こんにちは！

Federico Calò

Sviluppatore Software | Divulgatore Tecnico

Creo applicazioni web moderne e strumenti digitali personalizzati per aiutare le attività a crescere attraverso l'innovazione tecnologica. La mia passione è unire informatica ed economia per generare valore reale.

お問い合わせ

自己紹介

La mia passione per l'informatica è nata tra i banchi dell'Istituto Tecnico Commerciale di Maglie, dove ho scoperto il potere della programmazione e il fascino di creare soluzioni digitali. Fin da subito, ho capito che l'informatica non era solo codice, ma uno strumento straordinario per trasformare idee in realtà.

Durante gli studi superiori in Sistemi Informativi Aziendali, ho iniziato a intrecciare informatica ed economia, comprendendo come la tecnologia possa essere il motore della crescita per qualsiasi attività. Questa visione mi ha accompagnato all'Università degli Studi di Bari, dove ho conseguito la Laurea in Informatica, approfondendo le mie competenze tecniche e la mia passione per lo sviluppo software.

Oggi metto questa esperienza al servizio di imprese, professionisti e startup, creando soluzioni digitali su misura che automatizzano processi, ottimizzano risorse e aprono nuove opportunità di business. Perché la vera innovazione inizia quando la tecnologia incontra le esigenze reali delle persone.

スキル

Analisi Dati & Modelli Previsionali

Trasformo i dati in insights strategici con analisi approfondite e modelli predittivi per decisioni informate

プロセス自動化

Creo strumenti personalizzati che automatizzano operazioni ripetitive e liberano tempo per attività a valore aggiunto

カスタムシステム

Sviluppo sistemi software su misura, dalle integrazioni tra piattaforme alle dashboard personalizzate

const federico = {
  nome: "Federico Calò",
  ruolo: "Sviluppatore Software",
  città: "Bari, Italia",
  missione: "Aiutare attraverso l'informatica",
  passioni: [
    "Codice Pulito",
    "Innovazione",
    "Crescita Continua"
  ]
};

ミッション

Credo fermamente che l'informatica sia lo strumento più potente per trasformare le idee in realtà e migliorare la vita delle persone.

🚀

テクノロジーの民主化

La mia missione è rendere l'informatica accessibile a tutti: dalle piccole imprese locali alle startup innovative, fino ai professionisti che vogliono digitalizzare la propria attività. Ogni realtà merita di sfruttare le potenzialità del digitale.

💡

ITとビジネスの融合

Non è solo questione di scrivere codice: è capire come la tecnologia possa generare valore reale. Intrecciando competenze informatiche e visione economica, aiuto le attività a crescere, ottimizzare processi e raggiungere nuovi traguardi di efficienza e redditività.

🎯

カスタムソリューション

Ogni attività è unica, e così devono esserlo le soluzioni. Sviluppo strumenti personalizzati che rispondono alle esigenze specifiche di ciascun cliente, automatizzando processi ripetitivi e liberando tempo per ciò che conta davvero: far crescere il business.

テクノロジーでビジネスを変革

Dicembre 2024

Visualizza

Master SQL

RoadMap.sh

Novembre 2024

Visualizza

Oracle Certified Foundations Associate

Oracle

Ottobre 2024

Visualizza

People Leadership Credential

Connect

Settembre 2024

💻 Linguaggi & Tecnologie

☕Java

🐍Python

📜JavaScript

🅰️Angular

⚛️React

🔷TypeScript

🗄️SQL

🐘PHP

🎨CSS/SCSS

🔧Node.js

🐳Docker

🌿Git

💼

12/2024 - Presente

Custom Software Engineering Analyst

Accenture

Bari, Puglia, Italia · Ibrida Analisi e sviluppo di sistemi informatici attraverso l'utilizzo di Java e Quarkus in Health and Public Sector. Formazione continua su tecnologie moderne per la creazione di soluzioni software personalizzate ed efficienti e sugli agenti.

💼

06/2022 - 12/2024

Analista software e Back End Developer Associate Consultant

Links Management and Technology SpA

Esperienza nell'analisi di sistemi software as-is e flussi ETL utilizzando PowerCenter. Formazione completata su Spring Boot per lo sviluppo di applicazioni backend moderne e scalabili. Sviluppatore Backend specializzato in Spring Boot, con esperienza in progettazione di database, analisi, sviluppo e testing dei task assegnati.

💼

02/2021 - 10/2021

Programmatore software

Adesso.it (prima era WebScience srl)

Esperienza nell'analisi AS-IS e TO-BE, evoluzioni SEO ed evoluzioni website per migliorare le performance e l'engagement degli utenti.

🎓

2018 - 2025

Laurea in Informatica

Università degli Studi di Bari Aldo Moro

Bachelor's degree in Computer Science, focusing on software engineering, algorithms, and modern development practices.

📚

2013 - 2018

Diploma - Sistemi Informativi Aziendali

Istituto Tecnico Commerciale di Maglie

Technical diploma specializing in Business Information Systems, combining IT knowledge with business management.

お問い合わせ

プロジェクトをお考えですか？お気軽にお問い合わせください。

* Campi obbligatori. I tuoi dati saranno utilizzati solo per rispondere alla tua richiesta.

IDP のセキュリティ: 統合されたアプローチ

セキュリティを 1 つで 社内開発者プラットフォーム それは追加のレイヤーではありません遡及的に適用する: そうでなければなりません 設計により統合 のすべてのコンポーネントでプラットフォーム。パラダイム ゼロトラスト (「決して信頼しないでください、常に検証してください」) 安全なプラットフォームのアーキテクチャ基盤: すべてのリクエスト、すべてのアクセス、およびすべての発信元に関係なく通信が検証されます。

プラットフォームチームの課題は、セキュリティと開発者エクスペリエンスのバランスを取ることです。ポリシーが多すぎる制限的な政策は開発を遅らせ、安全でない回避策を奨励する一方、政策が多すぎると寛容なポリシーは組織をリスクにさらします。解決策は、 セキュリティの自動化: 障害にならずに保護する自動ポリシー適用。

何を学ぶか

IDP に適用されるゼロトラスト原則
RBAC および ABAC によるきめ細かなアクセス制御
OPA と Kyverno によるポリシーの適用
Vault による自動シークレット管理
サプライチェーンのセキュリティ: SBOM、イメージ署名、脆弱性スキャン
コンプライアンスのフレームワーク: GDPR、SOC2、ISO 27001

ゼロトラストアーキテクチャ

モデル ゼロトラスト それは、次のような基本原則に基づいています。プラットフォームのあらゆるレベルで実装されます。

明示的に検証する: 内部ネットワークからのものであっても、すべてのリクエストは認証され、承認されます。
最小限の特権アクセス: 各ユーザーとサービスには、その機能を実行するために必要な最小限の権限があります。
違反を想定: プラットフォームは侵害が発生する可能性を想定して設計されており、爆発半径を最小限に抑えます。

Kubernetes のコンテキストでは、ゼロトラストは次のように変換されます。サービス間の必須の mTLS (サービスメッシュ)、不正なトラフィックをブロックするネットワークポリシー、トラフィックを阻止するポッドセキュリティ標準特権コンテナの実行、および各操作の監査ログ。


# Zero Trust: network policies Kubernetes
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: checkout-service-policy
  namespace: checkout
spec:
  podSelector:
    matchLabels:
      app: checkout-service
  policyTypes:
    - Ingress
    - Egress
  ingress:
    # Solo dal gateway e dal servizio ordini
    - from:
        - namespaceSelector:
            matchLabels:
              name: api-gateway
        - namespaceSelector:
            matchLabels:
              name: orders
      ports:
        - protocol: TCP
          port: 8080
  egress:
    # Solo verso database, cache e servizi necessari
    - to:
        - namespaceSelector:
            matchLabels:
              name: databases
      ports:
        - protocol: TCP
          port: 5432
    - to:
        - namespaceSelector:
            matchLabels:
              name: cache
      ports:
        - protocol: TCP
          port: 6379
    # DNS resolution
    - to:
        - namespaceSelector:
            matchLabels:
              name: kube-system
      ports:
        - protocol: UDP
          port: 53
---
# Pod Security Standard: restricted
apiVersion: v1
kind: Namespace
metadata:
  name: checkout
  labels:
    pod-security.kubernetes.io/enforce: restricted
    pod-security.kubernetes.io/audit: restricted
    pod-security.kubernetes.io/warn: restricted

RBAC および ABAC: きめ細かなアクセス制御

プラットフォームのアクセス制御は次のとおりである必要があります。粒状 e 自動化された:

RBAC (ロールベースのアクセス制御): 事前定義された役割 (開発者、技術リーダー、プラットフォーム管理者) に基づいて権限を割り当てます。
ABAC (属性ベースのアクセス制御): 動的属性 (チーム、環境、時間、場所) に基づく権限
ジャストインタイムアクセス: 自動承認および有効期限付きの特権リソースへの一時的なアクセス
ガラス破りの手順: 完全な監査によるハイアクセスな緊急手順


# RBAC: ruoli Kubernetes per il platform team
apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
  name: platform-developer
rules:
  # Può vedere e gestire i propri deployment
  - apiGroups: ["apps"]
    resources: ["deployments", "replicasets"]
    verbs: ["get", "list", "watch", "create", "update", "patch"]
  # Può vedere i pod ma non eliminarli
  - apiGroups: [""]
    resources: ["pods", "pods/log"]
    verbs: ["get", "list", "watch"]
  # Può gestire configmap e secrets nel proprio namespace
  - apiGroups: [""]
    resources: ["configmaps"]
    verbs: ["get", "list", "watch", "create", "update", "patch"]
  # NON può modificare namespace, RBAC o network policies
  - apiGroups: [""]
    resources: ["namespaces"]
    verbs: ["get", "list"]
---
apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
  name: team-checkout-developer
  namespace: checkout
subjects:
  - kind: Group
    name: team-checkout
    apiGroup: rbac.authorization.k8s.io
roleRef:
  kind: ClusterRole
  name: platform-developer
  apiGroup: rbac.authorization.k8s.io

自動ポリシー適用

ポリシーは次のとおりである必要があります 自動的に適用される、善意に頼らないでください開発者の。 Kubernetes でポリシーを適用するための 2 つの主なツールは次のとおりです。

OPA/ゲートキーパー: Rego 言語を使用した汎用ポリシーエンジン。強力だが学習曲線が急峻である
カイベルノ: YAML を使用する Kubernetes ネイティブポリシーエンジン。 K8s 固有のポリシーがよりシンプルかつ直感的に


# Kyverno: policy di sicurezza per la piattaforma
apiVersion: kyverno.io/v1
kind: ClusterPolicy
metadata:
  name: require-non-root
spec:
  validationFailureAction: Enforce
  rules:
    - name: run-as-non-root
      match:
        any:
          - resources:
              kinds:
                - Pod
      validate:
        message: "I container devono eseguire come non-root"
        pattern:
          spec:
            containers:
              - securityContext:
                  runAsNonRoot: true
                  allowPrivilegeEscalation: false
---
apiVersion: kyverno.io/v1
kind: ClusterPolicy
metadata:
  name: require-resource-limits
spec:
  validationFailureAction: Enforce
  rules:
    - name: require-limits
      match:
        any:
          - resources:
              kinds:
                - Pod
      validate:
        message: "Tutti i container devono avere resource limits"
        pattern:
          spec:
            containers:
              - resources:
                  limits:
                    memory: "?*"
                    cpu: "?*"
                  requests:
                    memory: "?*"
                    cpu: "?*"
---
apiVersion: kyverno.io/v1
kind: ClusterPolicy
metadata:
  name: require-labels
spec:
  validationFailureAction: Enforce
  rules:
    - name: require-team-label
      match:
        any:
          - resources:
              kinds:
                - Deployment
                - StatefulSet
      validate:
        message: "Tutti i workload devono avere il label 'team'"
        pattern:
          metadata:
            labels:
              team: "?*"
              app: "?*"

サプライチェーンのセキュリティ

La サプライチェーンのセキュリティ ソフトウェアのライフサイクル全体を保護します。デプロイメントの依存関係:

SBOM (ソフトウェア部品表): 各サービスのすべての依存関係の完全なインベントリが自動的に生成されます
画像の署名: Cosign/Sigstore を使用してコンテナイメージに暗号署名を行い、整合性を確保します
脆弱性スキャン: CI/CD に統合された Trivy、Snyk、または Grype による自動画像スキャン
アドミッションコントロール: 署名およびスキャンされたイメージのみをクラスターにデプロイできます。

セキュリティ自動化の原則

セキュリティポリシーで必要な場合 手動アクション 開発者によって、それは失敗します。セキュリティは自動化する必要があります: CI/CD でのスキャン、CI/CD でのポリシーの適用。アドミッションコントローラー、自動シークレットローテーション、自動証明書更新。開発者セキュリティについて考える必要はありません。プラットフォームがセキュリティを管理します。

コンプライアンスの枠組み

現代の IDP は、次のような規制枠組みへの準拠をサポートする必要があります。

GDPR: データ暗号化、アクセスログ、データ保持ポリシー、削除の権利
SOC2: セキュリティ管理、可用性、処理の完全性、機密性、プライバシー
ISO27001：情報セキュリティマネジメントシステム、リスク評価、継続的改善
PCI DSS: 支払いデータを管理するプラットフォーム用

プラットフォームはコンプライアンスを遵守する必要があります 連続的かつ自動: 監査証跡自動、リアルタイムのポリシー適用、自動生成されたコンプライアンスレポート。これにより、コンプライアンスがストレスの多い年次監査から継続的で苦痛のないプロセスに変わります。

監査ログと監視

のシステム 監査ログ 完全であり、セキュリティとコンプライアンスの基礎:

不変ログ: 監査ログは不変であり、コンプライアンスで要求される期間保持される必要があります。
集中ログ: すべてのセキュリティログは集中システム (SIEM) に流れ込みます。
リアルタイムのアラート: 重大なセキュリティイベント (不審なアクセス、権限昇格) に対する即時アラート
フォレンジック機能: セキュリティインシデントが発生した場合に一連のイベントを再構築する能力


# Audit logging: Kubernetes audit policy
apiVersion: audit.k8s.io/v1
kind: Policy
rules:
  # Log tutti gli accessi ai secrets
  - level: Metadata
    resources:
      - group: ""
        resources: ["secrets"]

  # Log tutte le modifiche a RBAC
  - level: RequestResponse
    resources:
      - group: "rbac.authorization.k8s.io"
        resources: ["clusterroles", "clusterrolebindings", "roles", "rolebindings"]

  # Log tutti i delete
  - level: RequestResponse
    verbs: ["delete", "deletecollection"]

  # Log tutti gli exec nei pod
  - level: Request
    resources:
      - group: ""
        resources: ["pods/exec", "pods/attach"]

  # Log minimo per le richieste di lettura frequenti
  - level: None
    resources:
      - group: ""
        resources: ["events", "nodes/status"]
    verbs: ["get", "list", "watch"]

デフォルトのセキュリティ

最も安全な構成は次のとおりです。 デフォルト設定。ゴールデンズパスには、統合されたセキュリティのベストプラクティス (非ルートコンテナー、リソース制限、ネットワークポリシー、Vault 経由のシークレット管理。黄金の道を歩む開発者追加の労力を必要とせずにセキュリティを実現します。