Ricerca

Risultati per "php developer veneto"

Articoli dal blog

Trovati 10 risultati

  1. Sei abitudini di un senior developer che valgono più di dieci anni di esperienza: cosa difendo davvero in code review nelle PMI

    Sei abitudini operative di un senior developer che impongo in code review PMI: definition of done, refactoring continuo, KISS, ADR e regole non negoziabili.

    Nel febbraio 2025 sono stato chiamato come consulente per un progetto Laravel di una società di logistica veneta che gestiva la tracciabilità di circa 12.000 spedizioni al giorno con tre sviluppatori fissi. Il loro tech lead aveva passato due settimane a "ottimizzare" la query principale del modulo di tracking: l'aveva portata da 180ms a 35ms su benchmark in locale, aggiungendo un index hint forzato e riscrivendo una parte della join. Il giorno del deploy, la stessa query in produz... continua a leggere

  2. Zero-downtime deployment di applicazioni PHP senza orchestratori complessi

    Tecniche di deployment PHP a zero downtime su VPS Linux senza Kubernetes: symlink strategy, health check, rollback automatico e integrazione con Deployer.

    Nel febbraio 2024 mi ha contattato il CTO di una piattaforma e-commerce veneta nel settore della cosmetica professionale - 3.000 ordini al giorno medi, 11 sviluppatori in team, fatturato annuo di circa 22 milioni di euro, piattaforma Laravel 10 su un cluster di 4 server Hetzner con load balancer. Il problema operativo era concreto e misurabile: ogni deploy produceva una finestra di 15-45 secondi di errori HTTP 502 visibili agli utenti. Con 3.000 ordini al giorno, 15 secondi di downtime significa... continua a leggere

  3. Testing di API Laravel con Pest 3 nel 2026: dataset, mutation testing e CI per PMI che vogliono dormire

    Pest 3 con mutation testing, dataset e arch presets per testare API Laravel. Guida operativa per PMI: cosa testare, come strutturare la suite e portarla in CI.

    A novembre 2024 mi è capitato di fare un audit su un'API Laravel di una PMI veneta che gestiva l'integrazione con tre marketplace: ordini in entrata, sincronizzazione catalogo, fatturazione automatica. Il progetto aveva 67 endpoint REST, zero test automatici, e una suite "manuale" su Postman che il team eseguiva quando si ricordava. Il giorno dell'audit, un deploy di routine aveva rotto il calcolo IVA su un endpoint specifico: per 18 ore le fatture generate per uno dei marketplace partiva... continua a leggere

  4. SSH hardening avanzato: proteggere l'accesso ai VPS oltre le best practice di base

    SSH hardening avanzato su VPS Linux: certificati SSH invece di chiavi, port knocking, 2FA con TOTP, banner e monitoraggio tentativi di accesso per PMI.

    Il 14 maggio 2025 mi ha chiamato il responsabile IT di un gruppo veneto del settore logistica integrata per la ristorazione - 94 dipendenti distribuiti fra sede centrale di Treviso e tre magazzini regionali, circa 13 milioni di euro di fatturato annuo, un parco di 18 server Linux in produzione fra Hetzner Falkenstein e un piccolo data center privato. La chiamata arrivava tre giorni dopo la scoperta di un'intrusione: uno degli sviluppatori esterni dell'azienda aveva lasciato sei mesi prima senza ... continua a leggere

  5. Vendor lock-in nei servizi cloud: rischi reali e strategie di uscita per PMI

    Rischi reali del vendor lock-in nei servizi cloud per PMI italiane: come identificarlo, quanto costa uscire e strategie di portabilità per ridurre la

    Nel gennaio 2025 sono stato contattato dal CFO di un'azienda veneta del settore servizi finanziari alle imprese - 62 dipendenti, 18 milioni di euro di fatturato annuo - che si trovava in una situazione contrattualmente scomoda. Il loro contratto Microsoft Azure Enterprise Agreement triennale stipulato nel 2022 stava per scadere a marzo 2025, e l'offerta di rinnovo di Microsoft era del 210% superiore al costo del triennio precedente - in parte per il riallineamento dei prezzi cloud post-2022, in ... continua a leggere

  6. Audit di sicurezza per applicazioni PHP legacy: una guida pratica per identificare e risolvere le vulnerabilità

    Audit sicurezza PHP legacy: SQL injection, XSS, sessioni, CSRF con grep e Psalm taint analysis. Checklist OWASP e piano di remediation. Caso reale PMI.

    A novembre 2024, durante un subentro su un gestionale PHP 7.0 di una PMI veneta - azienda metalmeccanica con 30 dipendenti, gestionale custom per ordini, produzione e fatturazione - ho condotto un audit di sicurezza che ha rivelato un quadro preoccupante: 14 endpoint con SQL injection diretta (variabili $_GET concatenate nelle query MySQL senza alcun escaping), 23 punti dove l'output utente veniva stampato senza htmlspecialchars (XSS riflesso), sessioni senza session_regenerate_id dopo il login ... continua a leggere

  7. Backup VPS su Hetzner, OVH, Contabo, Digital Ocean e Aruba: strategie avanzate per aziende

    Strategia backup 3-2-1-1-0 per VPS con BorgBackup, append-only repo su Hetzner Storage Box, test di ripristino automatizzati e retention GFS. Caso reale PMI.

    A settembre 2024 un cliente veneto - PMI manifatturiera con gestionale Laravel 10 su un VPS Contabo da 8 vCPU, 30 GB di RAM e 400 GB SSD - mi ha chiamato dopo che un ransomware aveva cifrato l'intero filesystem del server. Il gestionale coordinava la produzione di tre linee di assemblaggio con circa 120 ordini giornalieri, e ogni ora di fermo costava al cliente circa 4.500 euro in ritardi sulle consegne e penali contrattuali. Il backup esistente era un mysqldump schedulato ogni notte alle 02:00,... continua a leggere

  8. Trasformazione digitale nelle PMI italiane: cosa funziona davvero e cosa è marketing

    Analisi critica della trasformazione digitale nelle PMI italiane: cosa porta valore concreto, quali iniziative falliscono e come pianificare in modo realistico.

    Negli ultimi cinque anni ho accompagnato come consulente strategico una ventina di PMI italiane in percorsi di trasformazione digitale - processi pluriennali che combinano introduzione di nuova tecnologia, modifica di processi aziendali, e cambio culturale del personale. Le PMI coinvolte erano distribuite su settori diversi (manifatturiero, logistica, servizi B2B, distribuzione, consulenza, sanità privata) con fatturati fra 3 e 40 milioni di euro. Il pattern che emerge osservando questi v... continua a leggere

  9. Reverse engineering di Laravel 8 su PHP 7.4 EOL senza documentazione: come ho mappato in dodici giorni il gestionale interno di una catena di cliniche dentistiche veronesi con 23 studi e 180 utenti attivi

    Cliente veronese 2025, gestionale Laravel 8 su PHP 7.4 EOL, 23 cliniche e 180 dentisti, codice abbandonato da due anni e zero documentazione. Il piano di reverse engineering in dodici giorni.

    Come si mappa in modo economico un'applicazione Laravel di cui nessuno sa più nulla?Il 23 giugno 2025 ho iniziato a lavorare su un gestionale interno per una catena di ventitré cliniche odontoiatriche nel Veneto occidentale, con sede amministrativa a Verona, 180 dentisti utenti tra tutti gli studi, una media di 1.800 appuntamenti al giorno sincronizzati tra il gestionale e le agende dei singoli studi, e una base dati di circa 350.000 pazienti attivi. L'applicazione era un Laravel 8... continua a leggere

  10. DevSecOps per PMI: integrare sicurezza nel ciclo di sviluppo senza frenare il team

    Come implementare DevSecOps in una PMI italiana senza rallentare il team di sviluppo: security gate nel CI, formazione sviluppatori e cultura della sicurezza

    Il 4 novembre 2025 sono stato contattato dal CEO di una software house emiliana di 12 sviluppatori che progetta applicazioni gestionali verticali per il settore manifatturiero italiano, con un fatturato annuo di circa 2,1 milioni di euro e una base clienti di 34 PMI distribuite fra Emilia-Romagna, Veneto e Lombardia. La chiamata arrivava sedici giorni dopo un incidente di sicurezza che aveva coinvolto uno dei loro clienti - un'azienda del settore metalmeccanico con 180 dipendenti - il cui gestio... continua a leggere

Potresti cercare anche
#php developer padova #web developer udine #php developer treviso #php developer freelance #freelance php developer #developer di backend freelance. #php 7 #php 7.4