[Showcase] Core Panzer v7.3 (Pizza Engine): Framework PWA nativo stateful ad alta resilienza (EUPL 1.2)

Salve a tutti,

​vorrei sottoporre all’attenzione e al confronto tecnico della community un framework architetturale che ho progettato e rilasciato interamente sotto licenza EUPL 1.2, sviluppato con l’obiettivo di superare i rigorosi capitolati d’ispezione AgID in materia di accessibilità, resilienza e riuso software (Art. 69 del CAD).

​Il progetto è disponibile su GitHub: PWA-Pizza-Engine

Nota metodologica: L’applicazione demo inclusa nel repository (incentrata sul settore della ristorazione/servizi essenziali) funge da mero Proof of Concept (PoC) operazionale. Il vero valore risiede nell’Engine Panzer v7.3, un motore software astratto, deterministico e riutilizzabile per qualsiasi applicativo della PA (es. moduli di segnalazione, interfacce di monitoraggio per la Protezione Civile, servizi al cittadino ad alta disponibilità) che debba operare in scenari di connettività degradata o assente.

:hammer_and_wrench: :classical_building: Scelte Architetturali e Filosofia di Sviluppo

Il framework adotta una filosofia ingegneristica 100% Vanilla JavaScript (Zero Framework, Zero Dipendenze, Zero Overhead). Questa scelta strategica azzera il debito tecnologico derivante dal ciclo di vita di librerie terze, riduce al minimo l’impronta computazionale e garantisce una reale inclusione digitale, permettendo l’esecuzione fluida anche su hardware datato o a basse prestazioni (in piena conformità con i requisiti del device-targeting inclusivo della PA).

:shield: Core Tecnico: Service Worker Stateful ad Alta Resilienza

Il cuore del sistema è un Service Worker operante con Scope Globale (sw.js nella Root) mediante la costante CONFIG.ROOT. Agendo come un gateway/proxy locale isolato nel browser secondo un paradigma Zero Trust, la struttura si sviluppa su un’Architettura di Instradamento a 5 Sezioni (Fetch Strict Layer) per isolare e gestire ogni singola fase del ciclo di vita dell’evento fetch:

Dynamic Adaptive Network Resiliency (assegnaFlussoPolimorfo): Un algoritmo proprietario esegue un’analisi euristica a runtime interrogando le API hardware navigator.connection (downlink e RTT). Il sistema calcola in tempo reale un punteggio di efficienza e commuta istantaneamente la strategia di erogazione e mappatura dei limiti estratti dal dizionario dei profili (CONFIG.networkResilient.profiles):

Ultrafast / Fast: Imposizione del paradigma Network-First (parallelismo a 12/8 richieste concorrenti, timeout di soglia a 15s/20s) per la massima freschezza degli asset.

Medium: Erogazione Network-First in caso di cache vacante, con commutazione automatica in logica SWR (Stale-While-Revalidate) in presenza di asset locali (parallelismo a 4 file, timeout a 45s).

Low / Verylow: Instradamento esclusivo in modalità SWR o Inibizione dello Smart Sync con erogazione vincolata alla stiva locale (parallelismo a 2/1 file, timeout a 90s/120s) per garantire la continuità operativa.

Network-First Predittivo contro il “Lie-Fi”: In caso di latenza critica rilevata o connettività apparente ma non responsiva, il sistema esegue l’abort atomico della richiesta server tramite un AbortController nativo. Rilascia istantaneamente la risorsa locale stivata in cache e attiva un ciclo di Hot Update asincrono (fino a un massimo di 5 tentativi di recupero) non appena viene rilevato il ripristino della stabilità di rete.

Binary Data Validation & Anti-Poisoning (Sezione II - isValidBlob): Prima della persistenza e del consolidamento dei dati all’interno dello storage locale, il gateway esegue una validazione strutturale profonda (SW Forensics) per sventare minacce di Cache Poisoning, captive portal o il salvataggio di asset corrotti. L’algoritmo esegue un controllo logico-dimensionale inserendo come sbarramento la mappa delle specifiche interne (CONFIG.minSizeMap) e analizza i primi byte binari (Magic Numbers, es. 52494646 per WebP, FFD8FF per JPEG) per verificare la reale identità e integrità del dato prima di elaborarlo, rifiutando file con estensioni falsificate.

Crittografia e Ottimizzazione I/O (Bunker Mode & Sicurezza Volatile in RAM): Gli asset critici e sensibili vengono protetti da una segregazione logica dello storage mediante cifratura simmetrica hardware-assisted AES-GCM a 256 bit nel perimetro protetto del Vault (Stiva :package::shield: [Bunker], mappata in CONFIG.cacheName).

Anti-Memory Inspection: La Master Key è un’istanza crittografica non esportabile (extractable: false) isolata nello stato di runtime del worker; il transito avviene via Structured Clone API su canale IPC postMessage protetto e, subito dopo l’uso, i buffer temporanei vengono sovrascritti forzatamente tramite Uint8Array.fill(0) per eliminare residui in chiaro dalla RAM. In lettura offline, il worker estrae l’ArrayBuffer, decifra al volo e inietta l’header custom X-PWA-Source: Bunker-Decrypted.

Stiva Ordinaria :package::unlocked: [Magazzino] (CONFIG.userCacheName): Destinata agli asset utente dinamici non sensibili. Per azzerare le scritture ridondanti su memoria flash, il sistema implementa una deduplicazione atomica confrontando gli header di marcatura temporale custom X-PWA-LastMod.

Graphic Resilience, Logica Distruttiva e Fallback (Sezione IV & V): Il motore implementa una logica di tolleranza ai guasti estrema sincronizzata via IPC con il frontend:

Canary Vault Check (deepVaultValidation): All’attivazione viene eseguito un test crittografico sul vettore statico binario (Canary Data in CONFIG.vaultCanaryText). Se l’operazione fallisce o le chiavi risultano manomesse, il sistema solleva il blocco ACTIVATION_ABORTED_SECURITY_BREACH ed esegue un Emergency Wipe (Tabula Rasa) cancellando istantaneamente tutte le cache.

Saturazione Storage: In caso di QuotaExceededError, si attiva la routine :police_car_light: SW: Storage Pieno! - Emergency Clean… che purga il magazzino volatile (CONFIG.userCacheName) per salvaguardare i file vitali nel Bunker.

Isolamento Protetto (VAULT_LOCKED_NO_KEY): In assenza dei requisiti minimi o delle chiavi in IndexedDB PWA_Vault, il sistema si isola in modalità protetta, garantendo la continuità operativa tramite la generazione dinamica di fallback UI strutturati via vettori SVG/DataURL integrati direttamente nel worker (interfaccia di cortesia controllata / Errore 503) o sostituendo i file multimediali mancanti con il fallback binario di CONFIG.fallbackImage

:italy: Obiettivo Riuso e Sviluppo Aperto

​Il repository è già predisposto con il file publiccode.yml validato secondo le specifiche AgID per facilitare l’onboarding automatico nel Catalogo del Riuso di Developers Italia qualora una Pubblica Amministrazione scelga di adottare l’architettura.

​Mi farebbe molto piacere ricevere feedback, review del codice e avviare un confronto tecnico con i maintainer della community e gli sviluppatori della PA. Il Core Panzer nasce per dimostrare che è possibile sviluppare software pubblico ad altissime prestazioni, sicuro ed ecologicamente sostenibile (Green ICT) rifiutando la complessità artificiale dei moderni layer di astrazione.

​Un saluto a tutti,

Valentino Aglianò

Perito Industriale Informatico / Istruttore Informatico (ASMEL 2025)

:shield: Aggiornamento Release:

  • :gear::military_helmet: Core Panzer v7.5

  • :purple_circle: Evoluzione dell’architettura e approccio Purple Team

Salve a tutti,
torno sul thread per comunicare che, a seguito di un’intensa sessione di auditing interno e hardening del codice nativo, il framework è ufficialmente evoluto alla versione Core: Panzer v7.5.
Per questo rilascio ho adottato una postura operativa rigorosamente - :purple_circle: Purple Team:
ho analizzato l’intera struttura simulando vettori di attacco e anomalie di runtime ( Red Teaming :red_circle: ) al fine di innalzare le contromisure e la blindatura della stiva locale ( Blue Teaming :blue_circle: ).
Il risultato è un consolidamento strutturale del motore, che ne aumenta l’affidabilità in scenari di isolamento totale o degradazione della rete della PA.

:hammer_and_wrench: Novità e Ottimizzazioni della v7.5 :

:locked: Hardening del Fetch Strict Layer: Perfezionata la routine di validazione binaria (isValidBlob). Il controllo sui Magic Numbers è stato reso più stringente per bloccare tentativi asincroni di Cache Poisoning prima del consolidamento nella stiva.

:broom: Ottimizzazione dell’Anti-Memory Inspection: Raffinato il ciclo distruttivo basato su Uint8Array.fill(0). La sovrascrittura forzata dei buffer temporanei in RAM è ora atomica, riducendo a zero la finestra temporale di esposizione della chiave simmetrica dopo le operazioni di decifratura in AES-GCM.

:satellite_antenna: Stabilizzazione del Flusso Polimorfo: Ottimizzati i parametri estratti da CONFIG.networkResilient.profiles. Il calcolo euristico della latenza mitiga in modo più efficiente i falsi positivi da “Lie-Fi”, garantendo una commutazione immediata verso il Bunker Mode senza latenze di sbarramento.

Il framework rimane un Proof of Concept (PoC) metodologico, strutturato per dimostrare che è possibile ingegnerizzare applicativi per la Pubblica Amministrazione stabili, sovrani e sicuri fin dalla progettazione (Secure by Design), azzerando completamente il debito tecnologico delle librerie terze tramite l’uso esclusivo di Vanilla JavaScript.

Il sorgente aggiornato e la documentazione tecnica completa sono disponibili sul repository ufficiale:

:backhand_index_pointing_right: https://github.com/zero419-web/PWA-Pizza-Engine

:books: Documentazione Ufficiale:

Invito i maintainer, gli sviluppatori della PA e gli appassionati di cybersecurity a esaminare il codice della v7.5, a testarne la resilienza sul campo o a proporre scenari di compromissione per metterne alla prova le routine difensive.

Un saluto a tutti,
Valentino Aglianò

Perito Industriale Informatico | Purple Team Security Architect | Idoneo Nazionale ASMEL (In attesa di assunzione, attualmente non dipendente della PA)

Rilasciato sotto licenza:
:european_union::scroll: :backhand_index_pointing_right: EUPL-1.2

:shield: Aggiornamento Release:

:gear::military_helmet:Core Panzer v7.6

Salve a tutti,
comunico il rilascio della versione Core: Panzer v7.6. Il framework consolida un’architettura Purple Team in Vanilla JS puro, garantendo l’immunità ai vettori di attacco sulla supply chain e la conformità nativa agli Artt. 68-69 del CAD.

:hammer_and_wrench: Novità Tecniche in v7.6:

  • :construction: Jittered Thermal Shield (deepVaultValidation): Gara asincrona con entropia temporale (Jittering) per annullare i Timing Attacks e isolare i falsi positivi di I/O del disco.

  • :package: Zero-Memory-Footprint: Sovrascrittura atomica in RAM via Uint8Array.fill(0) post-rendering ed estensione di Object.freeze() contro la Memory Inspection del Red Team.

  • :jar: Validazione Forense a Tre Scomparti: Ispezione sequenziale del flusso fetch divisa in HEAD (Magic Numbers anti MIME-sniffing), TAIL (Marcatori di coda compatibili con PAdES) e BODY (Ispezione euristica dei PDF anti-macro).

  • :hourglass_not_done: Adaptive CPU Shield (waitTillIdle): Monitoraggio del drift dell’Event Loop per mitigare gli stalli da “Lie-Fi” e forzare il Bunker Mode offline.

  • :hole: Black-Hole Protocol: Purga atomica immediata (Drop DB e Caches) e distruzione dei puntatori in memoria in caso di compromissione crittografica.


Sorgente, telemetria.dei log di debug (F12) e specifiche di allineamento AgID publiccode.yml sono disponibili sul repository:

:backhand_index_pointing_right: Codice Sorgente: https://github.com/zero419-web/PWA-Pizza-Engine

:books: Wiki Ufficiale: https://github.com/zero419-web/PWA-Pizza-Engine/wiki

Un saluto a tutti,
Valentino Aglianò

Perito Industriale Informatico | Purple Team Security Architect | Idoneo Nazionale ASMEL (In attesa di assunzione, attualmente non dipendente della PA)

:loudspeaker: Aggiornamento Specifiche
:military_helmet: PANZER v7.6 (Stabile)

:books::file_folder: Si comunica l’avvenuto consolidamento della documentazione architetturale nella Wiki di progetto.

:bookmark_tabs: Il Capitolo:

:genie: Capitolo 7: Estensione Architetturale - :locked_with_key: Zero-Trust per Moduli Pubblici :classical_building: (:light_bulb::outbox_tray: Smart Upload)

è stato ufficialmente elevato agli standard di sicurezza e postura del :gear::military_helmet: core PANZER v7.6


Questo capitolo si configura come un:

:cyclone::test_tube: Concept Architetturale e Framework di Sicurezza strutturato per le Pubbliche Amministrazioni :classical_building:
intenzionate ad adottare il modello. L’integrazione definisce i requisiti vincolanti per il modulo di transito, allineandolo alla logica Zero-Trust :locked_with_key: nativa del framework:

  • :ice::locked_with_key: Standardizzazione del Perimetro Atomico: Formalizzazione del blocco isolato e indivisibile per il transito e la trans-cifratura volatile del dato sensibile.
  • :sponge: Hardening della Memoria: Requisiti tassativi di zeroization dei buffer sensibili tramite bonifica perentoria nella clausola finally per neutralizzare in tempo reale i vettori di Memory Dumping.
  • :shield::stopwatch: Mitigazione Side-Channel: Requisiti di isolamento temporale e disaccoppiamento stocastico delle operazioni crittografiche per la neutralizzazione dei timing attacks.

:military_helmet::warning: Stato del Core:

  • :gear::ice: Il sorgente principale del nucleo rimane congelato e ancorato all’ultimo codice validato per preservare l’assoluta assenza di regressioni.

:open_book: La specifica completa è consultabile direttamente nella sezione:

:books: Wiki del :file_folder: repository GitHub.

:sos_button: Per agevolare la comprensione delle logiche operative anche ai non addetti ai lavori:

( Funzionari e dipendenti medi della PA :classical_building: )
sono stati predisposti due documenti
:page_facing_up: PDF sintetici e divulgativi sia in lingua italiana che inglese.
I file sono disponibili direttamente all’interno della directory di progetto ai seguenti percorsi:

:italy: Versione Italiana:

:united_kingdom: Versione Inglese:

:loudspeaker: Aggiornamento Specifiche
:military_helmet: PANZER v7.6 (Stabile)

:books::file_folder: Si comunica l’avvenuto inserimento di un nuovo esempio nella documentazione architetturale sulla Wiki in questo progetto.

:counterclockwise_arrows_button::bookmark_tabs: Update Capitolo :

:genie: Capitolo 7:
Estensione Architetturale :locked_with_key: Zero-Trust per Moduli Pubblici :classical_building: ( :light_bulb::outbox_tray: Smart Upload )

:plus: Nuova Sezione:

:shield::derelict_house: 9. Blindatura Legacy :classical_building: PA:

:syringe::bar_chart: Iniezione Passiva Client-Side: Meccanismo a runtime nel browser che elimina la necessità di modificare i file sorgenti fisici o le configurazioni dei server d’Ente. :gear::classical_building:

:warning::counterclockwise_arrows_button: Riscrittura CSP e CORS: Intercettazione e manipolazione chirurgica degli header HTTP in transito tramite Nonce crittografici monouso per il bypass sicuro delle policy.

:leaf_fluttering_in_wind::balance_scale: Sgravo Sistemistico e Compliance AgID: Adeguamento istantaneo all’Art. 32 del GDPR su software obsoleti tramite purga perentoria della RAM :sponge: senza generare vulnerabilità XSS.


:open_book: La specifica completa è consultabile direttamente nella sezione:

:books: Wiki del :file_folder: Repository GitHub.