Λεξικό

Τεχνικοί όροι και ορισμοί που θα σε βοηθήσουν να κατανοήσεις έννοιες κυβερνοασφάλειας και τεχνολογίας

Api

Διεπαφή Προγραμματισμού Εφαρμογών - Ένα σύνολο πρωτοκόλλων, ρουτινών και εργαλείων που επιτρέπουν σε διαφορετικές εφαρμογές λογισμικού να επικοινωνούν μεταξύ τους. Τα APIs ορίζουν τις μεθόδους και τις μορφές δεδομένων που μπορούν να χρησιμοποιήσουν οι εφαρμογές για να ζητήσουν και να ανταλλάξουν πληροφορίες.

Domain-driven-design

Μια προσέγγιση ανάπτυξης λογισμικού που εστιάζει στη μοντελοποίηση λογισμικού γύρω από τον επιχειρηματικό τομέα και τη λογική του. Το DDD δίνει έμφαση στη συνεργασία μεταξύ τεχνικών και εμπειρογνωμόνων τομέα για τη δημιουργία κοινής κατανόησης και παντού παρούσας γλώσσας.

Encryption

Η διαδικασία μετατροπής αναγνώσιμων δεδομένων σε κωδικοποιημένη μορφή για την αποτροπή μη εξουσιοδοτημένης πρόσβασης. Η σύγχρονη κρυπτογράφηση χρησιμοποιεί μαθηματικούς αλγόριθμους για να κωδικοποιεί δεδομένα έτσι ώστε μόνο όσοι έχουν το σωστό κλειδί να μπορούν να τα αποκρυπτογραφήσουν και να τα διαβάσουν.

Firewall

Ένα σύστημα ασφάλειας δικτύου που παρακολουθεί και ελέγχει την εισερχόμενη και εξερχόμενη κίνηση δικτύου βάσει προκαθορισμένων κανόνων ασφαλείας. Τα firewalls λειτουργούν ως φράγμα μεταξύ αξιόπιστων εσωτερικών δικτύων και μη αξιόπιστων εξωτερικών δικτύων.

Git-bisect

Μια εντολή Git που χρησιμοποιεί δυαδική αναζήτηση για να βοηθήσει στην εύρεση του commit που εισήγαγε ένα σφάλμα. Αυτόματα κάνει checkout commits μεταξύ μιας γνωστής καλής και κακής κατάστασης, επιτρέποντας στους προγραμματιστές να δοκιμάσουν και να εντοπίσουν την προβληματική αλλαγή αποτελεσματικά.

Git-worktree

Ένα χαρακτηριστικό του Git που σας επιτρέπει να κάνετε checkout πολλαπλά branches ταυτόχρονα δημιουργώντας επιπλέον directories εργασίας. Κάθε worktree διατηρεί το δικό του directory εργασίας και index, επιτρέποντας παράλληλη ανάπτυξη χωρίς συνεχή αλλαγή branch.

Infrastructure-as-code

Η πρακτική διαχείρισης και παροχής υπολογιστικής υποδομής μέσω αρχείων ορισμού αναγνώσιμων από μηχανή, αντί για χειροκίνητη διαμόρφωση hardware. Το IaC επιτρέπει έλεγχο έκδοσης, αυτοματοποίηση και αναπαραγώγιμες αναπτύξεις υποδομής.

Jwt

JSON Web Token - Μια συμπαγής, ασφαλής για URL μορφή token που χρησιμοποιείται για την ασφαλή μετάδοση πληροφοριών μεταξύ μερών ως JSON αντικείμενο. Τα JWTs είναι ψηφιακά υπογεγραμμένα και μπορούν να επαληθευτούν και να είναι αξιόπιστα, συνήθως χρησιμοποιούνται για έλεγχο ταυτότητας και εξουσιοδότηση.

Language-server-protocol

Ένα πρωτόκολλο που ορίζει την επικοινωνία μεταξύ εργαλείων ανάπτυξης και διακομιστών γλωσσών. Το LSP παρέχει χαρακτηριστικά όπως αυτόματη συμπλήρωση, επισήμανση σφαλμάτων και μετάβαση σε ορισμό σε διαφορετικούς editors και γλώσσες προγραμματισμού.

Linear-history

Μια δομή ιστορικού αποθετηρίου Git όπου τα commits σχηματίζουν μια ευθεία γραμμή χωρίς merge commits ή πολυπλοκότητα branching. Το γραμμικό ιστορικό είναι πιο εύκολο να διαβαστεί, να γίνει debug και να κατανοηθεί, καθιστώντας το προτιμητέο για πολλές ροές εργασίας ανάπτυξης.

Malware

Κακόβουλο λογισμικό σχεδιασμένο να προκαλέσει ζημιά, να διαταράξει ή να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε υπολογιστικά συστήματα. Αυτό περιλαμβάνει ιούς, worms, trojans, ransomware, spyware και άλλα επιβλαβή προγράμματα.

Microservices

Ένα αρχιτεκτονικό πρότυπο όπου οι εφαρμογές κατασκευάζονται ως συλλογή μικρών, ανεξάρτητων υπηρεσιών που επικοινωνούν μέσω καλώς ορισμένων APIs. Κάθε microservice μπορεί να αναπτυχθεί, να αναπτυχθεί και να κλιμακωθεί ανεξάρτητα.

Model-context-protocol

Ένα τυποποιημένο πρωτόκολλο που επιτρέπει στα μοντέλα AI να συνδέονται με ασφάλεια σε εξωτερικές πηγές δεδομένων και εργαλεία. Το MCP επιτρέπει στα μοντέλα να έχουν πρόσβαση σε πληροφορίες πραγματικού χρόνου, βάσεις δεδομένων και υπηρεσίες διατηρώντας την ασφάλεια και τον έλεγχο χρήστη.

Monorepo

Μια στρατηγική ανάπτυξης λογισμικού όπου ο κώδικας για πολλαπλά projects ή components αποθηκεύεται σε ένα μόνο repository. Τα monorepos επιτρέπουν κοινόχρηστα εργαλεία, ευκολότερο refactoring σε projects και απλοποιημένη διαχείριση dependencies.

Oauth

Ανοιχτή Εξουσιοδότηση - Ένα ανοιχτό πρότυπο πλαίσιο εξουσιοδότησης που επιτρέπει στις εφαρμογές να αποκτήσουν περιορισμένη πρόσβαση σε λογαριασμούς χρηστών σε μια υπηρεσία HTTP χωρίς να εκθέτουν τους κωδικούς πρόσβασης των χρηστών. Το OAuth 2.0 είναι το τρέχον βιομηχανικό πρότυπο.

Openapi

Μια προδιαγραφή για την περιγραφή REST APIs που επιτρέπει τόσο στους ανθρώπους όσο και στους υπολογιστές να κατανοούν τις δυνατότητες υπηρεσιών χωρίς πρόσβαση στον πηγαίο κώδικα. Το OpenAPI επιτρέπει την αυτόματη δημιουργία τεκμηρίωσης, δημιουργία client SDKs και εργαλεία δοκιμής API.

Phishing

Μια μέθοδος κυβερνοεπίθεσης όπου οι επιτιθέμενοι μιμούνται νόμιμους οργανισμούς για να εξαπατήσουν άτομα ώστε να αποκαλύψουν ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών ή προσωπικά δεδομένα μέσω ψεύτικων emails, ιστοσελίδων ή μηνυμάτων.

Rate-limiting

Μια τεχνική που χρησιμοποιείται για τον έλεγχο της ποσότητας εισερχόμενης και εξερχόμενης κίνησης προς ή από ένα δίκτυο ή υπηρεσία. Αποτρέπει την κατάχρηση περιορίζοντας τον αριθμό των αιτημάτων που μπορεί να κάνει ένας χρήστης σε συγκεκριμένο χρονικό διάστημα, προστατεύοντας από επιθέσεις άρνησης υπηρεσίας.

Saml

Security Assertion Markup Language - Ένα XML-based πρότυπο για την ανταλλαγή δεδομένων επαλήθευσης και εξουσιοδότησης μεταξύ παρόχων ταυτότητας και παρόχων υπηρεσιών. Το SAML επιτρέπει τη μοναδική σύνδεση (SSO) σε πολλαπλές εφαρμογές.

Scim

Σύστημα για Διαχείριση Ταυτότητας Διαφορετικών Τομέων - Ένα πρότυπο για την αυτοματοποίηση της ανταλλαγής πληροφοριών ταυτότητας χρήστη μεταξύ τομέων ταυτότητας. Το SCIM απλοποιεί την παροχή και διαχείριση χρηστών σε διαφορετικά συστήματα και εφαρμογές.

Sql-injection

Μια επίθεση έγχυσης κώδικα όπου κακόβουλες SQL δηλώσεις εισάγονται σε σημεία εισόδου εφαρμογών για να χειραγωγήσουν τα ερωτήματα βάσης δεδομένων. Αυτό μπορεί να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση σε ευαίσθητα δεδομένα, καταστροφή δεδομένων ή πλήρη συμβιβασμό της βάσης δεδομένων.

Squash-merge

Μια στρατηγική merge του Git που συνδυάζει όλα τα commits από ένα feature branch σε ένα μόνο commit πριν το merge στο target branch. Αυτό δημιουργεί ένα πιο καθαρό, γραμμικό ιστορικό διατηρώντας τη λογική ομαδοποίηση των αλλαγών.

Test-driven-development

Μια μεθοδολογία ανάπτυξης λογισμικού όπου τα tests γράφονται πριν από τον κώδικα που υλοποιεί τη λειτουργικότητα. Ο κύκλος TDD ακολουθεί το Red-Green-Refactor: γράψε ένα αποτυχημένο test, κάνε το να περάσει με ελάχιστο κώδικα, μετά refactor για ποιότητα.

Two-factor-authentication

Μια μέθοδος ασφαλείας που απαιτεί από τους χρήστες να παρέχουν δύο διαφορετικούς παράγοντες επαλήθευσης για να επιβεβαιώσουν την ταυτότητά τους. Συνήθως συνδυάζει κάτι που ξέρεις (κωδικός πρόσβασης) με κάτι που έχεις (τηλέφωνο, hardware token) ή κάτι που είσαι (βιομετρικά).

Vpn

Εικονικό Ιδιωτικό Δίκτυο - Μια ασφαλής μέθοδος σύνδεσης που δημιουργεί μια κρυπτογραφημένη σήραγγα μεταξύ της συσκευής σου και ενός απομακρυσμένου διακομιστή, κρύβοντας τη δραστηριότητά σου στο διαδίκτυο και την τοποθεσία σου ενώ παρέχει πρόσβαση σε πόρους σαν να βρισκόσουν σε ιδιωτικό δίκτυο.