Ciao! Sono

Federico Calò

Sviluppatore Software | Divulgatore Tecnico

Creo applicazioni web moderne e strumenti digitali personalizzati per aiutare le attività a crescere attraverso l'innovazione tecnologica. La mia passione è unire informatica ed economia per generare valore reale.

Contattami

Chi Sono

La mia passione per l'informatica è nata tra i banchi dell'Istituto Tecnico Commerciale di Maglie, dove ho scoperto il potere della programmazione e il fascino di creare soluzioni digitali. Fin da subito, ho capito che l'informatica non era solo codice, ma uno strumento straordinario per trasformare idee in realtà.

Durante gli studi superiori in Sistemi Informativi Aziendali, ho iniziato a intrecciare informatica ed economia, comprendendo come la tecnologia possa essere il motore della crescita per qualsiasi attività. Questa visione mi ha accompagnato all'Università degli Studi di Bari, dove ho conseguito la Laurea in Informatica, approfondendo le mie competenze tecniche e la mia passione per lo sviluppo software.

Oggi metto questa esperienza al servizio di imprese, professionisti e startup, creando soluzioni digitali su misura che automatizzano processi, ottimizzano risorse e aprono nuove opportunità di business. Perché la vera innovazione inizia quando la tecnologia incontra le esigenze reali delle persone.

Le Mie Competenze

Analisi Dati & Modelli Previsionali

Trasformo i dati in insights strategici con analisi approfondite e modelli predittivi per decisioni informate

Automazione Processi

Creo strumenti personalizzati che automatizzano operazioni ripetitive e liberano tempo per attività a valore aggiunto

Sistemi Custom

Sviluppo sistemi software su misura, dalle integrazioni tra piattaforme alle dashboard personalizzate

const federico = {
  nome: "Federico Calò",
  ruolo: "Sviluppatore Software",
  città: "Bari, Italia",
  missione: "Aiutare attraverso l'informatica",
  passioni: [
    "Codice Pulito",
    "Innovazione",
    "Crescita Continua"
  ]
};

La Mia Missione

Credo fermamente che l'informatica sia lo strumento più potente per trasformare le idee in realtà e migliorare la vita delle persone.

Democratizzare la Tecnologia

La mia missione è rendere l'informatica accessibile a tutti: dalle piccole imprese locali alle startup innovative, fino ai professionisti che vogliono digitalizzare la propria attività. Ogni realtà merita di sfruttare le potenzialità del digitale.

Unire Informatica ed Economia

Non è solo questione di scrivere codice: è capire come la tecnologia possa generare valore reale. Intrecciando competenze informatiche e visione economica, aiuto le attività a crescere, ottimizzare processi e raggiungere nuovi traguardi di efficienza e redditività.

Creare Soluzioni su Misura

Ogni attività è unica, e così devono esserlo le soluzioni. Sviluppo strumenti personalizzati che rispondono alle esigenze specifiche di ciascun cliente, automatizzando processi ripetitivi e liberando tempo per ciò che conta davvero: far crescere il business.

Trasforma la Tua Attività con la Tecnologia

Che tu gestisca un negozio, uno studio professionale o un'azienda, posso aiutarti a sfruttare le potenzialità dell'informatica per lavorare meglio, più velocemente e in modo più intelligente.

Parliamone Insieme →

Unisciti alla Community

Entra nella community di sviluppatori dove discutiamo di software, AI, architettura e DevOps. Condividi idee, fai domande e cresci insieme a noi.

Canale

FC Dev Blog

Ricevi notifiche su nuovi articoli, serie complete, tips settimanali e tool in evidenza. Contenuti bilingui IT/EN direttamente nel tuo Telegram.

Nuovi articoli appena pubblicati
Tips e code snippets settimanali
Sondaggi sugli argomenti futuri

Iscriviti al Canale

Gruppo

FC Dev Community

Una community bilingue IT/EN per sviluppatori. Discussioni, Q&A, aiuto reciproco e networking con altri professionisti del settore.

Discussioni su articoli e tecnologie
Help coding e code review
Opportunità di lavoro e collaborazione

Unisciti al Gruppo

Topic di Discussione

Visualizza

Master SQL

RoadMap.sh

Novembre 2024

Visualizza

Oracle Certified Foundations Associate

Oracle

Ottobre 2024

Visualizza

People Leadership Credential

Connect

Settembre 2024

Linguaggi & Tecnologie

Java

Python

JavaScript

Angular

React

TypeScript

SQL

PHP

CSS/SCSS

Node.js

Docker

Git

💼

12/2024 - Presente

Custom Software Engineering Analyst

Accenture

Bari, Puglia, Italia · Ibrida Analisi e sviluppo di sistemi informatici attraverso l'utilizzo di Java e Quarkus in Health and Public Sector. Formazione continua su tecnologie moderne per la creazione di soluzioni software personalizzate ed efficienti e sugli agenti.

💼

06/2022 - 12/2024

Analista software e Back End Developer Associate Consultant

Links Management and Technology SpA

Esperienza nell'analisi di sistemi software as-is e flussi ETL utilizzando PowerCenter. Formazione completata su Spring Boot per lo sviluppo di applicazioni backend moderne e scalabili. Sviluppatore Backend specializzato in Spring Boot, con esperienza in progettazione di database, analisi, sviluppo e testing dei task assegnati.

💼

02/2021 - 10/2021

Programmatore software

Adesso.it (prima era WebScience srl)

Esperienza nell'analisi AS-IS e TO-BE, evoluzioni SEO ed evoluzioni website per migliorare le performance e l'engagement degli utenti.

🎓

2018 - 2025

Laurea in Informatica

Università degli Studi di Bari Aldo Moro

Bachelor's degree in Computer Science, focusing on software engineering, algorithms, and modern development practices.

📚

2013 - 2018

Diploma - Sistemi Informativi Aziendali

Istituto Tecnico Commerciale di Maglie

Technical diploma specializing in Business Information Systems, combining IT knowledge with business management.

Contattami

Hai un progetto in mente? Parliamone! Compila il form qui sotto e ti risponderò al più presto.

* Campi obbligatori. I tuoi dati saranno utilizzati solo per rispondere alla tua richiesta.

Case Study: Implementazione di un Quality Framework per AI Code

Dopo otto articoli di teoria, metriche e strumenti, è arrivato il momento di vedere tutto in azione. Questo case study documenta l'implementazione end-to-end di un quality framework per codice AI-generated in una startup fintech con un team di 12 developer, il 65% del cui nuovo codice viene generato tramite AI assistants. Vedremo la timeline di implementazione, le metriche prima e dopo, le sfide incontrate e i risultati concreti.

Il progetto si è svolto su un periodo di 8 settimane con un team dedicato di 2 persone (un quality engineer e un senior developer), con l'obiettivo di ridurre il defect rate del codice AI del 40% e gli incidenti di produzione del 50%.

Cosa Imparerai

Come pianificare e implementare un quality framework per AI code in 8 settimane
Le metriche di baseline e come misurarle prima dell'intervento
L'architettura tecnica del framework: SAST, test intelligence, CI/CD guardrails
Le sfide reali incontrate e come sono state superate
I risultati misurabili ottenuti: riduzione difetti, incidenti, costi
Le lezioni apprese e le raccomandazioni per altri team

Contesto: La Startup FinPay

FinPay (nome fittizio) è una startup fintech che sviluppa una piattaforma di pagamenti B2B. Il team di 12 developer lavora su un codebase Python/FastAPI con circa 180.000 righe di codice. L'adozione di GitHub Copilot e Claude è avvenuta 8 mesi prima dell'intervento, e il team aveva già notato un incremento preoccupante degli incidenti di produzione.

      Profilo del Team e del Progetto
      
          Caratteristica
          Dettaglio
        
          Team size
          12 developer (4 senior, 5 mid, 3 junior)
        
          Codebase
          Python/FastAPI, 180K LOC
        
          AI code ratio
          65% del nuovo codice
        
          AI tools
          GitHub Copilot, Claude (via API)
        
          CI/CD
          GitHub Actions, Docker, AWS ECS
        
          Deployment frequency
          3-4 deploy/settimana
        
          Problema principale
          Aumento 2x degli incidenti in 6 mesi

Fase 1: Assessment e Baseline (Settimana 1-2)

Prima di implementare qualsiasi soluzione, abbiamo condotto un assessment approfondito per stabilire le metriche di baseline. Senza dati di partenza, sarebbe impossibile misurare l'impatto dell'intervento.

Raccolta Dati di Baseline

Abbiamo analizzato gli ultimi 3 mesi di dati dal repository Git, dalla pipeline CI/CD, dal sistema di incident management e dalle metriche di SonarQube esistente (configurato con soglie standard, non ottimizzate per AI code).


# Script di raccolta metriche di baseline
class BaselineCollector:
    """Raccoglie le metriche di baseline per il quality framework"""

    def __init__(self, git_client, sonar_client, incident_db):
        self.git = git_client
        self.sonar = sonar_client
        self.incidents = incident_db

    def collect_baseline(self, months=3):
        """Raccoglie tutte le metriche di baseline"""
        return {
            "code_quality": self._collect_code_quality(),
            "defect_metrics": self._collect_defect_metrics(months),
            "incident_metrics": self._collect_incident_metrics(months),
            "review_metrics": self._collect_review_metrics(months),
            "coverage_metrics": self._collect_coverage_metrics(),
        }

    def _collect_defect_metrics(self, months):
        """Metriche sui difetti separati per AI vs umano"""
        commits = self.git.get_commits(months=months)
        ai_commits = [c for c in commits if self._is_ai_generated(c)]
        human_commits = [c for c in commits if not self._is_ai_generated(c)]

        return {
            "total_commits": len(commits),
            "ai_commits": len(ai_commits),
            "ai_ratio": round(len(ai_commits) / len(commits), 2),
            "ai_defect_rate": self._calculate_defect_rate(ai_commits),
            "human_defect_rate": self._calculate_defect_rate(human_commits),
            "ai_bugs_total": self._count_bugs(ai_commits),
            "human_bugs_total": self._count_bugs(human_commits),
        }

    def _collect_incident_metrics(self, months):
        """Metriche sugli incidenti di produzione"""
        incidents = self.incidents.get_recent(months=months)
        return {
            "total_incidents": len(incidents),
            "ai_related": len([i for i in incidents if i.ai_code_related]),
            "avg_mttr_hours": self._avg_mttr(incidents),
            "severity_distribution": self._severity_dist(incidents),
            "monthly_trend": self._monthly_trend(incidents),
        }

      Metriche di Baseline (Prima dell'Intervento)
      
          Metrica
          Valore Baseline
          Target
        
          Defect rate (AI code, per 1000 LOC)
          5.8
          <3.5
        
          Incidenti produzione/mese
          8.3
          <3.5
        
          MTTR (ore)
          4.2
          <2.5
        
          Code coverage (nuovo codice AI)
          38%
          >75%
        
          Change Failure Rate
          22%
          <10%
        
          Duplicazione codice nuovo
          19%
          <5%
        
          Cognitive complexity media
          18.4
          <10
        
          PR review time (ore)
          6.8
          <4

Fase 2: Quick Wins (Settimana 3-4)

Nella seconda fase abbiamo implementato i cambiamenti a impatto immediato: secret detection pre-commit, quality gate SonarQube personalizzato e checklist di review per codice AI. L'obiettivo era ottenere risultati visibili rapidamente per generare momentum nel team.

Implementazione Secret Detection

Il primo intervento è stato l'implementazione di secret detection come pre-commit hook. Nei primi 3 giorni, il tool ha intercettato 7 credenziali hardcoded che sarebbero finite nel repository, incluse 2 API key di produzione.

Quality Gate SonarQube Personalizzato

Abbiamo creato un Quality Gate "AI Code Strict" con soglie calibrate per il codice AI, basandoci sulle metriche di baseline raccolte nella fase 1. Le soglie sono state impostate in modo da bloccare il 20-25% delle PR al primo tentativo, bilanciando enforcement e produttività.

Checklist di Review Strutturata

Abbiamo introdotto una checklist obbligatoria per la review del codice AI-generated, integrata come template PR in GitHub. La checklist copre le 10 aree critiche identificate nell'assessment e include domande specifiche che il reviewer deve rispondere prima di approvare.

Fase 3: Automazione Avanzata (Settimana 5-6)

La terza fase ha introdotto automazione avanzata nella pipeline: SAST con regole custom per pattern AI, test intelligence con mutation testing e security scanning integrato.


# Pipeline CI/CD implementata per FinPay
# .github/workflows/quality-framework.yml
name: AI Code Quality Framework

on:
  pull_request:
    branches: [main, develop]

jobs:
  secret-scan:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - name: TruffleHog Secret Scan
        uses: trufflesecurity/trufflehog@main
        with:
          extra_args: --only-verified

  quality-analysis:
    needs: secret-scan
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
        with:
          fetch-depth: 0
      - name: Setup Python
        uses: actions/setup-python@v5
        with:
          python-version: "3.11"

      - name: Run Tests with Coverage
        run: |
          pip install -r requirements.txt
          pytest tests/ --cov=src --cov-report=xml \
                 --cov-fail-under=75 -v

      - name: Semgrep SAST
        uses: returntocorp/semgrep-action@v1
        with:
          config: >-
            p/python
            p/security-audit
            .semgrep/ai-rules.yml

      - name: SonarQube Analysis
        uses: sonarsource/sonarqube-scan-action@master
        env:
          SONAR_TOKEN: #123;{ secrets.SONAR_TOKEN }}

      - name: Quality Gate
        uses: sonarsource/sonarqube-quality-gate-action@master
        env:
          SONAR_TOKEN: #123;{ secrets.SONAR_TOKEN }}

  mutation-testing:
    needs: quality-analysis
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - name: Run Mutation Tests
        run: |
          pip install mutmut
          mutmut run --paths-to-mutate=src/ \
                     --tests-dir=tests/ \
                     --runner="pytest -x"
          mutmut results

Fase 4: Ottimizzazione e Calibrazione (Settimana 7-8)

L'ultima fase è stata dedicata all'ottimizzazione delle soglie, alla calibrazione dei falsi positivi, alla creazione del dashboard di monitoraggio e alla formazione del team. Abbiamo anche implementato un sistema di feedback automatico che genera suggerimenti di fix specifici per ogni quality gate failure.


# Dashboard di monitoraggio del quality framework
class QualityDashboard:
    """Dashboard real-time per il monitoraggio del quality framework"""

    def __init__(self, data_sources):
        self.sources = data_sources

    def generate_weekly_report(self):
        """Report settimanale per il team lead"""
        return {
            "period": self._current_week(),
            "quality_metrics": {
                "defect_rate_ai": self._current_defect_rate("ai"),
                "defect_rate_human": self._current_defect_rate("human"),
                "defect_rate_trend": self._defect_rate_trend(),
                "coverage_new_code": self._new_code_coverage(),
                "gate_pass_rate": self._gate_pass_rate(),
                "avg_fix_time": self._avg_quality_fix_time(),
            },
            "delivery_metrics": {
                "deployment_frequency": self._deploy_frequency(),
                "lead_time": self._avg_lead_time(),
                "change_failure_rate": self._change_failure_rate(),
                "mttr": self._mttr(),
            },
            "team_metrics": {
                "pr_throughput": self._pr_throughput(),
                "review_turnaround": self._review_turnaround(),
                "first_time_quality": self._first_time_quality(),
                "developer_satisfaction": self._satisfaction_score(),
            },
            "top_issues": self._top_quality_issues(),
            "recommendations": self._generate_recommendations()
        }

    def _generate_recommendations(self):
        """Genera raccomandazioni basate sui dati"""
        recs = []
        if self._gate_pass_rate() < 70:
            recs.append({
                "type": "training",
                "message": "Gate pass rate basso: considerare "
                           "training su AI code quality per il team"
            })
        if self._new_code_coverage() < 75:
            recs.append({
                "type": "process",
                "message": "Coverage sotto target: implementare "
                           "test-first per prompt AI complessi"
            })
        return recs

Risultati: Prima vs Dopo

Dopo 8 settimane di implementazione, i risultati misurati nell'arco dei 2 mesi successivi mostrano miglioramenti significativi su tutte le metriche chiave. L'investimento di 2 persone per 8 settimane ha prodotto un ROI positivo già nel primo mese post-implementazione.

      Confronto Metriche: Prima vs Dopo il Quality Framework
      
        
          Metrica
          Prima
          Dopo
          Variazione
        

          Defect rate AI (per 1000 LOC)
          5.8
          3.2
          -45%
        

          Incidenti produzione/mese
          8.3
          3.1
          -63%
        

          MTTR (ore)
          4.2
          2.1
          -50%
        

          Code coverage nuovo codice
          38%
          78%
          +105%
        

          Change Failure Rate
          22%
          8%
          -64%
        

          Duplicazione codice nuovo
          19%
          4.2%
          -78%
        

          Cognitive complexity media
          18.4
          9.2
          -50%
        

          PR review time (ore)
          6.8
          3.4
          -50%
        

    

Sfide Incontrate e Soluzioni

L'implementazione non è stata priva di difficolta. Le sfide principali hanno riguardato la resistenza iniziale del team, la calibrazione dei falsi positivi e il bilanciamento tra enforcement e produttività.

Sfida 1: Resistenza del Team

Alcuni developer percepivano i quality gates come un ostacolo alla produttività. La soluzione è stata coinvolgerli nella definizione delle soglie, mostrare i dati di baseline e implementare i cambiamenti gradualmente, partendo dai quick wins che generavano valore immediato.

Sfida 2: Falsi Positivi

Le regole SAST personalizzate per AI code inizialmente generavano troppi falsi positivi, frustrando i developer. Abbiamo dedicato la settimana 7 alla calibrazione, analizzando ogni falso positivo e affinando le regole fino a raggiungere un tasso di falsi positivi inferiore al 5%.

Sfida 3: Impatto sulla Velocity

Nelle prime settimane, il gate pass rate era solo del 55%, rallentando significativamente il flusso di lavoro. La situazione si è stabilizzata alla settimana 6, quando il team ha interiorizzato le nuove pratiche e il gate pass rate è salito all'82%.

Lezioni Apprese

Inizia dai dati: senza una baseline misurata, non puoi dimostrare l'impatto dell'intervento
Quick wins prima: implementa secret detection e quality gate base nelle prime 2 settimane per creare momentum
Coinvolgi il team: le soglie imposte dall'alto vengono aggirate; le soglie concordate vengono rispettate
Calibra i falsi positivi: un falso positivo rate superiore al 10% distrugge la fiducia nel sistema
Automatizza il feedback: ogni quality gate failure deve spiegare il perchè e suggerire il come risolvere
Misura tutto: ogni cambiamento deve essere misurabile per dimostrare il ROI al management
Iterazione continua: il framework non è mai finito, le soglie vanno calibrate continuamente

Analisi del ROI

L'investimento totale per l'implementazione del quality framework è stato di circa 640 ore-persona (2 persone, 8 settimane, 40 ore/settimana). Il risparmio mensile generato dalla riduzione degli incidenti, del rework e del tempo di review è stato calcolato e ha dimostrato un payback period di circa 5 settimane.


# Calcolo ROI del quality framework
def calculate_framework_roi():
    """Calcolo del ROI dell'implementazione del quality framework"""
    hourly_rate = 75  # EUR/ora, costo aziendale medio

    # Costo di implementazione
    implementation_hours = 640  # 2 persone x 8 settimane x 40h
    implementation_cost = implementation_hours * hourly_rate  # 48.000 EUR

    # Risparmi mensili
    monthly_savings = {
        # Riduzione incidenti: da 8.3 a 3.1, risparmio 5.2 incidenti/mese
        # Costo medio incidente: 4.2 ore MTTR x 3 persone coinvolte
        "incident_reduction": 5.2 * 4.2 * 3 * hourly_rate,  # 4.914 EUR/mese

        # Riduzione tempo review: da 6.8h a 3.4h per PR
        # ~30 PR/mese con codice AI
        "review_time_saved": 30 * 3.4 * hourly_rate,  # 7.650 EUR/mese

        # Riduzione rework: -40% del tempo di bug fixing
        # Stima: 80 ore/mese di bug fixing prima, ora 48 ore
        "rework_reduction": 32 * hourly_rate,  # 2.400 EUR/mese

        # Revenue loss evitata: -63% incidenti x impatto medio
        "revenue_protected": 5.2 * 2500,  # 13.000 EUR/mese (stima)
    }

    total_monthly_savings = sum(monthly_savings.values())

    return {
        "implementation_cost": implementation_cost,
        "monthly_savings": total_monthly_savings,
        "payback_weeks": round(implementation_cost /
                               (total_monthly_savings / 4.33), 1),
        "annual_roi": round(
            (total_monthly_savings * 12 - implementation_cost) /
            implementation_cost * 100, 1
        ),
        "savings_breakdown": monthly_savings
    }

# Risultato:
# implementation_cost: 48.000 EUR
# monthly_savings: ~27.964 EUR
# payback_weeks: ~7.5 settimane
# annual_roi: ~599%

Raccomandazioni per Altri Team

Basandoci sull'esperienza di FinPay, ecco le raccomandazioni chiave per team che vogliono implementare un quality framework simile per il loro codice AI-generated.

Settimana 1-2: Fondamenta

Raccogli le metriche di baseline su almeno 3 mesi di storico
Implementa secret detection come pre-commit hook (impatto immediato, zero falsi positivi)
Crea un Quality Gate SonarQube personalizzato per codice AI

Settimana 3-4: Processi

Introduci la checklist di review per codice AI come template PR
Definisci approval gates basati sul rischio (security: 2 reviewer, standard: 1)
Forma il team sulle best practice di prompting per codice di qualità

Settimana 5-6: Automazione

Integra SAST con regole custom per pattern AI nella pipeline CI/CD
Implementa coverage gate con soglia progressiva (inizia al 60%, alza al 75%)
Aggiungi mutation testing sui moduli critici

Settimana 7-8: Ottimizzazione

Calibra le soglie basandoti sui dati reali delle prime 4 settimane
Riduci i falsi positivi sotto il 5%
Crea il dashboard di monitoraggio e configura gli alert

Conclusioni della Serie

Questa serie di 9 articoli ha coperto l'intero spettro del quality engineering per codice AI-generated: dal problema e le statistiche, attraverso metriche, sicurezza, testing, validazione umana, guardrail CI/CD e complessità, fino alla produttività e all'implementazione pratica in questo case study.

Il messaggio fondamentale è chiaro: il codice AI-generated non è intrinsecamente problematico, ma richiede un livello di quality engineering che la maggior parte dei team non sta ancora applicando. Gli strumenti esistono, le metriche sono definite, i processi sono collaudati. Serve solo la volontà di implementarli.

L'AI sta trasformando il modo in cui scriviamo software. Il quality engineering deve trasformarsi insieme ad essa, non restare indietro. I team che investono in questo framework oggi avranno un vantaggio competitivo significativo domani.

Caratteristica	Dettaglio
Team size	12 developer (4 senior, 5 mid, 3 junior)
Codebase	Python/FastAPI, 180K LOC
AI code ratio	65% del nuovo codice
AI tools	GitHub Copilot, Claude (via API)
CI/CD	GitHub Actions, Docker, AWS ECS
Deployment frequency	3-4 deploy/settimana
Problema principale	Aumento 2x degli incidenti in 6 mesi

Metrica	Valore Baseline	Target
Defect rate (AI code, per 1000 LOC)	5.8	<3.5
Incidenti produzione/mese	8.3	<3.5
MTTR (ore)	4.2	<2.5
Code coverage (nuovo codice AI)	38%	>75%
Change Failure Rate	22%	<10%
Duplicazione codice nuovo	19%	<5%
Cognitive complexity media	18.4	<10
PR review time (ore)	6.8	<4

Metrica	Prima	Dopo	Variazione
Defect rate AI (per 1000 LOC)	5.8	3.2	-45%
Incidenti produzione/mese	8.3	3.1	-63%
MTTR (ore)	4.2	2.1	-50%
Code coverage nuovo codice	38%	78%	+105%
Change Failure Rate	22%	8%	-64%
Duplicazione codice nuovo	19%	4.2%	-78%
Cognitive complexity media	18.4	9.2	-50%
PR review time (ore)	6.8	3.4	-50%