Bonjour ! Je suis

Federico Calò

Sviluppatore Software | Divulgatore Tecnico

Creo applicazioni web moderne e strumenti digitali personalizzati per aiutare le attività a crescere attraverso l'innovazione tecnologica. La mia passione è unire informatica ed economia per generare valore reale.

Contactez-moi

À Propos

La mia passione per l'informatica è nata tra i banchi dell'Istituto Tecnico Commerciale di Maglie, dove ho scoperto il potere della programmazione e il fascino di creare soluzioni digitali. Fin da subito, ho capito che l'informatica non era solo codice, ma uno strumento straordinario per trasformare idee in realtà.

Durante gli studi superiori in Sistemi Informativi Aziendali, ho iniziato a intrecciare informatica ed economia, comprendendo come la tecnologia possa essere il motore della crescita per qualsiasi attività. Questa visione mi ha accompagnato all'Università degli Studi di Bari, dove ho conseguito la Laurea in Informatica, approfondendo le mie competenze tecniche e la mia passione per lo sviluppo software.

Oggi metto questa esperienza al servizio di imprese, professionisti e startup, creando soluzioni digitali su misura che automatizzano processi, ottimizzano risorse e aprono nuove opportunità di business. Perché la vera innovazione inizia quando la tecnologia incontra le esigenze reali delle persone.

Mes Compétences

Analisi Dati & Modelli Previsionali

Trasformo i dati in insights strategici con analisi approfondite e modelli predittivi per decisioni informate

Automatisation des Processus

Creo strumenti personalizzati che automatizzano operazioni ripetitive e liberano tempo per attività a valore aggiunto

Systèmes Sur Mesure

Sviluppo sistemi software su misura, dalle integrazioni tra piattaforme alle dashboard personalizzate

const federico = {
  nome: "Federico Calò",
  ruolo: "Sviluppatore Software",
  città: "Bari, Italia",
  missione: "Aiutare attraverso l'informatica",
  passioni: [
    "Codice Pulito",
    "Innovazione",
    "Crescita Continua"
  ]
};

Ma Mission

Credo fermamente che l'informatica sia lo strumento più potente per trasformare le idee in realtà e migliorare la vita delle persone.

🚀

Démocratiser la Technologie

La mia missione è rendere l'informatica accessibile a tutti: dalle piccole imprese locali alle startup innovative, fino ai professionisti che vogliono digitalizzare la propria attività. Ogni realtà merita di sfruttare le potenzialità del digitale.

💡

Unir Informatique et Économie

Non è solo questione di scrivere codice: è capire come la tecnologia possa generare valore reale. Intrecciando competenze informatiche e visione economica, aiuto le attività a crescere, ottimizzare processi e raggiungere nuovi traguardi di efficienza e redditività.

🎯

Créer des Solutions Sur Mesure

Ogni attività è unica, e così devono esserlo le soluzioni. Sviluppo strumenti personalizzati che rispondono alle esigenze specifiche di ciascun cliente, automatizzando processi ripetitivi e liberando tempo per ciò che conta davvero: far crescere il business.

Transformez Votre Activité avec la Technologie

Dicembre 2024

Visualizza

Master SQL

RoadMap.sh

Novembre 2024

Visualizza

Oracle Certified Foundations Associate

Oracle

Ottobre 2024

Visualizza

People Leadership Credential

Connect

Settembre 2024

💻 Linguaggi & Tecnologie

☕Java

🐍Python

📜JavaScript

🅰️Angular

⚛️React

🔷TypeScript

🗄️SQL

🐘PHP

🎨CSS/SCSS

🔧Node.js

🐳Docker

🌿Git

💼

12/2024 - Presente

Custom Software Engineering Analyst

Accenture

Bari, Puglia, Italia · Ibrida Analisi e sviluppo di sistemi informatici attraverso l'utilizzo di Java e Quarkus in Health and Public Sector. Formazione continua su tecnologie moderne per la creazione di soluzioni software personalizzate ed efficienti e sugli agenti.

💼

06/2022 - 12/2024

Analista software e Back End Developer Associate Consultant

Links Management and Technology SpA

Esperienza nell'analisi di sistemi software as-is e flussi ETL utilizzando PowerCenter. Formazione completata su Spring Boot per lo sviluppo di applicazioni backend moderne e scalabili. Sviluppatore Backend specializzato in Spring Boot, con esperienza in progettazione di database, analisi, sviluppo e testing dei task assegnati.

💼

02/2021 - 10/2021

Programmatore software

Adesso.it (prima era WebScience srl)

Esperienza nell'analisi AS-IS e TO-BE, evoluzioni SEO ed evoluzioni website per migliorare le performance e l'engagement degli utenti.

🎓

2018 - 2025

Laurea in Informatica

Università degli Studi di Bari Aldo Moro

Bachelor's degree in Computer Science, focusing on software engineering, algorithms, and modern development practices.

📚

2013 - 2018

Diploma - Sistemi Informativi Aziendali

Istituto Tecnico Commerciale di Maglie

Technical diploma specializing in Business Information Systems, combining IT knowledge with business management.

Contactez-moi

Vous avez un projet en tête ? Parlons-en ! Remplissez le formulaire ci-dessous et je vous répondrai rapidement.

* Campi obbligatori. I tuoi dati saranno utilizzati solo per rispondere alla tua richiesta.

Testez l’intelligence pour le code généré par l’IA

Les tests traditionnels ne suffisent pas pour valider le code généré par l’IA. Tests manuels ils ne couvrent que les cas d'utilisation explicites, tandis que les failles de l'IA se cachent dans les cas extrêmes, dans des conditions de course et des hypothèses implicites. Là tester l'intelligence représente une approche avancée qui combine la génération automatique de tests, les tests de mutation, les tests basés sur les propriétés tests et fuzzing pour découvrir des défauts que les tests conventionnels ne détectent pas.

Dans cet article, nous explorerons les techniques de tests avancées spécifiques au code généré par l'IA, avec des exemples de mise en œuvre pratiques et des mesures pour évaluer l'efficacité de la suite de tests.

Ce Que Vous Apprendrez

Comment fonctionne la génération de tests intelligents pour le code IA
Tests de mutation : vérifiez que les tests détectent réellement les bogues
Tests basés sur les propriétés pour découvrir les cas extrêmes inconnus
Techniques de fuzzing pour le code généré par l'IA
Stratégies de détection et de correction des écarts de couverture
ROI del test intelligence rispetto al testing tradizionale

Smart Test Generation

La génération de tests intelligents va au-delà du simple échafaudage de tests unitaires. Analyser le code source, identifie les chemins d'exécution critiques, les conditions aux limites et i modèles d'erreur courants pour générer des tests qui maximisent la probabilité de trouver des défauts réel, pas seulement pour atteindre un pourcentage de couverture.


# Framework di smart test generation per codice AI
import ast
import inspect
from typing import List, Dict, Any

class SmartTestGenerator:
    """Genera test intelligenti analizzando il codice sorgente"""

    def __init__(self, target_function):
        self.func = target_function
        self.source = inspect.getsource(target_function)
        self.tree = ast.parse(self.source)
        self.test_cases = []

    def generate_tests(self) -> List[Dict[str, Any]]:
        """Genera test cases basati sull'analisi del codice"""
        self._generate_happy_path_tests()
        self._generate_boundary_tests()
        self._generate_error_path_tests()
        self._generate_null_tests()
        self._generate_type_confusion_tests()
        return self.test_cases

    def _generate_boundary_tests(self):
        """Genera test per i valori limite identificati nel codice"""
        comparisons = self._extract_comparisons()
        for comp in comparisons:
            # Per ogni confronto numerico, testa: valore-1, valore, valore+1
            if isinstance(comp["value"], (int, float)):
                val = comp["value"]
                self.test_cases.extend([
                    {"type": "boundary", "input": val - 1,
                     "description": f"Just below boundary {val}"},
                    {"type": "boundary", "input": val,
                     "description": f"At boundary {val}"},
                    {"type": "boundary", "input": val + 1,
                     "description": f"Just above boundary {val}"},
                ])

    def _generate_error_path_tests(self):
        """Genera test per ogni handler di eccezione nel codice"""
        for node in ast.walk(self.tree):
            if isinstance(node, ast.ExceptHandler):
                exception_type = getattr(node.type, 'id', 'Exception')
                self.test_cases.append({
                    "type": "error_path",
                    "trigger": exception_type,
                    "description": f"Test error path: {exception_type}"
                })

    def _generate_null_tests(self):
        """Genera test con input None/null per ogni parametro"""
        sig = inspect.signature(self.func)
        for param_name in sig.parameters:
            if param_name == 'self':
                continue
            self.test_cases.append({
                "type": "null_input",
                "param": param_name,
                "input": None,
                "description": f"None input for {param_name}"
            })

    def _extract_comparisons(self):
        """Estrae i valori di confronto dal codice"""
        comparisons = []
        for node in ast.walk(self.tree):
            if isinstance(node, ast.Compare):
                for comparator in node.comparators:
                    if isinstance(comparator, ast.Constant):
                        comparisons.append({
                            "value": comparator.value,
                            "line": node.lineno
                        })
        return comparisons

Tests de mutation : vérifier l'efficacité des tests

Il tests de mutation et la technique la plus puissante pour évaluer la qualité d'un suites de tests. Cela fonctionne en introduisant de petits changements délibérés (mutations) dans le code source et vérifier qu’au moins un test échoue pour chaque mutation. Si une mutation survit (aucun test n'échoue), cela signifie que la suite de tests présente un écart.

Pour le code généré par l’IA, les tests de mutation sont particulièrement importants car ils révèlent si les tests vérifient réellement la logique métier ou exécutent simplement le code sans assertions significatives, un schéma courant lorsque les tests sont également générés par l'IA.


# Mutation testing framework per codice AI
class MutationTester:
    """Applica mutazioni al codice e verifica che i test le catturino"""

    MUTATION_OPERATORS = [
        ("arithmetic", lambda: [
            ("+", "-"), ("-", "+"), ("*", "/"), ("/", "*")
        ]),
        ("comparison", lambda: [
            ("==", "!="), ("!=", "=="), ("<", ">="),
            (">", "<="), ("<=", ">"), (">=", "<")
        ]),
        ("logical", lambda: [
            ("and", "or"), ("or", "and"), ("True", "False"),
            ("False", "True")
        ]),
        ("boundary", lambda: [
            ("< ", "<= "), ("<= ", "< "),
            ("> ", ">= "), (">= ", "> ")
        ]),
    ]

    def __init__(self, source_code, test_suite):
        self.source = source_code
        self.tests = test_suite
        self.results = []

    def run_mutations(self):
        """Esegue tutte le mutazioni e calcola il mutation score"""
        total_mutations = 0
        killed_mutations = 0

        for category, operators_fn in self.MUTATION_OPERATORS:
            for original, mutated in operators_fn():
                if original in self.source:
                    total_mutations += 1
                    mutated_code = self.source.replace(original, mutated, 1)
                    if self._test_detects_mutation(mutated_code):
                        killed_mutations += 1
                        status = "KILLED"
                    else:
                        status = "SURVIVED"

                    self.results.append({
                        "category": category,
                        "original": original,
                        "mutated": mutated,
                        "status": status
                    })

        mutation_score = (killed_mutations / total_mutations * 100
                         if total_mutations > 0 else 0)
        return {
            "total_mutations": total_mutations,
            "killed": killed_mutations,
            "survived": total_mutations - killed_mutations,
            "mutation_score": round(mutation_score, 2),
            "details": self.results
        }

    def _test_detects_mutation(self, mutated_code):
        """Verifica se almeno un test fallisce con il codice mutato"""
        # Esecuzione dei test con il codice mutato
        # Ritorna True se almeno un test fallisce (mutazione catturata)
        pass  # Implementazione dipendente dal test runner

Interpretazione del Mutation Score


Mutation Score
qualità Test
Action pour le code IA

90-100%
Eccellente
Suite de tests robuste, fusion autorisée

75-89%
Buona
Rechercher des mutations survivantes

50-74%
Insufficiente
Tests supplémentaires requis avant la fusion

0-49%
Critica
Suite de tests à réécrire, fusion bloquée

Property-Based Testing

Il tests basés sur les propriétés et une technique qui définit des propriétés invariantes du code et génère automatiquement des centaines ou des milliers d'entrées pour les vérifier. Contrairement à des tests unitaires classiques qui testent des cas spécifiques, les tests basés sur les propriétés explorent l'espace d'entrée systématiquement, découvrant des cas extrêmes qu'aucun développeur j'aurais pensé à tester.

Pour le code généré par l'IA, cette technique est particulièrement efficace en raison des défauts de l'IA ils se manifestent souvent par des entrées inhabituelles que le développeur ne prend pas en compte dans les tests manuels.


# Property-based testing con Hypothesis
from hypothesis import given, strategies as st, assume, settings

# Esempio: testare una funzione di calcolo sconto generata dall'AI
# La funzione AI potrebbe avere bug sui casi limite

@given(
    price=st.floats(min_value=0.01, max_value=100000),
    discount=st.floats(min_value=0, max_value=100)
)
@settings(max_examples=1000)
def test_discount_properties(price, discount):
    """Proprietà invarianti del calcolo sconto"""
    result = calculate_discount(price, discount)

    # Proprietà 1: il risultato non e mai negativo
    assert result >= 0, f"Negative result: {result}"

    # Proprietà 2: il risultato non supera mai il prezzo originale
    assert result <= price, f"Result {result} > price {price}"

    # Proprietà 3: sconto 0% non modifica il prezzo
    if discount == 0:
        assert result == price

    # Proprietà 4: sconto 100% porta a zero
    if discount == 100:
        assert result == 0

    # Proprietà 5: la funzione e monotona rispetto allo sconto
    # (più sconto = prezzo minore)

@given(
    items=st.lists(st.integers(min_value=1, max_value=1000),
                   min_size=0, max_size=100)
)
def test_sort_properties(items):
    """Proprietà invarianti di un algoritmo di ordinamento AI"""
    sorted_items = ai_sort(items)

    # Proprietà 1: stessa lunghezza
    assert len(sorted_items) == len(items)

    # Proprietà 2: stessi elementi (permutazione)
    assert sorted(sorted_items) == sorted(items)

    # Proprietà 3: ordinamento effettivo
    for i in range(len(sorted_items) - 1):
        assert sorted_items[i] <= sorted_items[i + 1]

Fuzzing pour le code AI

Il fuzzant génère des entrées aléatoires ou semi-aléatoires pour détecter les crashs, les fuites de mémoire, exceptions non gérées et comportement non défini. Pour le code généré par l'IA, le fuzzing et particulièrement utile pour tester la robustesse de la validation des entrées, que l’IA néglige souvent.

Le fuzzing guidé par la couverture est l'approche la plus efficace : utilisez retour d'information de la couverture pour générer des entrées qui explorent de nouvelles voies d'exécution, maximisant la probabilité de trouver des bugs cachés dans des branches rarement visitées.


# Fuzzing framework per API generate dall'AI
import random
import string
import json

class APIFuzzer:
    """Fuzzer per endpoint API generati da AI"""

    def __init__(self, endpoint_spec):
        self.spec = endpoint_spec
        self.findings = []

    def fuzz_parameter(self, param_type, iterations=100):
        """Genera input fuzzati per un tipo di parametro"""
        generators = {
            "string": self._fuzz_strings,
            "integer": self._fuzz_integers,
            "email": self._fuzz_emails,
            "json": self._fuzz_json,
        }
        generator = generators.get(param_type, self._fuzz_strings)
        return [generator() for _ in range(iterations)]

    def _fuzz_strings(self):
        """Genera stringhe di test problematiche"""
        cases = [
            "",                          # empty
            " " * 1000,                  # spaces
            "A" * 100000,                # very long
            "\x00\x01\x02",             # null bytes
            "", # XSS
            "'; DROP TABLE users; --",   # SQL injection
            "../../../etc/passwd",       # path traversal
            "{{7*7}}",       # template injection
            "\r\n\r\nHTTP/1.1 200",     # header injection
            json.dumps({"$gt": ""}),   # NoSQL injection
        ]
        return random.choice(cases)

    def _fuzz_integers(self):
        """Genera interi ai limiti"""
        cases = [0, -1, 1, 2**31-1, -2**31, 2**63-1, -2**63]
        return random.choice(cases)

    def _fuzz_emails(self):
        """Genera email malformate"""
        cases = [
            "", "notanemail", "@nodomain", "user@",
            "a" * 500 + "@test.com",
            "user@" + "a" * 500 + ".com",
            "user+tag@domain.com",
            "user@[127.0.0.1]",
        ]
        return random.choice(cases)

    def run_fuzzing_campaign(self, send_request_fn):
        """Esegue campagna di fuzzing completa"""
        for param in self.spec["parameters"]:
            fuzzed_inputs = self.fuzz_parameter(param["type"])
            for fuzz_input in fuzzed_inputs:
                try:
                    response = send_request_fn(param["name"], fuzz_input)
                    if response.status_code == 500:
                        self.findings.append({
                            "param": param["name"],
                            "input": repr(fuzz_input),
                            "status": response.status_code,
                            "severity": "HIGH"
                        })
                except Exception as e:
                    self.findings.append({
                        "param": param["name"],
                        "input": repr(fuzz_input),
                        "error": str(e),
                        "severity": "CRITICAL"
                    })
        return self.findings

Coverage Gap Detection

Il détection des écarts de couverture identifie les zones du code AI qui ne sont pas couvertes à partir des tests, avec une attention particulière aux chemins critiques : gestion des erreurs, validation des entrées, conditions aux limites et chemin de sécurité. Il ne s'agit pas seulement d'augmenter le pourcentage de couverture, mais pour couvrir stratégiquement les zones à risque le plus élevé.

Priorité de couverture pour le code AI

Priorité 1: Gestion des erreurs et chemin d'exception - la lacune la plus critique du code de l'IA
Priorità 2: Input validation e sanitization - spesso assenti nel codice generato
Priorité 3: Conditions aux limites - valeurs limites que l'IA ne teste pas
Priorità 4: Security-critical paths - autenticazione, autorizzazione, cifratura
Priorità 5: Integration points - chiamate a servizi esterni, database, file system

ROI del Test Intelligence

L'intelligence des tests nécessite un investissement initial plus important que les tests traditionnels, mais le retour est significatif. Les tests de mutation révèlent des lacunes cachées qui pourraient provoquer des bugs fabrication. Les tests basés sur les propriétés révèlent des catégories entières de défauts avec un seul test. Le fuzzing détecte des vulnérabilités qu'aucun test manuel ne pourrait détecter.

Confronto ROI: Testing Tradizionale vs Test Intelligence


Aspetto
Testing Tradizionale
Test Intelligence

Setup iniziale
Basse
Moyen

Coût par test
Élevé (manuel)
Faible (automatique)

Bugs découverts pour l'instant
0.5-2
5-15

Copertura casi limite
Scarsa
Eccellente

Scalabilità
Lineare
Esponenziale

Intégration dans le pipeline CI/CD

L'intelligence des tests doit être intégrée dans le pipeline CI/CD pour fournir un retour automatique sur la qualité du code IA. Des tests basés sur les propriétés et des tests de mutation peuvent être effectués à chaque pull request, tandis que des campagnes de fuzzing plus longues peuvent être programmées la nuit ou le week-end.

Conclusions

L’intelligence des tests représente un saut qualitatif dans la validation du code généré par l’IA. Génération de tests intelligents, tests de mutation, tests basés sur les propriétés et fuzzing ils constituent un arsenal complet pour découvrir des défauts que les tests traditionnels ne détectent pas.

Dans le prochain article, nous explorerons flux de travail de validation humaine: comment structurer les processus de révision, d'approbation et de programmation en binôme avec l'IA pour garantir que le code généré répond aux normes de qualité de l'équipe.

La qualité des tests détermine la qualité du logiciel. Et pour le code généré par l'IA, ils sont nécessaires des tests plus intelligents, pas seulement davantage de tests.

Mutation Score	qualità Test	Action pour le code IA
90-100%	Eccellente	Suite de tests robuste, fusion autorisée
75-89%	Buona	Rechercher des mutations survivantes
50-74%	Insufficiente	Tests supplémentaires requis avant la fusion
0-49%	Critica	Suite de tests à réécrire, fusion bloquée

Aspetto	Testing Tradizionale	Test Intelligence
Setup iniziale	Basse	Moyen
Coût par test	Élevé (manuel)	Faible (automatique)
Bugs découverts pour l'instant	0.5-2	5-15
Copertura casi limite	Scarsa	Eccellente
Scalabilità	Lineare	Esponenziale