Disponibile per nuovi progetti

Francesco Prete

@Panell

Tecnico Informatico & Full-Stack Developer

Costruisco applicazioni web sicure, scalabili e ben progettate — dalla sicurezza back-end alle interfacce React moderne.

Scopri i progetti Contattami
Scroll
FP

Chi sono

Tecnico con passione
per il codice sicuro

Sono un tecnico informatico e sviluppatore full-stack con una forte attenzione alla sicurezza delle applicazioni web. Lavoro con tecnologie moderne come React, FastAPI e PostgreSQL per costruire soluzioni concrete e affidabili.

Ho esperienza nell'intera pipeline di sviluppo: dall'architettura back-end alla realizzazione di interfacce moderne, fino al deployment e alla messa in sicurezza degli ambienti di produzione.

Ogni progetto è un'opportunità per applicare le best practice di sicurezza — autenticazione robusta, protezione dei dati, gestione corretta dei segreti e hardening delle API.

3
App pubblicate
10+
Tecnologie
100%
Audit sicurezza

Competenze

Stack tecnologico

Back-end

Python FastAPI Streamlit Node.js Express.js

Front-end

React TypeScript HTML5 CSS3 Tailwind CSS

Database & DevOps

PostgreSQL Git GitHub Replit Linux

Sicurezza applicativa

bcrypt & hashing JWT Auth CORS / CSP Rate Limiting Secrets Management

Portfolio

Progetti realizzati

Applicazioni web complete, costruite con attenzione alla sicurezza, alla scalabilità e all'esperienza utente.

FT

FuelTrack

Soluzione digitale per Comuni

Piattaforma web professionale per la gestione del carburante nelle flotte comunali. Sistema multicomune con dashboard in tempo reale.

  • Gestione multi-comune con 5 livelli di ruolo e isolamento dati
  • Rilevamento automatico anomalie consumi con alert visivi
  • Import/Export Excel con controllo duplicati intelligente
  • Report PDF multipagina e classifica comparativa tra comuni
React 18TypeScriptExpress.jsPostgreSQLDrizzle ORMTailwind
🚀 Apri App
EC

EcosistemaConsegne

Gestione consegne

Sistema completo per la gestione delle consegne, con dashboard operativa, autenticazione sicura e API RESTful.

  • Autenticazione con bcrypt e migrazione legacy trasparente
  • Rate limiting e CORS restrittivo per la protezione delle API
  • Gestione sicura dei segreti tramite variabili d'ambiente
  • Dashboard Streamlit con visualizzazioni in tempo reale
PythonFastAPIStreamlitPostgreSQLReplit
🚀 Apri App
SF

SpeseFacili

Gestione spese personali

Applicazione moderna per la gestione delle spese personali, con interfaccia React fluida e autenticazione a ruoli.

  • Interfaccia React + TypeScript con UX moderna e reattiva
  • Cookie sicuri (HttpOnly, SameSite) e header CSP configurati
  • Validazione ruoli lato server e standard password rafforzati
  • Versione v2.0 stabile con audit di sicurezza completo
ReactTypeScriptExpress.jsPostgreSQLNode.js
🚀 Apri App

Contatti

Parliamoci

Hai un progetto in mente o vuoi entrare in contatto? Scrivimi pure.

GH
GitHub@panell1973 — repository e progetti open
@
Emailpanell1209@gmail.com
Torna al Portfolio
Soluzione Digitale per Comuni
FuelTrack

Sistema integrato di gestione carburante per flotte comunali

Gestione FlotteAnalisi ConsumiMulticomuneReport AutomaticiImport/Export ExcelRilevazione Anomalie
Documento Riservato – Uso InternoAnno 2026

Sommario Esecutivo

Panoramica del progetto e obiettivi strategici

Cos'è FuelTrack?

FuelTrack è una piattaforma web professionale progettata per i Comuni italiani che necessitano di monitorare e gestire il carburante consumato dalle proprie flotte di veicoli. Sostituisce fogli Excel, registri cartacei e sistemi frammentati con un'unica soluzione centralizzata, sicura e accessibile da qualsiasi dispositivo.

5
Livelli di Ruolo Utente
Comuni Gestibili
360°
Analisi Consumi

Problema risolto

I Comuni gestivano il carburante con fogli Excel disorganizzati, senza controllo sulle anomalie e impossibilità di confrontare i consumi.

Soluzione adottata

Piattaforma centralizzata con dashboard real-time, rilevazione anomalie, prezzi fissi per stazioni interne (€1,70/L), report PDF ed Excel.

Chi lo utilizza

Amministratori comunali, responsabili officina, autisti e manager. Ogni ruolo vede solo i dati di propria competenza.

Valore aggiunto

Risparmio del 70% nelle attività amministrative, riduzione errori, tracciabilità completa e individuazione sprechi in tempo reale.

2

Funzionalità Principali

Moduli operativi della piattaforma

Gestione Veicoli

Registro flotta completo. Categorizzazione per tipo carburante, comune. Import massivo da Excel.

Carte Carburante

Anagrafica carte carburante e generiche. Assegnazione per comune e veicolo. Gestione stato attivo/disattivo.

Rilevamento Anomalie

Calcolo consumo effettivo vs. riferimento. Alert visivi per consumi anomali. Soglie configurabili.

Report & Statistiche

Dashboard consumi per veicolo e comune. Classifica comuni. Export PDF multipagina e Excel.

Import Excel

Import massivo veicoli, rifornimenti e carte. Template scaricabili. Rilevamento automatico duplicati.

Backup Automatico

Backup giornaliero alle 3:00. Ultimi 5 backup conservati. Ripristino con un click.

3

Architettura Tecnica

Stack tecnologico e infrastruttura

⚛️
React 18 + TypeScript
Frontend moderno con componenti tipizzati
🟩
Node.js + Express
Backend RESTful scalabile
🐘
PostgreSQL
Database relazionale affidabile
🔷
Drizzle ORM
Query type-safe
🎨
Tailwind + shadcn/ui
UI moderna e accessibile
📊
TanStack Query
Cache e aggiornamento real-time

Sicurezza

🔐 Password cifrate con bcrypt
🍪 Sessioni server-side con connect-pg-simple
🛡️ Rate limiting su tutti gli endpoint
🔒 HTTPS obbligatorio in produzione
🚫 SQL injection prevenuta con ORM
👁️ Middleware autenticazione su ogni rotta

Performance

⚡ Cache query con TanStack Query
🔄 Invalidazione cache selettiva
💾 Backup automatico ogni notte
📦 Connessioni DB con @neondatabase
📱 Responsive mobile/tablet/desktop
🌐 Deploy cloud .replit.app
4

Pronto a digitalizzare la tua flotta comunale?

FuelTrack è già operativo. La migrazione può essere completata in poche ore grazie agli strumenti di import integrati.

🌐
Piattaforma
Web App
☁️
Hosting
Cloud Sicuro
🔄
Aggiornamenti
Continui
FuelTrack © 2026 — Tutti i diritti riservati
Torna al Portfolio
Piattaforma Gestione Consegne
EcosistemaConsegne

Dashboard operativa per la gestione e il monitoraggio delle consegne in tempo reale

Dashboard OperativaAPI RESTfulAutenticazione SicuraReal-TimeDeploy Continuo
Francesco Prete · PanellAnno 2026

Sommario Esecutivo

Panoramica del progetto

Cos'è EcosistemaConsegne?

Piattaforma web completa per la gestione delle consegne, con architettura a tre livelli: dashboard Streamlit, backend FastAPI e database PostgreSQL. Pensata per centralizzare e tracciare ogni fase del processo di consegna con sicurezza enterprise-grade.

3
Componenti Architetturali
7
Issue Sicurezza Risolte
24/7
Deploy Continuo su Replit

Problema risolto

Gestione consegne frammentata, senza visibilità centralizzata, monitoraggio real-time e sistema sicuro di autenticazione.

Soluzione adottata

Sistema a tre livelli — Streamlit, FastAPI, PostgreSQL — con bcrypt, CORS restrittivo, rate limiting e gestione segreti.

2

Audit di Sicurezza

7 vulnerabilità identificate e risolte

🔴 Issue Critiche Risolte

01
Password in chiaro
Migrato a bcrypt con salt automatico per tutte le credenziali.
02
SHA-256 senza salt
Migrazione trasparente: al primo login, re-hash in bcrypt senza interruzioni.
03
CORS completamente aperto
Ora ristretto esclusivamente ai domini autorizzati.

🟡 Issue Medie Risolte

04. JWT Fallback Insicuro

Il server ora non si avvia senza JWT_SECRET valido.


05. Nessun Rate Limiting

Aggiunto rate limiting con slowapi su tutti gli endpoint.

06. Salt Hardcoded

Spostato in variabili d'ambiente con validazione all'avvio.


07. File Sensibili nel Repo

Aggiunti al .gitignore e rimossi dallo storico Git.

3

Architettura Tecnica

Stack e infrastruttura

🐍
Python
Linguaggio principale
FastAPI
Backend asincrono con Swagger
📊
Streamlit
Dashboard interattiva real-time
🐘
PostgreSQL
Database relazionale
🔐
bcrypt + JWT
Autenticazione sicura
☁️
Replit + GitHub
Deploy cloud continuo

Sicurezza

🔐 bcrypt + salt automatico
🔄 Migrazione SHA-256 → bcrypt
🛡️ Rate limiting con slowapi
🌐 CORS ristretto
🔑 JWT secret obbligatorio
📁 File sensibili esclusi dal repo

Deployment

☁️ Hosting su Replit
📦 GitHub per version control
🔒 Secrets via Replit Secrets
🚀 Deploy automatico ad ogni push
📋 Swagger UI per API docs
🧪 Validazione env vars all'avvio
4

Gestione consegne semplice e sicura

Costruita con le best practice di sicurezza e pronta per l'uso in produzione.

🐍
Backend
Python + FastAPI
📊
Dashboard
Streamlit
☁️
Hosting
Replit Cloud
Francesco Prete · Panell © 2026
Torna al Portfolio
App di Gestione Finanziaria Personale
SpeseFacili

Applicazione moderna per la gestione intelligente delle spese personali

React + TypeScriptGestione SpeseAutenticazione RuoliCookie SicuriAudit v2.0
Francesco Prete · PanellAnno 2026 — Versione 2.0

Sommario Esecutivo

Panoramica del progetto

Cos'è SpeseFacili?

App web moderna per la gestione delle spese personali con React e TypeScript, backend Express.js e PostgreSQL. Autenticazione a ruoli, cookie sicuri e protezioni enterprise. Versione 2.0 stabile dopo audit di sicurezza completo.

v2.0
Versione Stabile
100%
Audit Completato
6+
Protezioni Attive

Problema risolto

Gestione spese con fogli di calcolo scomoda, poco sicura e senza analisi personalizzate o categorizzazione intelligente.

Soluzione adottata

App full-stack con React, autenticazione a ruoli, cookie HttpOnly/SameSite, header CSP e rate limiting su tutte le API.

2

Audit di Sicurezza v2.0

Hardening completo dell'applicazione

Sicurezza certificata

Audit completo ad aprile 2026. Tutte le protezioni implementate e verificate con backup pre-aggiornamento. Conforme alle best practice OWASP.

🛡️ Protezioni Implementate

01
Rate Limiting
Limiti su tutti gli endpoint API per prevenire brute force.
02
Rimozione Log Credenziali
Nessun dato sensibile nei file di log.
03
Cookie Sicuri
HttpOnly, SameSite=Strict, Secure in produzione.
04
Validazione Ruoli Server-Side
Verifica ruolo su ogni richiesta API.

🔒 Standard Avanzati

05
Password Rafforzate
Requisiti complessità: lunghezza, maiuscole, numeri, speciali.
06
Header CSP
Content-Security-Policy contro XSS e clickjacking.

📦 Backup v2.0

Backup completo verificato e ripristinabile prima di ogni aggiornamento di sicurezza.

3

Architettura Tecnica

Stack tecnologico

⚛️
React 18
UI moderna con hooks
🔷
TypeScript
Type safety completo
🟩
Express.js
Backend Node.js performante
🐘
PostgreSQL
Database relazionale robusto
🔐
bcrypt + Sessions
Autenticazione con cookie sicuri
🛡️
Helmet + CSP
Header sicurezza OWASP

Sicurezza

🔐 Password con bcrypt
🍪 Cookie HttpOnly + SameSite + Secure
🛡️ Rate limiting su tutti gli endpoint
📋 Header CSP e X-Frame-Options
👁️ Validazione ruoli server-side
🚫 Zero credenziali nei log

Frontend & UX

⚛️ React 18 con componenti funzionali
🔷 TypeScript per type safety
🎨 UI moderna e responsive
✅ Validazione form in tempo reale
📊 Grafici e visualizzazioni integrati
📱 Layout mobile-first
4

Le tue finanze, sotto controllo

Un'app moderna, sicura e intuitiva per gestire le spese quotidiane con la tranquillità di un sistema verificato.

⚛️
Frontend
React + TS
🟩
Backend
Express.js
🛡️
Versione
v2.0 Stabile
Francesco Prete · Panell © 2026