API Contract
Specificazione tecnica vincolante e accordo formale tra fornitore e consumatore di un'interfaccia che stabilisce endpoint, strutture dei dati e comportamenti attesi (es. OpenAPI).
A
Actual Cost
Costo totale effettivamente sostenuto e contabilizzato per il lavoro svolto in un determinato periodo di tempo. Utilizzato nel framework EVM per determinare l'efficienza economica.
Adaptive
Modello di gestione del progetto basato su cicli iterativi che permettono di adattare la pianificazione in risposta a requisiti emergenti o cambiamenti nel contesto operativo.
Agent Orchestration
Coordinamento strutturato di più agenti software volto a definire ruoli, flussi di esecuzione e regole di interazione, garantendo controllo, coerenza operativa e il raggiungimento degli obiettivi del sistema.
Agente
Componente software autonomo capace di percepire l'ambiente circostante, ragionare sui dati acquisiti e intraprendere azioni indipendenti per il conseguimento di specifici obiettivi mediante tecniche di intelligenza artificiale.
Agile
Filosofia di sviluppo software che privilegia la consegna frequente di software funzionante, la collaborazione costante con il cliente e la capacità di rispondere ai cambiamenti piuttosto che seguire un piano rigido.
Allucinazione
Fenomeno per cui un modello di intelligenza artificiale genera output sintatticamente corretti e plausibili ma fattualmente errati o privi di riscontro nella base di conoscenza o nel contesto fornito.
Amazon Web Services
Ecosistema di servizi cloud che fornisce l'infrastruttura computazionale e di storage per il sistema. Consente l'esecuzione di task intensivi in ambienti isolati e la gestione dinamica delle risorse, garantendo la scalabilità necessaria alle operazioni di analisi e la persistenza dei dati non sensibili.
Amministratore
Ruolo nel team di progetto responsabile della gestione della configurazione, della documentazione, del supporto infrastrutturale e del mantenimento dei repository.
Analisi dei requisiti
Processo sistematico di raccolta, elaborazione e formalizzazione delle esigenze degli stakeholder al fine di stabilire le specifiche (funzionali e non) che il sistema software deve soddisfare.
Analisi statica
Tecnica di verifica del software effettuata esaminando il codice sorgente senza eseguirlo, mirata all'individuazione precoce di errori, vulnerabilità e non conformità agli standard di codifica.
Analista
Membro del team di sviluppo responsabile della raccolta e dell'analisi dei requisiti del sistema software, nonché della comunicazione con gli stakeholder per garantire che le esigenze siano comprese e documentate correttamente.
Application Programming Interface
Insieme di regole e protocolli che consentono a diverse applicazioni software di comunicare tra loro, definendo endpoint, parametri e formati dati.
Approccio Agile
Implementazione pratica dei principi del Manifesto Agile, caratterizzata da sprint brevi, feedback continui e adattamento progressivo dei processi e del prodotto.
Architettura Esagonale
Pattern che isola la logica di dominio dall'esterno. Il "core" comunica con l'esterno esclusivamente tramite porte (interfacce), mentre gli adapter gestiscono le implementazioni specifiche per database, interfacce utente o servizi di terze parti.
Architettura Logica
Definisce l'organizzazione strutturale del software e le interazioni tra i suoi componenti interni, adottata per separare la logica di business dalle dipendenze tecnologiche, garantendo l'isolamento del core applicativo attraverso l'uso di interfacce standardizzate e implementazioni specifiche.
Architettura di Deployment
Descrive la distribuzione fisica dei componenti software sulle risorse di calcolo e la configurazione dell'infrastruttura di rete. Essa specifica le strategie di containerizzazione e le modalità di interazione tra i nodi, delineando l'ambiente di esecuzione necessario per l'erogazione dei servizi e l'integrazione degli strumenti di analisi.
Attore
Entità esterna al sistema (persona, hardware o altro sistema software) che interagisce con esso scambiando informazioni per raggiungere un determinato scopo.
Audit
Esame formale, sistematico e indipendente eseguito su un artefatto o un processo per attestarne la conformità a standard di qualità, requisiti di sicurezza o normative vigenti.
Availability
Caratteristica di qualità del sistema che esprime la probabilità o la percentuale di tempo in cui il software è pronto all'uso e risponde correttamente alle richieste.
Average Response Time
Metrica prestazionale che indica la media aritmetica dell'intervallo temporale tra la sottomissione di un input e l'output finale prodotto dal sistema.
B
Back-end
Strato logico-funzionale del sistema non visibile all'utente, responsabile dell'elaborazione dei dati, della gestione della persistenza e dell'integrazione con i servizi esterni (es. LLM).
Backlog
Elenco dinamico e prioritizzato di tutto il lavoro necessario per realizzare il prodotto (user story, task, bug), gestito dal Responsabile in collaborazione con il team.
Baseline
Configurazione approvata e consolidata di un elemento di configurazione (documenti o codice) che serve come base per ulteriori attività e che può essere modificata solo attraverso procedure formali di controllo.
Big Design Up Front
Pratica di progettazione esaustiva e dettagliata che precede la fase di codifica. Approccio solitamente evitato nelle metodologie Agile a favore di una progettazione emergente.
Budget At Completion
Valore totale del preventivo approvato per il completamento del progetto. Rappresenta la baseline economica rispetto alla quale vengono misurate le performance.
Budget Variance
Differenza algebrica tra il budget preventivato (BAC) e la stima del costo finale (EAC). Un valore positivo indica una previsione di risparmio.
Bus Factor
Indicatore di rischio che quantifica la dipendenza del progetto da un numero limitato di componenti del team; un valore basso indica che l'assenza di pochi membri bloccherebbe il lavoro.
C
Caching
Meccanismo di memorizzazione temporanea di dati ad accesso frequente in un'area rapida, volto a ridurre i tempi di latenza e l'uso eccessivo di risorse (es. chiamate API verso LLM).
Capability Maturity Model Integration
Modello di miglioramento dei processi che aiuta le organizzazioni a ottimizzare le proprie attività. L'obiettivo è aumentare la qualità e migliorare l'efficienza, utilizzando un approccio di ottimizzazione continua.
Caso d'uso
Unità di specifica dei requisiti funzionali che descrive una sequenza di interazioni tra un attore e il sistema per il raggiungimento di un obiettivo di valore.
Ciclo di vita del software
Processo strutturato e insieme delle fasi (analisi, progettazione, sviluppo, verifica, manutenzione) che scandiscono l'evoluzione di un prodotto software dalla sua concezione alla dismissione.
Code Coverage
Metrica che indica la percentuale di istruzioni, rami o blocchi di codice eseguiti durante una suite di test automatizzati per valutare il grado di confidenza dell'attività di verifica.
Code Guardian
Denominazione ufficiale della piattaforma ad agenti sviluppata da Skarab Group per l'audit e la remediation automatizzata di vulnerabilità software, commissionata da Var Group.
Code Smell
Indica una serie di caratteristiche nel codice sorgente che, pur non costituendo necessariamente un errore logico o funzionale immediato, segnalano la presenza di problemi più profondi a livello di progettazione o implementazione. I code smell agiscono come indicatori di un possibile degrado della qualità del software.
Codebase
Insieme completo di codice sorgente, risorse e configurazioni che costituiscono un'applicazione software o un sistema.
Collaudatori
Membri del team o tecnici incaricati di eseguire i test di accettazione finale per validare la conformità del prodotto rispetto ai requisiti contrattuali e alle aspettative dell'utente.
Command Line Interface
Metodo di interagire con software o sistemi operativi basato su testo, dove l'utente digita comandi specifici in un terminale o prompt.
Common Vulnerabilities and Exposures
Elenco standardizzato di vulnerabilità di sicurezza informatica note, che identifica, definisce e cataloga difetti software o hardware pubblici.
Complessità Ciclomatica
Metrica quantitativa che misura la complessità logica di un programma calcolando il numero di percorsi linearmente indipendenti attraverso il grafo di controllo, indicandone la difficoltà di test e manutenzione.
Consulente informatico
Esperto esterno o ruolo di supporto (es. proponente o docente) che fornisce competenze specialistiche e raccomandazioni strategiche per agevolare le scelte architetturali o procedurali.
Consuntivo
Documento o sezione che riporta la rendicontazione finale dei costi e delle ore effettivamente sostenute al termine di un periodo, confrontandoli con i dati del preventivo.
Containerizzazione
Tecnologia di virtualizzazione a livello di sistema operativo che impacchetta l'applicazione e le sue dipendenze in unità isolate (container), garantendo portabilità e coerenza tra ambienti.
Continuous Deployment
Pratica di ingegneria del software in cui le modifiche al codice vengono automaticamente testate e distribuite direttamente in produzione senza intervento umano.
Continuous Integration
Pratica DevOps che prevede l'integrazione frequente del codice in un repository centrale, verificata automaticamente da build e test per rilevare errori il prima possibile.
Cost Performance Index
Indicatore di efficienza dei costi (EVM). Rapporto tra valore guadagnato (EV) e costo reale (AC); valori inferiori a 1 indicano un utilizzo inefficiente del budget.
Coupling
Misura del grado di interdipendenza tra i componenti di un sistema. Un basso accoppiamento favorisce la manutenibilità e la modularità.
D
Data Leakage
Esposizione o trasmissione non autorizzata di dati sensibili verso l'esterno. Nel contesto LLM, include l'invio accidentale di codice proprietario a modelli terzi.
Data Transfer Object
Oggetto progettato per trasportare dati tra componenti o livelli di un sistema, senza includere logica di business; contiene tipicamente solo campi e metodi di accesso (getter/setter).
Database
Sistema organizzato per l'archiviazione, gestione e recupero efficiente dei dati di progetto (es. persistenza dello stato degli agenti o log delle vulnerabilità).
Design Pattern
Soluzione progettuale generale e riutilizzabile per problemi ricorrenti nel contesto della progettazione del software.
DevOps
Insieme di pratiche culturali e strumenti che integrano sviluppo software (Dev) e operazioni IT (Ops) per accorciare i cicli di rilascio e migliorare la qualità.
Diagrammi dei casi d'uso
Formalismo grafico UML che illustra le relazioni tra gli attori e le funzionalità del sistema, definendone i confini dal punto di vista dell'utente.
Discord
Piattaforma di comunicazione digitale utilizzata dal team per il coordinamento rapido, canali testuali/vocali e riunioni interne non ufficiali.
Docker
Tecnologia open source di containerizzazione che permette di isolare l'applicazione e le sue dipendenze in container, garantendo l'identità dell'ambiente tra sviluppo e produzione.
Draw.io
Applicazione web per la creazione di diagrammi tecnici, utilizzata per modellare flussi, architetture e schemi UML.
E
ESLint
Strumento di analisi statica utilizzato per identificare e segnalare pattern problematici o violazioni delle convenzioni di stile nel codice JavaScript e TypeScript.
Earned Value
Valore monetario del lavoro effettivamente completato alla data corrente, calcolato come prodotto tra la percentuale di completamento e il valore pianificato (PV).
Earned Value Management
Tecnica di gestione di progetto che integra misure di ambito, schedulazione e costi per fornire una valutazione oggettiva della performance e dei rischi economici.
Elastic Container Service
Servizio di orchestrazione di container che consente di eseguire e scalare applicazioni containerizzate su Amazon Web Service.
Estimate At Completion
Previsione del costo finale complessivo del progetto basata sulla proiezione delle performance correnti (CPI) sul budget rimanente.
F
Failure Density
Metrica di qualità del prodotto calcolata come rapporto tra il numero di guasti rilevati e la dimensione del codice sorgente (es. espressa in KLOC).
Falsi negativi
Errore (Tipo II) in cui uno strumento di verifica o un test non rileva una vulnerabilità o un difetto effettivamente presente nel sistema.
Falsi positivi
Errore (Tipo I) in cui uno strumento di verifica segnala come vulnerabilità o difetto una porzione di codice che è, in realtà, corretta e sicura.
Fargate
Servizio di orchestrazione di container serverless di AWS che consente di eseguire container Docker senza dover gestire l'infrastruttura sottostante, ideale per carichi di lavoro dinamici e scalabili come quelli degli agenti AI.
Front-end
Parte di un'applicazione o sistema con cui gli utenti interagiscono direttamente, comprendente l'interfaccia utente e l'esperienza utente.
G
Gantt
Diagramma a barre utilizzato per la pianificazione temporale delle attività di progetto, illustrando durate, scadenze e dipendenze reciproche su una scala temporale.
Gestione Rischi
Processo sistematico e iterativo volto a identificare, analizzare, mitigare e monitorare gli eventi incerti che potrebbero influenzare negativamente gli obiettivi del progetto.
Git
Sistema di controllo di versione distribuito che permette il tracciamento delle modifiche al codice sorgente e la collaborazione efficiente tra più sviluppatori.
GitHub
Servizio di hosting cloud per repository Git; funge da piattaforma principale per il versionamento del codice, la collaborazione e l'automazione (Actions).
Glossario
Documento normativo finalizzato a definire in modo univoco la terminologia tecnica, gli acronimi e i concetti di dominio per evitare ambiguità interpretative tra gli stakeholder.
Gold Plating
Pratica sconsigliata di aggiungere funzionalità o perfezionamenti non richiesti nei requisiti ufficiali, consumando risorse senza aggiungere valore concordato.
Graphical User Interface
Interfaccia utente grafica che consente l'interazione con il sistema attraverso elementi visivi come finestre, icone e menu in modo intuitivo.
Gruppo di lavoro
Insieme dei componenti assegnati al progetto che collaborano attivamente per il raggiungimento degli obiettivi definiti nel Piano di Progetto.
Gulpease
Indice di leggibilità calibrato sulla lingua italiana che valuta la complessità di un testo in base alla lunghezza delle parole e delle frasi.
H
Human-in-the-loop
Modello operativo che richiede l'intervento o la supervisione umana diretta per validare, correggere o guidare le decisioni prese da un sistema automatizzato (es. revisione della remediation).
Hybrid
Modello di gestione del progetto che integra approcci predittivi (Waterfall) per la pianificazione e adattivi (Agile) per lo sviluppo, bilanciando controllo e flessibilità.
I
ISO 25010
Standard internazionale per la qualità del software e dei sistemi, che definisce modelli di qualità per prodotti software.
ISO 9001
Standard internazionale che specifica i requisiti per un sistema di gestione della qualità volto a dimostrare la capacità di fornire prodotti conformi ai requisiti degli stakeholder.
ISO/IEC 12207
Standard internazionale che definisce i processi del ciclo di vita del software, fornendo un framework comune per la gestione e l'ingegneria dei sistemi.
ISO/IEC 25010
Standard internazionale (SQuaRE) che definisce un modello per la qualità del software basato su otto caratteristiche principali (es. affidabilità, sicurezza, manutenibilità).
Incrementale
Approccio allo sviluppo in cui il sistema viene realizzato e consegnato per parti successive (incrementi), dove ogni rilascio aggiunge nuove funzionalità operative alle precedenti.
Information Technology
Settore che comprende l'uso di tecnologie, elaboratori e software per elaborare, memorizzare, proteggere, trasmettere e recuperare informazioni.
Infrastructure as Code
Gestione e provisioning dell'infrastruttura informatica tramite file di configurazione leggibili da macchina, garantendo replicabilità, versionamento e coerenza degli ambienti.
Ingegneria del Software
Disciplina che applica un approccio sistematico, disciplinato e quantificabile allo sviluppo, al funzionamento e alla manutenzione del software.
Issue Tracking System
Strumento software (es. Jira) che permette di registrare, gestire e monitorare l'evoluzione di unità di lavoro, bug o problemi riscontrati.
J
JSDoc
Linguaggio di markup e standard di documentazione utilizzato per annotare il codice JavaScript, permettendo la generazione automatica della documentazione tecnica di API e moduli.
Jira
Software di gestione progetti e tracking delle issue utilizzato per il management del backlog, il tracking dei task e la rendicontazione oraria tramite ticket.
L
Large Language Model
Modello di deep learning addestrato su vasti corpus di dati testuali per comprendere, riassumere, generare e prevedere linguaggio naturale, utilizzato per l'analisi delle vulnerabilità.
Linter
Strumento di analisi statica (come ESLint) che esamina il codice sorgente per segnalare errori di programmazione, bug stilistici e costrutti sospetti.
Lockfile
File che blocca le versioni esatte delle dipendenze di un progetto, garantendo installazioni riproducibili e consistenti tra ambienti diversi.
M
Manuale Utente
Documento che fornisce istruzioni dettagliate e linee guida per l'utilizzo corretto e completo del sistema da parte degli utenti finali, illustrandone le funzionalità, le interfacce e i flussi operativi.
Manutenibilità
Caratteristica di qualità (ISO/IEC 25010) che esprime la facilità con cui un sistema può essere modificato per correggere difetti, migliorare prestazioni o adattarlo a nuovi requisiti.
Mean Time To Failure
Metrica di affidabilità che indica il tempo medio previsto prima del verificarsi di un guasto irreparabile in un componente del sistema.
Metrica
Misura quantitativa del grado in cui un sistema, un componente o un processo possiede un determinato attributo.
Metriche di Processo
Misure quantitative utilizzate per analizzare l'efficienza, la stabilità e la qualità delle attività produttive e gestionali del team (es. varianza tempi/costi).
Metriche di Prodotto Documentale
Indicatori quantitativi utilizzati per valutare la qualità, la leggibilità (es. Gulpease) e la correttezza della documentazione tecnica prodotta.
Metriche di Prodotto Software
Misure quantitative applicate al codice o all'eseguibile per valutarne attributi interni ed esterni, come complessità, dimensione o copertura dei test.
Microsoft Teams
Hub digitale che integra conversazioni, contenuti e strumenti in un unico spazio di lavoro per favorire la collaborazione aziendale.
Miglioramento Continuo
Filosofia gestionale (spesso legata al PDCA) basata sull'analisi costante dei risultati per identificare e implementare ottimizzazioni incrementali ai processi.
Milestone
Traguardo intermedio significativo o evento nel piano di progetto che segna il raggiungimento di un obiettivo critico, utilizzato per monitorare l'avanzamento.
Minimum Viable Product
Versione del prodotto dotata del set minimo di funzionalità necessarie per essere utilizzabile dai primi clienti e raccogliere feedback validanti per lo sviluppo futuro.
Mock
Oggetto simulato che riproduce in modo controllato il comportamento di componenti reali complessi o esterni, utilizzato nei test unitari per isolare il modulo sotto esame.
Modello di Processo per la Software Industry
Framework metodologico progettato per valutare e migliorare la capacità dei processi software all'interno delle organizzazioni del settore.
MongoDB
Sistema di gestione di database NoSQL orientato ai documenti (formato simile a JSON), utilizzato per offrire scalabilità e flessibilità nella gestione dati.
Monitoraggio
Attività sistematica di osservazione, raccolta e analisi dei dati relativa all'avanzamento dei lavori e al consumo di risorse per valutare le prestazioni rispetto al piano.
Multi-Dealer Platform
Architettura di piattaforma digitale che aggrega servizi provenienti da molteplici fornitori (dealer) attraverso un'interfaccia unificata.
Multi-Party Computation
Protocollo crittografico che consente a diverse parti di calcolare congiuntamente una funzione sui propri input privati mantenendo tali input segreti agli altri.
N
NestJS
Framework open-source per lo sviluppo di applicazioni back-end Node.js scalabili. Scritto in TypeScript, utilizza un'architettura modulare e supporta pattern come la Dependency Injection.
Node.js
Ambiente di runtime JavaScript basato sul motore V8 di Chrome che permette l'esecuzione di codice JavaScript lato server per costruire applicazioni scalabili.
Norme di Progetto
Documento normativo interno che definisce gli standard, le convenzioni di codifica, gli strumenti e le procedure operative che il team è tenuto a rispettare.
O
Open Web Application Security Project
Organizzazione no-profit che si dedica a migliorare la sicurezza delle applicazioni web attraverso la creazione di risorse, strumenti e linee guida.
Optimism Bias
Bias cognitivo che porta a sottostimare la probabilità di eventi negativi e i tempi necessari per completare un compito, basandosi su scenari ideali (il cosiddetto "Happy Path") piuttosto che su dati storici o realistici.
P
Pair Programming
Tecnica di sviluppo Agile in cui due programmatori collaborano alla medesima postazione. Il "Driver" scrive il codice, mentre il "Navigator" ne revisiona la logica in tempo reale.
Personal Access Token
Stringa segreta generata da un sistema per autenticare un utente o un’applicazione, utilizzata come alternativa alle credenziali tradizionali per accedere a risorse o API con permessi specifici.
Pianificazione
Processo di definizione della strategia, degli obiettivi, delle risorse, delle scadenze e delle attività necessarie per il raggiungimento degli scopi del progetto.
Piano di Progetto
Documento formale e approvato che definisce la gestione operativa, economica e temporale dello sviluppo, inclusi monitoraggio e controllo.
Piano di Qualifica
Documento che definisce gli obiettivi di qualità, le metriche, gli standard e le attività di verifica/validazione necessarie per garantire la conformità del prodotto.
Plan-Do-Check-Act
Modello iterativo in quattro fasi per il controllo e il miglioramento continuo dei processi e dei prodotti.
Planned Value
Valore del lavoro che si prevedeva di completare entro una determinata data, secondo la baseline definita nel Piano di Progetto.
Predictive
Approccio di gestione (es. Waterfall) in cui ambito, tempi e costi sono determinati nelle fasi iniziali e le modifiche sono gestite in modo rigido e formale.
Preventivo
Stima preliminare e analitica dell'impegno orario, delle risorse e dei costi necessari per la realizzazione delle attività previste.
Product Baseline
Milestone che identifica la configurazione tecnica definitiva e approvata del prodotto software, pronto per il rilascio finale e l'accettazione.
Progettisti
Membri del team responsabili della definizione dell'architettura del sistema, delle strutture dati, delle interfacce e della specifica tecnica dei componenti.
Progetto
Impresa temporanea e insieme coordinato di attività finalizzate alla creazione di un prodotto o servizio unico, vincolato da tempi, costi e risorse.
Programmatori
Membri del team responsabili dell'implementazione del codice sorgente, del debugging e della traduzione delle specifiche tecniche in software funzionante.
Project Management Institute
Organizzazione globale leader nella definizione di standard (come il PMBOK), certificazioni e ricerca per la gestione professionale dei progetti.
Prompt Engineering
L'insieme delle tecniche e delle strategie utilizzate per progettare, scrivere e affinare le istruzioni fornite a un sistema di intelligenza artificiale.
Proof of Concept
Realizzazione prototipale o sperimentale limitata volta a dimostrare la fattibilità tecnica di un'idea o di una specifica tecnologia prima dello sviluppo completo.
Proponente
Organizzazione o entità (es. Var Group) che presenta la richiesta o il capitolato iniziale per la realizzazione di un progetto.
Python
Linguaggio di programmazione ad alto livello utilizzato nel progetto per la logica degli Agenti, il trattamento dati e l'interazione con framework di IA.
Q
Qualità
Grado in cui un insieme di caratteristiche intrinseche del prodotto o del processo soddisfa i requisiti stabiliti o le aspettative degli stakeholder (ISO 9001/25010).
R
React
Libreria JavaScript open-source per la creazione di interfacce utente interattive basate su componenti, utilizzata per lo sviluppo del Front-end della piattaforma.
Remediation
Fase del processo di audit o azione correttiva intrapresa per risolvere vulnerabilità di sicurezza, bug o difetti identificati nel sistema.
Repository
Archivio centralizzato e versionato (es. su GitHub) atto alla conservazione e gestione del codice sorgente, della documentazione e degli asset di progetto.
Requirements Stability Index
Metrica di processo che quantifica la volatilità dei requisiti, misurando il rapporto tra requisiti stabili e totale dei requisiti nella baseline.
Requirements and Technology Baseline
Milestone di progetto finalizzata alla validazione dei requisiti analizzati e al consolidamento dell'architettura tecnologica tramite prototipazione (PoC).
Requisiti desiderabili
Funzionalità che apportano valore aggiunto ma la cui omissione non pregiudica l'utilità fondamentale del prodotto.
Requisiti di qualità
Specifiche che definiscono gli attributi qualitativi del sistema, come prestazioni, affidabilità, sicurezza e manutenibilità.
Requisiti di vincolo
Condizioni che impongono limiti alle decisioni progettuali o implementative, come l'uso di specifici standard, tecnologie o normative legali.
Requisiti funzionali
Specifiche che descrivono i comportamenti, i servizi e le funzioni che il sistema deve eseguire per soddisfare i bisogni dell'utente.
Requisiti non funzionali
Vincoli e criteri qualitativi (sicurezza, prestazioni, portabilità) che definiscono come il sistema deve comportarsi.
Requisiti obbligatori
Funzionalità essenziali e irrinunciabili che il sistema deve possedere per essere considerato conforme e accettabile.
Requisiti opzionali
Funzionalità accessorie che possono essere implementate solo se le risorse e i tempi lo permettono, senza impattare sugli obiettivi primari.
Responsabile
Ruolo incaricato della gestione complessiva, della pianificazione delle risorse, del coordinamento del team e della comunicazione con gli stakeholder.
Rischio
Evento o condizione incerta la cui occorrenza può influire (positivamente o negativamente) su costi, tempi o qualità degli obiettivi di progetto.
Risorse umane
L'insieme del personale e dei componenti del team che mettono a disposizione competenze e ore di lavoro per la realizzazione del progetto.
Rolling Wave Planning
Tecnica di pianificazione iterativa in cui le attività a breve termine sono pianificate in dettaglio, mentre quelle future rimangono ad alto livello, venendo dettagliate progressivamente.
S
Schedulazione
Attività di allocazione delle task lungo l'asse temporale, definendo la sequenza logica e le date di inizio/fine previste per ogni attività di progetto.
Schedule Performance Index
Indice di efficienza temporale (EVM). Rapporto tra valore guadagnato (EV) e valore pianificato (PV); indica se il team procede alla velocità prevista.
Schedule Variance
Differenza algebrica tra valore guadagnato (EV) e valore pianificato (PV), che esprime lo scostamento temporale in termini di budget.
Segreti hardcoded
Informazioni sensibili come credenziali, scritte direttamente all'interno del codice sorgente, che introducono un severo rischio di sicurezza.
Simple Storage Service
Amazon Simple Storage Service, servizio di storage cloud scalabile e duraturo utilizzato per archiviare dati, file e asset del progetto.
Sistema multiagente
Architettura software in cui più agenti intelligenti e autonomi interagiscono tra loro per risolvere problemi complessi non affrontabili da un singolo componente.
Sistema software
Insieme integrato di componenti software organizzati per realizzare una serie specifica di funzionalità.
Skarab Group
Nome del gruppo di lavoro composto dagli studenti dell'Università di Padova responsabili dello sviluppo del progetto Code Guardian.
Slack
Piattaforma di messaggistica istantanea basata su canali, utilizzata per il coordinamento rapido e l'integrazione di notifiche da strumenti esterni (Jira, GitHub).
Software Bill of Materials
Insieme dettagliato di tutti i componenti, librerie e dipendenze che costituiscono un'applicazione software.
Software Quality Assurance
Processo che monitora e garantisce la conformità agli standard di qualità durante tutto il ciclo di vita del software.
Specifica Tecnica
Documento formale che definisce dettagliatamente le caratteristiche richieste per un prodotto, materiale, servizio o sistema. Include requisiti funzionali, prestazioni, standard di sicurezza, materiali e metodi di prova, fungendo da guida per la progettazione e la realizzazione.
Sprint
Periodo di lavoro di breve durata (tipicamente 1-2 settimane) durante il quale il team realizza un insieme definito di attività e obiettivi.
Sprint Goal Achievement
Metrica che valuta il successo di uno sprint calcolando la percentuale di obiettivi critici portati a termine rispetto a quelli pianificati.
Stakeholder
Individui o gruppi che possono influenzare o essere influenzati dalle attività o dai risultati del progetto.
Static Application Security Testing
Metodo di analisi di sicurezza white-box che scansiona il codice sorgente, i file binari o byte-code senza eseguire l'applicazione.
Stato Avanzamento Lavori
Punto di controllo periodico nel ciclo di vita del progetto, durante il quale viene verificato il progresso delle attività rispetto alla pianificazione, si analizzano eventuali scostamenti (ritardi o imprevisti) e si definiscono gli obiettivi per la fase successiva.
Stima
Previsione quantitativa dell'impegno (ore), dei tempi o dei costi necessari per completare un'attività, basata su esperienza o dati storici.
Storming
Fase di sviluppo di un team in cui emergono conflitti e attriti interni dovuti a divergenze su ruoli, responsabilità e decisioni, che possono temporaneamente ridurre l'efficacia operativa.
Strands
Framework open source di AWS per la creazione di agenti AI autonomi, utilizzato come base per lo sviluppo del sistema multiagente di Code Guardian.
Sviluppatore software
Persona che scrive, testa e mantiene il codice sorgente di applicazioni o sistemi software.
T
T-Shaped Skills
Modello di competenza individuale che prevede una profonda specializzazione in un'area (asse verticale) e capacità di collaborazione trasversale (asse orizzontale).
Task
Unità elementare di lavoro, tracciabile e assegnabile a un singolo membro del team, necessaria per il completamento di una funzionalità o di un obiettivo di progetto.
Telegram
Servizio di messaggistica istantanea utilizzato per comunicazioni urgenti e coordinamento logistico informale tra i membri del gruppo.
Test Success Rate
Metrica di prodotto (MPD) che esprime la percentuale di casi di test superati con successo rispetto al totale dei test eseguiti.
Test di Accettazione
Verifica finale condotta per accertare che il sistema risponda alle esigenze del proponente e soddisfi i criteri contrattuali per l'accettazione formale.
Test di Sistema
Fase di verifica in cui il software viene testato come un'unica entità integrata per verificarne la conformità ai requisiti globali e ai vincoli.
Test di Unità
Livello di test volto a verificare il corretto funzionamento delle singole parti testabili (funzioni, metodi o moduli) in totale isolamento.
Tinymist
Strumento di supporto per Visual Studio Code che fornisce funzionalità di anteprima e assistenza per il linguaggio Typst.
TypeScript
Superset tipizzato di JavaScript che aggiunge la tipizzazione statica, utilizzato per garantire maggiore robustezza, manutenibilità e rilevamento errori a tempo di compilazione.
Typst
Sistema di composizione editoriale basato su markup, moderno e performante, utilizzato dal team per la redazione della documentazione in alternativa a LaTeX.
U
Ubiquitous Language
Linguaggio comune e condiviso, utilizzato in modo consistente sia dagli sviluppatori software che dagli esperti di dominio (esperti del business) all'interno di un progetto.
Unified Modeling Language
Linguaggio di modellazione grafico standardizzato utilizzato per visualizzare, specificare, costruire e documentare l'architettura e il design dei sistemi software.
Uniform Resource Locator
Sequenza di caratteri che identifica univocamente l'indirizzo e il meccanismo di recupero di una risorsa digitale in rete.
Utente
Persona o sistema esterno che interagisce con le funzionalità erogate dalla piattaforma per eseguire compiti o accedere a informazioni.
V
Validazione
Attività volta a confermare che il prodotto finale soddisfi le reali necessità degli stakeholder e i requisiti specificati ("stiamo costruendo il prodotto giusto?").
Var Group
Azienda partner, committente e proponente del capitolato che ha definito i requisiti per il progetto Code Guardian.
Verifica
Processo di valutazione (statica/dinamica) volto a confermare che i prodotti di una fase rispettino i vincoli e i requisiti imposti all'inizio della stessa ("stiamo costruendo il prodotto bene?").
Verificatori
Ruolo del team responsabile dell'accertamento della qualità, dell'esecuzione dei test e della correttezza di ogni artefatto prima dell'approvazione.
Visual Studio Code
Ambiente di sviluppo integrato (IDE) leggero ed estensibile, adottato come standard per la scrittura di codice, debugging e gestione file Typst.
W
Way of Working
Insieme concordato di pratiche, metodologie, standard di codifica e strumenti che definiscono l'approccio lavorativo specifico del gruppo.
Web Application
Programma applicativo memorizzato su un server e accessibile tramite browser web che offre funzionalità interattive attraverso un'architettura client-server.
Applicazione di messaggistica multipiattaforma utilizzata per comunicazioni rapide e coordinamento tramite Internet.