This is a presentation about the job situation in Greece and the challenges for employers to search personnel. Believe it or not but finding the right employee in a sea of candidates is not so easy as it sounds. I am talking about the job search experience from the eyes of the jobseeker and about the importance that companies still need to place in the hiring process because it affects jobseeker perception of the employer brand and
This is a presentation about the job situation in Greece and the challenges for employers to search personnel. Believe it or not but finding the right employee in a sea of candidates is not so easy as it sounds. I am talking about the job search experience from the eyes of the jobseeker and about the importance that companies still need to place in the hiring process because it affects jobseeker perception of the employer brand and
Σχεδιασμός και υλοποίηση πλήρους και αυτοματοποιημένου εργαλείου ελέγχων ασφά...ISSEL
Με την ολοένα και αυξανόμενη υιοθέτηση των πρακτικών DevOps και την άνοδο του Continuous Integration/Continuous Deployment (CI/CD) στην ανάπτυξη λογισμικού, ο κύκλος ζωής ανάπτυξης λογισμικού (SDLC) έχει επιφέρει σημαντικές αλλαγές στη βιομηχανία. Αν και αυτές οι μέθοδοι προσφέρουν πολλά πλεονεκτήματα, παρουσιάζουν επίσης μοναδικές προ κλήσεις ασφαλείας, καθώς οι εφαρμογές που αναπτύσσονται με αυτές είναι πιο επιρρεπείς σε κυβερνοεπιθέσεις συγκριτικά με τις παραδοσιακές μεθόδους ανάπτυξης λογισμικού. Το DevSecOps, ένας συνδυασμός πρακτικών ανάπτυξης (Dev), ασφάλειας (Sec) και λειτουργιών (Ops), έχει αναδειχθεί ως μια κρίσιμη προσέγγιση στην ασφάλεια λογισμικού στο σημερινό ταχέως εξελισσόμενο τεχνολογικό τοπίο. Αυτή η μεθοδολογία είναι ουσιαστική και σχετική για διάφορους λόγους. Πρώτον, αντιμετωπίζει την αυξανόμενη ανάγκη για ασφάλεια στην ανάπτυξη λογισμικού. Καθώς οι απειλές και οι επιθέσεις στον κυβερνοχώρο γίνονται πιο εξελιγμένες, η ενσωμάτωση της ασφάλειας στον αγωγό DevOps βοηθά τους οργανισμούς να εντοπίζουν και να μετριάζουν προληπτικά τις ευπάθειες από το πρώιμο στάδιο ανάπτυξης του λογισμικού, μειώνοντας τον κίνδυνο παραβίασης δεδομένων και διακοπής λειτουργίας. Δεύτερον, η ανάγκη για ταχύτερες και συχνότερες εκδόσεις λογισμικού απαιτεί μια μετατόπιση από τις παραδοσιακές πρακτικές ασφαλείας, οι οποίες συχνά προκαλούν καθυστε ρήσεις. Το DevSecOps απλοποιεί την ασφάλεια αυτοματοποιώντας τις δοκιμές και τους ελέγχους συμμόρφωσης, επιτρέποντας τη συνεχή παράδοση (CD) χωρίς να θυσιάζεται η ασφάλεια. Επιπλέον, το DevSecOps ενθαρρύνει μια κουλτούρα κοινής ευθύνης, ενισχύοντας τη συνεργασία μεταξύ προγραμματιστών, επαγγελματιών ασφάλειας και ομάδων επιχειρήσεων. Αυτή η συλλογική προσέγγιση οδηγεί σε βελτιωμένη επικοινωνία, βελτιωμένη επίγνωση των ανη συχιών για την ασφάλεια και ταχύτερη απόκριση σε αναδυόμενες απειλές. Σε μια εποχή όπου ο ψηφιακός μετασχηματισμός βρίσκεται στην πρώτη γραμμή των επιχει ρηματικών στρατηγικών, το DevSecOps είναι απαραίτητο για τη διασφάλιση της ανθεκτικότητας, της ακεραιότητας και της εμπιστευτικότητας των συστημάτων λογισμικού. Ευθυγραμμίζει την ασφάλεια με το ρυθμό της σύγχρονης ανάπτυξης λογισμικού, καθιστώντας το ένα κρίσιμο και επίκαιρο παράδειγμα για τη διαφύλαξη των ψηφιακών δεδομένων και περιουσιακών στοιχείων. Η παρούσα διπλωματική προτείνει μια μέθοδο για τη συμπλήρωση και την αυτοματοποίηση σαρώσεων ασφάλειας έργων λογισμικού με χρήση αποκλειστικά εργαλείων ανοιχτού κώδικα (Open-source software) για την πραγματοποίηση των σαρώσεων ασφάλειας, την παρακολούθηση των αποτελεσμάτων και την αυτοματοποίηση επιδιορθώσεων ευπαθειών. Η προτεινόμενη έρευνα έχει ενσωματωθεί σε υποδομή Continuous Integration/Continuous Delivery, επιτρέποντας την αυτόματη σάρωση και επιδιόρθωση τρωτών σημείων κατά τη διαδικασία και τον κύκλο ανάπτυξης και παράδοσης του λογισμικού.
CS Aware-Cyber Security Awareness, Καθ. Χρήστος ΗλιούδηςOTS SA
Ο καθηγητής Χρήστος Ηλιούδης και ο Δρ. Γιώργος Αποστολόπουλος, OTS Business Development παρουσίασαν στο 9ο OTS FORUM το έργο CS Aware για την κυβερνοασφάλεια
Σχεδιασμός και υλοποίηση πλήρους και αυτοματοποιημένου εργαλείου ελέγχων ασφά...ISSEL
Με την ολοένα και αυξανόμενη υιοθέτηση των πρακτικών DevOps και την άνοδο του Continuous Integration/Continuous Deployment (CI/CD) στην ανάπτυξη λογισμικού, ο κύκλος ζωής ανάπτυξης λογισμικού (SDLC) έχει επιφέρει σημαντικές αλλαγές στη βιομηχανία. Αν και αυτές οι μέθοδοι προσφέρουν πολλά πλεονεκτήματα, παρουσιάζουν επίσης μοναδικές προ κλήσεις ασφαλείας, καθώς οι εφαρμογές που αναπτύσσονται με αυτές είναι πιο επιρρεπείς σε κυβερνοεπιθέσεις συγκριτικά με τις παραδοσιακές μεθόδους ανάπτυξης λογισμικού. Το DevSecOps, ένας συνδυασμός πρακτικών ανάπτυξης (Dev), ασφάλειας (Sec) και λειτουργιών (Ops), έχει αναδειχθεί ως μια κρίσιμη προσέγγιση στην ασφάλεια λογισμικού στο σημερινό ταχέως εξελισσόμενο τεχνολογικό τοπίο. Αυτή η μεθοδολογία είναι ουσιαστική και σχετική για διάφορους λόγους. Πρώτον, αντιμετωπίζει την αυξανόμενη ανάγκη για ασφάλεια στην ανάπτυξη λογισμικού. Καθώς οι απειλές και οι επιθέσεις στον κυβερνοχώρο γίνονται πιο εξελιγμένες, η ενσωμάτωση της ασφάλειας στον αγωγό DevOps βοηθά τους οργανισμούς να εντοπίζουν και να μετριάζουν προληπτικά τις ευπάθειες από το πρώιμο στάδιο ανάπτυξης του λογισμικού, μειώνοντας τον κίνδυνο παραβίασης δεδομένων και διακοπής λειτουργίας. Δεύτερον, η ανάγκη για ταχύτερες και συχνότερες εκδόσεις λογισμικού απαιτεί μια μετατόπιση από τις παραδοσιακές πρακτικές ασφαλείας, οι οποίες συχνά προκαλούν καθυστε ρήσεις. Το DevSecOps απλοποιεί την ασφάλεια αυτοματοποιώντας τις δοκιμές και τους ελέγχους συμμόρφωσης, επιτρέποντας τη συνεχή παράδοση (CD) χωρίς να θυσιάζεται η ασφάλεια. Επιπλέον, το DevSecOps ενθαρρύνει μια κουλτούρα κοινής ευθύνης, ενισχύοντας τη συνεργασία μεταξύ προγραμματιστών, επαγγελματιών ασφάλειας και ομάδων επιχειρήσεων. Αυτή η συλλογική προσέγγιση οδηγεί σε βελτιωμένη επικοινωνία, βελτιωμένη επίγνωση των ανη συχιών για την ασφάλεια και ταχύτερη απόκριση σε αναδυόμενες απειλές. Σε μια εποχή όπου ο ψηφιακός μετασχηματισμός βρίσκεται στην πρώτη γραμμή των επιχει ρηματικών στρατηγικών, το DevSecOps είναι απαραίτητο για τη διασφάλιση της ανθεκτικότητας, της ακεραιότητας και της εμπιστευτικότητας των συστημάτων λογισμικού. Ευθυγραμμίζει την ασφάλεια με το ρυθμό της σύγχρονης ανάπτυξης λογισμικού, καθιστώντας το ένα κρίσιμο και επίκαιρο παράδειγμα για τη διαφύλαξη των ψηφιακών δεδομένων και περιουσιακών στοιχείων. Η παρούσα διπλωματική προτείνει μια μέθοδο για τη συμπλήρωση και την αυτοματοποίηση σαρώσεων ασφάλειας έργων λογισμικού με χρήση αποκλειστικά εργαλείων ανοιχτού κώδικα (Open-source software) για την πραγματοποίηση των σαρώσεων ασφάλειας, την παρακολούθηση των αποτελεσμάτων και την αυτοματοποίηση επιδιορθώσεων ευπαθειών. Η προτεινόμενη έρευνα έχει ενσωματωθεί σε υποδομή Continuous Integration/Continuous Delivery, επιτρέποντας την αυτόματη σάρωση και επιδιόρθωση τρωτών σημείων κατά τη διαδικασία και τον κύκλο ανάπτυξης και παράδοσης του λογισμικού.
CS Aware-Cyber Security Awareness, Καθ. Χρήστος ΗλιούδηςOTS SA
Ο καθηγητής Χρήστος Ηλιούδης και ο Δρ. Γιώργος Αποστολόπουλος, OTS Business Development παρουσίασαν στο 9ο OTS FORUM το έργο CS Aware για την κυβερνοασφάλεια
2. Μεθοδολογίες Ανάπτυξης Πληροφοριακών Συστημάτων Rational Unified Process (RUP) Agile Systems Development (ASD) Waterfall Systems Development (WSD)
3. Rational Unified Process Στόχοι: Μείωση Κινδύνου: Απόδοσης Ολοκλήρωσης Βασικής Φιλοσοφίας Η κάθε επαναληπτική διαδικασία δομείται σαν ένα μικρό έργο «waterfall».
4. Rational Unified Process Φάσεις: Φάση εισαγωγής (Inception Phase) Φάση επεξήγησης και επέκτασης-κλιμάκωσης του έργου (Elaboration Phase) Φάση κατασκευής (Construction Phase) Φάση μετάβασης στο περιβάλλον του χρήστη (Transition Phase)
5. Rational Unified Process Πλεονεκτήματα Μειονεκτήματα Δυνατότητα ελέγχου του κινδύνου ανάπτυξη του έργου κάνοντας συνδυασμένη σταδιακή ανάλυση-σχεδιασμό-υλοποίηση δίνει τη δυνατότητα σε όλες της να συμμετέχουν στο έργο και να συνεισφέρουν την εμπειρία τους Οι επαναλήψεις δημιουργούν τη δυνατότητα της διόρθωσης και του επαναπροσδιορισμού των επιλογών Ανάλυση και ανάπτυξη ανά component Δεν καλύπτει επίσης έννοιες όπως η συντήρηση και αναβάθμιση λογισμικού Δεν υποστηρίζειρητά τις προσπάθειες ανάπτυξης υποδομής σε όλο τον οργανισμό και δεν ανταποκρίνεται στην μεγάλη κλίμακα επαναχρησιμοποίησης συστατικών μέσα στην επιχείρηση. Δεν μπορεί να αυτοματοποιήσει κάθε πτυχή της διαδικασίας λογισμικού. Αδυναμίες επίσης εστιάζονται στην διαχείριση μετρήσεων, επαναχρησιμοποίησης, διαχείριση ανθρώπων, και διενέργεια δοκιμών. Δεν δίνει επίσης απαραίτητη έμφαση στην επιχειρηματική λογική αλλά μόνο στην λογική της κατασκευής του λογισμικού
6. Agile Systems Development Στόχοι: αλληλεγγύη μεταξύ των υπευθύνων για την ανάπτυξη λογισμικού και το ανθρώπινο ρόλο που απεικονίζουν οι συμβάσεις να παράγει συνεχώς δοκιμασμένο, λειτουργικό λογισμικό η σχέση και η συνεργασία μεταξύ των υπεύθυνων για την ανάπτυξη και των πελατών είναι προτιμητέα σε σύγκριση με τις ακριβείς συμβάσεις η ομάδα ανάπτυξης πρέπει να είναι καλά πληροφορημένοι, ικανοί και εξουσιοδοτημένοι να εξετάζουν τις πιθανές ανάγκες που προκύπτουν κατά τη διάρκεια του κύκλου ζωής της διαδικασίας ανάπτυξης
7. Agile Systems Development Ευέλικτες μεθοδολογίες ανάπτυξης Επαυξητική Συνεταιριστική Απλή Προσαρμοστική Ακραίος Προγραμματισμός (Extreme Programming)
8. Agile Systems Development Ακραίος Προγραμματισμός (Extreme Programming) – Φάσεις: Φάση εξερεύνησης Φάση του προγραμματισμού Φάση των επαναλήψεων μέχρι την έκδοση Φάση παράγωγης Φάση συντήρησης Φάση θανάτου
10. Waterfall Systems Development Πλεονεκτήματα Μειονεκτήματα υποστηρίξει λιγότερο πεπειραμένες ομάδες εξασφαλίζει την ποιότητα, την αξιοπιστία και τη δυνατότητα συντήρησης του λογισμικού η πρόοδος της ανάπτυξης των συστημάτων είναι μετρήσιμη βοηθά στην βέλτιστη χρήση των πόρων άκαμπτο, αργό, δαπανηρό και δυσκίνητο μικρή μετακίνηση προς τα πίσω μικρό περιθώριο για επαναληπτική χρήση και επαναχρησιμοποίηση του λογισμικού οι αλλαγές που εμφανίζονται αργά στον κύκλο ζωής του προγράμματος είναι δαπανηρές
11. Προτεινόμενη Μεθοδολογία για Ανάπτυξη Πληροφοριακών Συστημάτων στον Δημόσιο Τομέα Agile Systems Development Μείωση του κινδύνου Αποφυγή δημιουργίας του λάθους προγράμματος Αποφυγή της δημιουργίας του σωστού προγράμματος με κακή ποιότητα Αποφυγή των συνεχών αναθεωρήσεων του σχεδίου Βελτίωση Ελέγχου Η συχνή παράδοση σημαίνει μετρήσιμη πρόοδο και χαμηλότερο κόστος αλλαγής Βελτίωση των επικοινωνιών