Calidad de software medida en cada release
Trabajamos la calidad como una disciplina de ingeniería: testing automatizado, quality gates en CI, observabilidad nativa y métricas DORA sobre cada entrega.
SonarQube
OpenTelemetry- E2E · Playwright42 specs
- Contract · Pact18 contratos
- Integración186 tests
- Unitarios · JUnit / Vitest1.842 tests
- Dominio92%
- Application86%
- Infrastructure74%
- UI68%
Equipos ágiles con disciplina de ingeniería.
Scrum, Kanban y prácticas XP aplicadas con definition of done explícita, code review obligatorio y entrega continua desde el sprint 1.
Scrum
Sprints de 2 semanas, refinamiento, daily, demo y retro. Definition of done con tests, code review y despliegue a entornos productivos.
Kanban
Flujo continuo con WIP limits, lead time medido y SLAs por clase de servicio. Operación y evolutivos con cadencia semanal.
Extreme Programming
Pair programming, TDD, refactor continuo e integración continua. Clean Code, SOLID y trunk-based development desde el primer commit.
Pirámide de testing automatizada de extremo a extremo.
TDD desde el primer test, BDD para los contratos de negocio y contract testing entre servicios. Cada nivel se ejecuta en CI con cobertura medida y umbrales bloqueantes.
Test-Driven Development
Tests antes del código. Diseño emergente, cobertura efectiva y refactor sin regresiones. Cobertura mínima ≥ 80% en módulos de dominio.
Behavior-Driven Development
Escenarios en Gherkin compartidos con producto. Documentación viva ejecutable con Cucumber, ligada al backlog y validada en pipeline.
Unit · Integration · E2E
JUnit, Vitest, Jest y PHPUnit para unitarios. Testcontainers para integración. Playwright y Cypress para E2E. Contract testing con Pact entre servicios.
Pipelines con quality gates y trazabilidad completa.
Cada commit pasa por la misma cadena: build, tests, análisis estático, SAST y DAST, escaneo de secretos y despliegue progresivo con métricas DORA monitorizadas.
SonarQubeESLint
JUnit
Vitest
GitHub ActionsGitLab CI
Jenkins
Docker
KubernetesCalidad que se mide en producción.
Cada proyecto Dinacode expone métricas de calidad de código, rendimiento y entrega. La misma vara para cada release.
Cobertura efectiva
Cobertura medida sobre módulos de dominio con umbrales bloqueantes. Mutation testing en código crítico.
p95 medido
Presupuestos de rendimiento por endpoint. Alertas si la latencia se degrada. Core Web Vitals verdes en frontend (Lighthouse ≥ 95).
Métricas DORA
Deployment frequency, lead time for changes, change failure rate y MTTR visibles en dashboard por servicio.
Accesibilidad WCAG 2.1 AA
Auditoría axe-core en CI y validación manual de flujos críticos. Accesibilidad como criterio de aceptación.
Cada release Dinacode incluye.
Un conjunto cerrado de prácticas que entra con cada proyecto. Misma cadena de calidad para cada commit en producción.
- Tests automatizados a tres niveles: unitarios, integración y contract testing en CI.
- Quality gates bloqueantes con SonarQube: cobertura, duplicación y vulnerabilidades.
- SAST, DAST, escaneo de secretos y auditoría de dependencias en cada pull request.
- Observabilidad nativa: logs estructurados, trazas distribuidas y métricas con OpenTelemetry.
- Métricas DORA por servicio: deployment frequency, lead time, change failure rate y MTTR.
- Despliegue continuo con zero-downtime, feature flags y rollback automático.
- Documentación viva: ADRs por decisión, especificaciones OpenAPI y runbooks de operación.
- Accesibilidad WCAG 2.1 AA validada en pipeline para todo entregable web.
Lo que preguntan antes de firmar.
Respuestas concretas sobre quality gates, deuda técnica, SLOs en producción e integración con tu equipo.
¿Qué cobertura de tests exigen como mínimo?
Cobertura efectiva ≥ 80% sobre módulos de dominio, medida en CI con umbrales bloqueantes. En código crítico añadimos mutation testing. La cobertura es un suelo: lo que importa es que los tests sean significativos y se ejecuten en cada commit.¿Qué bloquea un deploy a producción?
Los quality gates de SonarQube: cobertura por debajo del umbral, duplicación de código, vulnerabilidades críticas o altas y code smells bloqueantes. También fallan el pipeline los tests rojos, el SAST y DAST con findings de alta severidad y los escáneres de dependencias o secretos. Todo expuesto en el pull request antes del merge.¿Cómo gestionan la deuda técnica?
TDD desde el primer test, code review obligatorio, ADRs por decisión y refactor continuo dentro de cada sprint. La deuda se trata como trabajo regular: aparece en el backlog, se prioriza y se cierra. SonarQube expone tendencia de deuda por servicio y la revisamos en cada retro.¿Qué SLOs ofrecen en producción?
SLOs por servicio con métricas DORA visibles en dashboard: deployment frequency, lead time, change failure rate y MTTR. Observabilidad nativa con OpenTelemetry, Prometheus y Grafana, alertas accionables y oncall opcional con runbooks documentados.¿Cómo se integra la calidad con el equipo del cliente?
Compartimos pipeline desde el sprint 1: mismo CI, mismas quality gates, mismas ramas. Code review cruzado y pair programming en módulos críticos. Si el equipo cliente trabaja en paralelo, definimos contratos OpenAPI y contract testing con Pact entre servicios para que ambos puedan desplegar de forma independiente.
SERVICIOS RELACIONADOS
Cómo trabajamos: Scrum, TDD, code reviews y CI/CD aplicados con disciplina de ingeniería.
Auditoría de código, due diligence técnica, mentoring de equipos y definición de estándares.
APIs, microservicios y arquitecturas event-driven sobre Java, Quarkus, Node.js y Symfony.
Cuéntanos tu proyecto
Analizamos cómo funciona tu proyecto hoy y detectamos dónde puedes ganar eficiencia real con IA y software.
Propuesta técnica detallada · Sin compromiso · Sin letra pequeña