Επίγνωση ασφαλείας στην ανάπτυξη λογισμικού

Επίγνωση ασφαλείας στην ανάπτυξη λογισμικού

Η ραγδαία ανάπτυξη της τεχνολογίας, καθώς και η εκτεταμένη και αναγκαία χρήση της από όλες τις ηλικιακές ομάδες, τόσο σε διεθνές όσο και σε εγχώριο επίπεδο, έχει οδηγήσει στην ολοένα και μεγαλύτερη ανάγκη δημιουργίας νέων εφαρμογών λογισμικού, αφού πλέον χρησιμοποιούνται σε καθημερινή βάση για την κ...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:
Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριοι συγγραφείς: Βούζη, Σεμνία, Πάσσαρη, Παρασκευή
Άλλοι συγγραφείς: Αναγνωστόπουλος, Μάριος
Γλώσσα:el_GR
Δημοσίευση: 2021
Θέματα:
security awareness
software engineering
software developers
ευαισθητοποίηση ασφαλείας
ανάπτυξη λογισμικού
προγραμματιστές λογισμικού
Computer software > Development
Software engineering
Computer security
Διαθέσιμο Online:http://hdl.handle.net/11610/21685
Ετικέτες: Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
_version_ 1828461760923828224
author Βούζη, Σεμνία
Πάσσαρη, Παρασκευή
author2 Αναγνωστόπουλος, Μάριος
author_facet Αναγνωστόπουλος, Μάριος
Βούζη, Σεμνία
Πάσσαρη, Παρασκευή
author_sort Βούζη, Σεμνία
collection DSpace
description Η ραγδαία ανάπτυξη της τεχνολογίας, καθώς και η εκτεταμένη και αναγκαία χρήση της από όλες τις ηλικιακές ομάδες, τόσο σε διεθνές όσο και σε εγχώριο επίπεδο, έχει οδηγήσει στην ολοένα και μεγαλύτερη ανάγκη δημιουργίας νέων εφαρμογών λογισμικού, αφού πλέον χρησιμοποιούνται σε καθημερινή βάση για την κάλυψη ακόμα και των πιο απλών βασικών αναγκών. Όμως μαζί με την ανάπτυξη της τεχνολογίας, επηρεάζεται και η ασφάλεια των χρηστών αφού ολοένα και περισσότεροι κακόβουλοι χρήστες επιχειρούν, τις περισσότερες φορές επιτυχώς, να εισβάλλουν στα πληροφοριακά συστήματα. Ως εκ τούτου, είναι σημαντικό να κατανοήσουμε πόσο αναγκαία είναι η πρόληψη για την αποτροπή τέτοιου είδους συμβάντων ασφάλειας. Επιπλέον, είναι σημαντικό να διερευνήσουμε κατά πόσο οι δημιουργοί των εφαρμογών είναι ενήμεροι σχετικά με ζητήματα κυβερνοασφάλειας, και κατά πόσο σχεδιάζουν τις εφαρμογές με γνώμονα την αποφυγή κακόβουλων συμβάντων, που μπορεί να είναι καταστροφικά σε όλους τους τομείς. Οι κακόβουλοι χρήστες επιδιώκουν να παραβιάσουν τις εφαρμογές λογισμικού προκειμένου να υποκλέψουν εξαιρετικά ευαίσθητα δεδομένα και προσωπικά στοιχεία με μοναδική πρόθεση την επίτευξη καταστροφικών και ανήθικων στόχων, που θα μπορούσαν να βλάψουν άτομα, οργανισμούς ή ακόμα ολόκληρα έθνη. Οι διαθέσιμοι τεχνολογικοί έλεγχοι θα μπορούσαν να εφαρμοστούν για να περιορίσουν την πρόσβαση και να ελαχιστοποιήσουν τις επίμονες απειλές, αλλά η πλήρης λύση ασφαλούς λογισμικού θα μπορούσε να παρασχεθεί μόνο με την αλλαγή της συμπεριφοράς των εμπλεκόμενων ατόμων. Η παρούσα πτυχιακή εργασία, με τίτλο «Επίγνωση Ασφαλείας στην Ανάπτυξη Λογισμικού (Security Awareness in Software Engineering)», έχει στόχο να διερευνήσει το ζήτημα μέσω ενός ερωτηματολογίου που απευθύνεται σε ανθρώπους που εργάζονται ως προγραμματιστές στην Ελλάδα. Μέσω του ερωτηματολογίου που διανεμήθηκε στα εν λόγω άτομα, προσπαθήσαμε να κατανοήσουμε τον βαθμό επίγνωσης σε αυτό το τόσο σημαντικό ζήτημα που λέγεται Ασφάλεια Πληροφοριακών Συστημάτων, τόσο των ίδιων των προγραμματιστών όσο και των εργοδοτών τους. Η εργασία αναλύει τις απαντήσεις που δόθηκαν από 100 προγραμματιστές διαφόρων ηλικιακών ομάδων, που εργάζονται είτε σε κάποια εταιρεία είτε ως ελεύθεροι επαγγελματίες. Το ερωτηματολόγιο, αποτελείται συνολικά από 47 ερωτήσεις χωρισμένες σε δυο ενότητες -κατηγορίες ερωτήσεων. Η πρώτη ενότητα, αφορά κυρίως πιο γενικευμένες και αναγνωριστικές δημογραφικές ερωτήσεις, όπως για παράδειγμα Φύλο, Ηλικία, Πανεπιστήμιο φοίτησης, Γλώσσες προγραμματισμού κλπ. Η δεύτερη ενότητα, περιέχει ερωτήσεις πιο εξιδεικευμένες σχετικά με τον Προγραμματισμό, όπως για παράδειγμα κρυπτογραφία, αλγόριθμοι, επιθέσεις και άλλα σημαντικά θέματα που συνδέονται με την ασφάλεια των συστημάτων. Στη συνέχεια αναλύουμε τις απαντήσεις χρησιμοποιώντας το στατιστικό πακέτο SPSS, ώστε να παρουσιάσουμε τα αποτελέσματα της έρευνας μας σε μορφή γραφημάτων, στατιστικών αναπαραστάσεων, και πινάκων συχνοτήτων, προκειμένου να εξάγουμε τα συμπεράσματα μας σε σχέση με την επίγνωση και την εφαρμογή των μεθόδων που εφαρμόζουν οι προγραμματιστές για την αποφυγή προβλημάτων ασφαλείας. Τέλος, η ανάλυση των αποτελεσμάτων αποκαλύπτει την συμπεριφορά και την αντίληψη των προγραμματιστών όσον αφορά τα κενά ασφάλειας που υπάρχουν στις εκάστοτε εφαρμογές και στην περίπτωση που λαμβάνουν μέτρα για την αποφυγή επιθέσεων, με τι μέσα το επιτυγχάνουν.
id oai:hellanicus.lib.aegean.gr:11610-21685
institution Hellanicus
language el_GR
publishDate 2021
record_format dspace
spelling oai:hellanicus.lib.aegean.gr:11610-216852021-06-09T06:56:11Z Επίγνωση ασφαλείας στην ανάπτυξη λογισμικού Security awareness in software engineering Βούζη, Σεμνία Πάσσαρη, Παρασκευή Αναγνωστόπουλος, Μάριος Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτων security awareness software engineering software developers ευαισθητοποίηση ασφαλείας ανάπτυξη λογισμικού προγραμματιστές λογισμικού Computer software--Development Software engineering Computer security Η ραγδαία ανάπτυξη της τεχνολογίας, καθώς και η εκτεταμένη και αναγκαία χρήση της από όλες τις ηλικιακές ομάδες, τόσο σε διεθνές όσο και σε εγχώριο επίπεδο, έχει οδηγήσει στην ολοένα και μεγαλύτερη ανάγκη δημιουργίας νέων εφαρμογών λογισμικού, αφού πλέον χρησιμοποιούνται σε καθημερινή βάση για την κάλυψη ακόμα και των πιο απλών βασικών αναγκών. Όμως μαζί με την ανάπτυξη της τεχνολογίας, επηρεάζεται και η ασφάλεια των χρηστών αφού ολοένα και περισσότεροι κακόβουλοι χρήστες επιχειρούν, τις περισσότερες φορές επιτυχώς, να εισβάλλουν στα πληροφοριακά συστήματα. Ως εκ τούτου, είναι σημαντικό να κατανοήσουμε πόσο αναγκαία είναι η πρόληψη για την αποτροπή τέτοιου είδους συμβάντων ασφάλειας. Επιπλέον, είναι σημαντικό να διερευνήσουμε κατά πόσο οι δημιουργοί των εφαρμογών είναι ενήμεροι σχετικά με ζητήματα κυβερνοασφάλειας, και κατά πόσο σχεδιάζουν τις εφαρμογές με γνώμονα την αποφυγή κακόβουλων συμβάντων, που μπορεί να είναι καταστροφικά σε όλους τους τομείς. Οι κακόβουλοι χρήστες επιδιώκουν να παραβιάσουν τις εφαρμογές λογισμικού προκειμένου να υποκλέψουν εξαιρετικά ευαίσθητα δεδομένα και προσωπικά στοιχεία με μοναδική πρόθεση την επίτευξη καταστροφικών και ανήθικων στόχων, που θα μπορούσαν να βλάψουν άτομα, οργανισμούς ή ακόμα ολόκληρα έθνη. Οι διαθέσιμοι τεχνολογικοί έλεγχοι θα μπορούσαν να εφαρμοστούν για να περιορίσουν την πρόσβαση και να ελαχιστοποιήσουν τις επίμονες απειλές, αλλά η πλήρης λύση ασφαλούς λογισμικού θα μπορούσε να παρασχεθεί μόνο με την αλλαγή της συμπεριφοράς των εμπλεκόμενων ατόμων. Η παρούσα πτυχιακή εργασία, με τίτλο «Επίγνωση Ασφαλείας στην Ανάπτυξη Λογισμικού (Security Awareness in Software Engineering)», έχει στόχο να διερευνήσει το ζήτημα μέσω ενός ερωτηματολογίου που απευθύνεται σε ανθρώπους που εργάζονται ως προγραμματιστές στην Ελλάδα. Μέσω του ερωτηματολογίου που διανεμήθηκε στα εν λόγω άτομα, προσπαθήσαμε να κατανοήσουμε τον βαθμό επίγνωσης σε αυτό το τόσο σημαντικό ζήτημα που λέγεται Ασφάλεια Πληροφοριακών Συστημάτων, τόσο των ίδιων των προγραμματιστών όσο και των εργοδοτών τους. Η εργασία αναλύει τις απαντήσεις που δόθηκαν από 100 προγραμματιστές διαφόρων ηλικιακών ομάδων, που εργάζονται είτε σε κάποια εταιρεία είτε ως ελεύθεροι επαγγελματίες. Το ερωτηματολόγιο, αποτελείται συνολικά από 47 ερωτήσεις χωρισμένες σε δυο ενότητες -κατηγορίες ερωτήσεων. Η πρώτη ενότητα, αφορά κυρίως πιο γενικευμένες και αναγνωριστικές δημογραφικές ερωτήσεις, όπως για παράδειγμα Φύλο, Ηλικία, Πανεπιστήμιο φοίτησης, Γλώσσες προγραμματισμού κλπ. Η δεύτερη ενότητα, περιέχει ερωτήσεις πιο εξιδεικευμένες σχετικά με τον Προγραμματισμό, όπως για παράδειγμα κρυπτογραφία, αλγόριθμοι, επιθέσεις και άλλα σημαντικά θέματα που συνδέονται με την ασφάλεια των συστημάτων. Στη συνέχεια αναλύουμε τις απαντήσεις χρησιμοποιώντας το στατιστικό πακέτο SPSS, ώστε να παρουσιάσουμε τα αποτελέσματα της έρευνας μας σε μορφή γραφημάτων, στατιστικών αναπαραστάσεων, και πινάκων συχνοτήτων, προκειμένου να εξάγουμε τα συμπεράσματα μας σε σχέση με την επίγνωση και την εφαρμογή των μεθόδων που εφαρμόζουν οι προγραμματιστές για την αποφυγή προβλημάτων ασφαλείας. Τέλος, η ανάλυση των αποτελεσμάτων αποκαλύπτει την συμπεριφορά και την αντίληψη των προγραμματιστών όσον αφορά τα κενά ασφάλειας που υπάρχουν στις εκάστοτε εφαρμογές και στην περίπτωση που λαμβάνουν μέτρα για την αποφυγή επιθέσεων, με τι μέσα το επιτυγχάνουν. 2021-05-26T10:56:43Z 2021-05-26T10:56:43Z 2021-03-05 http://hdl.handle.net/11610/21685 el_GR Default License 92 σ. application/pdf Σάμος
spellingShingle security awareness
software engineering
software developers
ευαισθητοποίηση ασφαλείας
ανάπτυξη λογισμικού
προγραμματιστές λογισμικού
Computer software--Development
Software engineering
Computer security
Βούζη, Σεμνία
Πάσσαρη, Παρασκευή
Επίγνωση ασφαλείας στην ανάπτυξη λογισμικού
title Επίγνωση ασφαλείας στην ανάπτυξη λογισμικού
title_full Επίγνωση ασφαλείας στην ανάπτυξη λογισμικού
title_fullStr Επίγνωση ασφαλείας στην ανάπτυξη λογισμικού
title_full_unstemmed Επίγνωση ασφαλείας στην ανάπτυξη λογισμικού
title_short Επίγνωση ασφαλείας στην ανάπτυξη λογισμικού
title_sort επίγνωση ασφαλείας στην ανάπτυξη λογισμικού
topic security awareness
software engineering
software developers
ευαισθητοποίηση ασφαλείας
ανάπτυξη λογισμικού
προγραμματιστές λογισμικού
Computer software--Development
Software engineering
Computer security
url http://hdl.handle.net/11610/21685
work_keys_str_mv AT bouzēsemnia epignōsēasphaleiasstēnanaptyxēlogismikou
AT passarēparaskeuē epignōsēasphaleiasstēnanaptyxēlogismikou
AT bouzēsemnia securityawarenessinsoftwareengineering
AT passarēparaskeuē securityawarenessinsoftwareengineering

Παρόμοια τεκμήρια