per il PMI®-NIC Branch Lombardia. Cosa è Agile, l'Agile Project Framework e Agile Project Management e le tecniche MoScoW e il Timeboxing. Come si struttura un Team Agile.
David Bramini | Gestione strategica del Portfolio Progetti. Orientare l exec...PMexpo
Gestire in modo efficace il Portfolio Progetti può essere reso difficoltoso da svariate disfunzioni organizzative. Tra queste, il sovraccarico rispetto alla reale capacità di esecuzione, è spesso causa di disorientamento, col conseguente dispendio di energie in attività non coerenti con gli obiettivi dell’organizzazione.
Gli OKR (Objective & Key Results) sono un framework che, tra i vari benefici, può essere impiegato insieme ad altri "filtri decisionali" per valutare quali delle tante idee e iniziative che circolano nell'organizzazione sono coerenti con la strategia e meritevoli delle preziose risorse richieste.
Nel talk porterò esperienze di integrazione tra moderne pratiche di gestione del Portfolio e OKR, al fine di consolidare il collegamento tra la strategia aziendale e la sua esecuzione.
Intervento dell'Ing.Rea durante l'evento L'IMPRESA AGILE & MOBILE 2.0, svoltosi il 9 e 10 ottobre presso l'Hotel Caesius Thermae & Spa Resort, Bardolino (Vr).
Leonardo Lillo - Progettare lo Smart Working - Rinascita Digitale | DAY #15Stefano Saladino
La diffusione globale del virus può essere un momento che rivela se i datori di lavoro sono pronti a rispondere rapidamente a cambiamenti imprevisti sul posto di lavoro. I viaggi d’affari potrebbero diminuire o arrestarsi completamente. Un numero maggiore di dipendenti potrebbe dover lavorare al di fuori degli “orari di lavoro» locali e utilizzare la videoconferenza per operare all’interno dei fusi orari. E, se va abbastanza male, a molti potrebbe effettivamente essere domandato, o richiesto, di lavorare in remoto. Le organizzazioni sono pronte? Probabilmente no. Come prepari la tua organizzazione non solo a rispondere in modo flessibile a questa potenziale interruzione, ma anche a sfruttarla come un’opportunità per reinventare il lavoro in senso lato?
L’allocazione delle risorse su un progetto naturalmente deve essere giustificata dal punto di vista dei costi: non sempre impiegare un maggior numero di persone in un progetto è la migliore soluzione.
Inoltre, comprendere quali siano le persone più produttive in determinate attività aiuterà a prendere decisioni su chi incaricare di quale progetto e per quanto tempo.
- Dove sono allocate le risorse?
- Quali progetti hanno i più alti margini di profitto?
- Il progetto è in linea con l’offerta fissata?
Poter compiere valutazioni esatte dei costi generali di progetto in punti predeterminati del suo svolgimento aiuterà quindi a prevenire i problemi ed a formulare una previsione corretta sull’ammontare complessivo dei costi del progetto stesso.
Open Innovation Campus - 05/04/2018 - Agile challenges: essere agili nello sv...Vittorio Polizzi
Perché i progetti falliscono? Gli approcci tradizionali nei progetti di sviluppo hardware e software sono davvero efficaci in un mercato in continua evoluzione e con prodotti ad elevata obsolescenza? Le caratteristiche dell’approccio Agile possono essere applicate per ideare e creare soluzioni innovative in modo efficace ed economico?
In occasione di questo incontro affronteremo questi quesiti e le metodologie agili che possono dare una risposta.
Configuration e change management con Disciplined Agile FrameworkAlessandro Alpi
How to manage changes and configuration management using the Disciplined Agile Framework for DevOps (classic and prescriptive vs automated and iterative solutions). Software Configuration Management (SCM) summit: http://www.snescm.org/Common/Italian-chapter/Summits/2018/index.html
Attacking and Exploiting Ethereum Smart Contracts: Auditing 101Simone Onofri
After web 1.0 and web 2.0, web3 has arrived! After a brief introduction, where we will look at the evolution of the web and what has changed as far as security is concerned, we will dive into blockchain to understand how to attack Smart Contracts on Ethereum, how these intersect with more classic vulnerabilities, and what are the main vulnerabilities we can find in contracts written in Solidity.
Attacking Ethereum Smart Contracts a deep dive after ~9 years of deploymentSimone Onofri
This presentation dives deep into the security of Ethereum Smart Contracts written in Solidity, shedding light on common vulnerabilities. Inspired by the newly released OWASP Blockchain Top 10, the presentation will focus on famous vulnerabilities by examples.
After a brief introduction to Ethereum Blockchain and Solidity, the presentation will describe a systematic approach that includes source code analysis, dissecting real-world incidents, reverse-engineer the code of attacked contracts to reveal their inner workings, and use some vulnerable contracts to demonstrate these vulnerabilities interactively and engagingly, providing a practical understanding of issues such as Reentrancy, Arithmetic vulnerabilities, DoS attacks, and insecure randomness.
This talk aims to equip developers, security analysts, and blockchain enthusiasts with the knowledge to build more secure smart contracts. By understanding these security risks, participants will be better prepared to anticipate, identify, and mitigate potential threats, fostering a safer web3 environment.
Agile Business Consortium - LEGO SERIOUS PLAY e i Principi di Agile Project M...Simone Onofri
Agile è una filosofia e un modo di lavorare particolarmente adatto al mondo attuale dove i cambiamenti sono all'ordine del giorno. E' possibile capire a fondo i principi di Agile Project Management giocando, attraverso LEGO SERIOUS PLAY.
Agile nei servizi di cyber security (Security Summit Edition)Simone Onofri
Nello scenario attuale Agile è una delle carte vincenti per offrire ai propri Clienti servizi di Cyber Security che generano il loro valore in poco tempo. Durante lo speech, dopo una breve introduzione, sarà descritta - tramite esempi e casi reali - la metodologia utilizzata in un contesto internazionale per i progetti di Security Testing ed Ethical Hacking.
Penetration Testing con Python - Network SnifferSimone Onofri
Una nota massima dice che "se ascolto dimentico, se vedo ricordo, se faccio capisco", il "fare", come lo scrivere codice e non usare strumenti già pronti è la chiave per essere un buon Penetration Tester. Non è un caso che Chris Miller dice che "la differenza stra uno script kiddies e i professionisti è la mera differenza tra chi usa strumenti di altri o i propri" Ovviamente questo presuppone una profonda conoscenza di quello che si sta facendo - una tecnica di attacco particolare, i protocolli utilizzati, dei sistemi, delle aplicazioni e così via. Quindi scrivere i propri strumenti è un modo di imparare realmente quello che accade sotto al "motore" di altri strumenti e come funzionano gli attacchi. Durante il talk vedremo in particolare i raw socket su linux e come scrivere uno sniffer.
Nuove minacce nella Cyber Security, come proteggersiSimone Onofri
La Cyber Security è una problematica sempre più attuale. Il problema non è tanto capire SE ci sarà un attacco ma COME sarà eseguito e quindi COSA fare per difenderci. Che siamo singole persone, piccoli imprenditori, grandi aziende o Pubbliche Amministrazioni siamo sempre dei bersagli. Anche un attacco da un costo esiguo può portare ingenti perdite e impatti disastrosi. Come prevenire questi attacchi e, se accadono, come possiamo reagire per limitare il danno?
Dopo una breve descrizione delle ultime tendenze in fatto di Cyber Crime saranno analizzati diversi casi reali come quello di Sony - dove sono stati rubati 100 Terabyte di dati tra cui 5 film inediti e i dati dei dipendenti che hanno dovuto loro stessi reagire a questo attacco - e di Carbanak - dove è stato stimato un furto dai 500 milioni di euro a circa 1 miliardo - per comprendere come sarebbe stato possibile prevenire o limitare i danni. Una sezione sarà dedicata alla problematica del Phishing che diventa sempre più difficile da identificare e che spesso è il primo passo verso una compromissione persistente (Advanced Persistent Threat - APT).
Hackers vs Developers - Cross Site Scripting (XSS) Attacco e difesaSimone Onofri
E’ da poco stata pubblicata la nuova versione della OWASP Testing Guide che – nella versione 4 – aggiorna, amplia e completa la versione precedente. Comprende inoltre tre paragrafi specifici per i test dei Cross Site Scripting e altri che comprendono impatti simili. Non è un caso che nella TOP 10 2013 troviamo il Cross Site Scripting al terzo posto. Durante il talk ci focalizzeremo sul Cross Site Scripting e quali sono i vari metodi di attacco e difesa di questa vulneraiblità che – spesso sottovalutata – può portare anche al defacement di un sito web.
IPMA 2014 World Congress - Stakeholder Engagement between Traditional and Ag...Simone Onofri
If you are Agile or Traditional, or a mix of two, you cannot survive without (engaging) your stakeholder. After a “big picture view” on how stakeholders can be managed referring in Traditional Management and how this is vital in the Agile approach.
“Da un grande potere derivano grandi responsabilità”, ci ricordano le parole di un grande supereroe. Allora, considerato che Magento è uno dei sistemi di eCommerce più utilizzati in tutto il mondo, è essenziale assumersi ogni responsabilità rispetto agli aspetti di sicurezza che, se trascurati, possono portare ingenti danni.
Durante il talk, Simone Onofri illustrerà le principali vulnerabilità, utilizzando la OWASP TOP 10 2013 e specifici esempi sull’ecosistema di Magento per imparare assieme come rendere sicura la propria installazione di Magento o il proprio Plugin.
3. Chi è il Project Manager?
“E’ la persona cui è affidata l’autorità e la
responsabilità di gestire quotidianamente
il progetto, per arrivare alla consegna dei
prodotti/servizi richiesti
rispettando gli accordi stabiliti”
Protegge il business day-by-day
4. Cosa fa?
Il Project Manager gestisce il progetto
adattando le Best Practices, i
Framework e le Tecniche al tipo di
progetto, al prodotto e al contesto
specifico
Rimuove gli impedimenti al successo e
fa anche da Coach, Facilitatore e
Mentore.
5. Perché nasce Agile?
Agile nasce della necessità di avere
un’alternativa ai processi ‘pesanti’
di sviluppo di soluzioni, basate su
documentazione e pianificazione
massiva.
6. Falso Mito: non si
pianifica!
“Rispondiamo al cambiamento più
che seguire un piano”
Agile fa la pianificazione
ma ne riconosciamo i limiti
in un ambiente turbolento.
7. Lean e Agile
Aspetti che ci interessano:
Lean è un modo di pensare utilizzato per
aumentare l’efficenza ed eliminare gli
sprechi.
Agile è un termine ombrello che descrive un
modo di lavorare collaborativo volto a
garantire la consegna del prodotto/servizio
on-time fissando a priori tempi, costi e qualità.
8. Cos’è importante?
Mantenere il controllo:
• Brevi rilasci (2-4 settimane, massimo 6) per avere feedback in
tempi brevi.
• Incontri giornalieri con il team.
• Retrospettive e learning.
Rilasciare Valore per il Business:
• Brevi rilasci per avere valore il prima possibile (early ROI).
• Mettere in priorità cosa rilasciamo.
• Rilasci “di Qualità” (soddisfare i criteri di accettazione
concordati).
• Collaborare costantemente con il Business e gli Utenti Finali
per rilasciare cosa gli è necessario (e non ciò che ci piace).
9. Come garantiamo i Tempi, i
Costi e la Qualità pre-fissati?
Utilizzando due tecniche:
il Timeboxing per gestire il tempo
e MoSCoW per assegnare le priorità
alle funzionalità da implementare
10. Perché ha senso mettere
in priorità?
Quanto sono utilizzate le funzionalità
rilasciate?
Mai
50%
Spesso
20%
A volte
30%
Fonte:
CHAOS
Report
2013
11. Le variabili di progetto
Qualità
Tempi
Ambito
Costi Tempi
Qualità
Ambito
Approccio
Tradizionale
Approccio
Agile
Fisse
Costi Variabili
Adapted
from
DSDM®,
reproduced
with
permission
12. Come assegnare le
priorità? MoSCoW!
Usiamo MoSCoW, una tecnica per l’assegnazione delle
priorità. L’acronimo è ottenuto dai nomi attribuiti ai 4 livelli
di priorità
•Must per un elemento di vitale importanza che dove essere
soddisfatto (60%).
•Should per un elemento importante e in alta priorità che
dovrebbe essere soddisfatto (20%).
•Could per un elemento desiderabile, ma non strettamente
necessario (20%).
•Won’t (have this time, but would like) per un elemento che
non sarà soddisfatto in questo momento.
13. Esempio di MoSCoW
Descrizione Impegno Priorità
Server Web Funzionante 1 Must
Nome a dominio configurato 2 Must
Wordpress installato 1 Must
Configurazione mail 1 Must
Definizione architettura delle informazioni 1 Must
Tema personalizzato con logo e colori 8 Should
Plugin per SEO Installato 1 Could
10 Pagine di testo inserite (Eventi) 4 Must
5 Pagine di testo inserite (Corsi) 5 Must
15 Pagine di testo ottimizzate SEO 8 Could
Plugin Courseware installato 1 Could
Form dei contatti 4 Could
Configurazione sicurezza 2 Must
Configurazione back-end 1 Could
14. Come “fissare” i tempi?
Il Timeboxing è una tecnica per la gestione del
tempo. Trasforma la variabile “tempo” in una
costante, fissando brevi periodi di tempo (2-4
settimane, massimo 6) entro cui ottenere un
determinato obiettivo. Alla fine del periodo
fissato il lavoro si ferma – anche se l'obiettivo
non è stato raggiunto – e si fanno le dovute
valutazioni.
15. Esempio di una Timebox
Kick-Off
Close-Out
Investigation
(10-20%
dell’impegno)
Consolidation
(10-20%
dell’impegno)
Refinement
(60-80% dell’impegno)
Cosa accade Durante una Timebox?
• Kick-off (1-3 ore): una breve sessione per comprendere l'obiettivo della timebox, il contenuto, le
Adapted
from
DSDM®,
reproduced
with
permission
priorità, i ruoli e le responsabilità.
• Investigation (10-20% del tempo totale): una iteration (iterazione) iniziale per dettagliare tutti i prodotti
da rilasciare nella Timebox, compresi gli Acceptance Criteria (Criteri di Accettazione).
• Refinement (60-80% del tempo totale): una iteration (iterazione) in cui sono eseguiti sviluppo, test e
redazione della documentazione (se necessaria) in linea con le priorità. Si raccomanda di non
cominciare nuove attività a partire da questo punto, ma di concentrasi nel consolidare quanto già fatto.
• Consolidation (10-20% del tempo totale): una iteration (iterazione) per assicurarsi che i prodotti
rispettino gli Acceptance Criteria (criteri di accettazione).
• Close-out (1-3 ore): una breve sessione per l'accettazione formale di quanto realizzato nella Timebox
di Deployment, una retrospettiva per capire cosa è andato bene e cosa no; una ripianificazione di
eventuali elementi che non sono stati rilasciati.
Adapted
from
DSDM®,
reproduced
with
permission