Quy trình đảm bảo chất lượng kỹ thuật (TQA) của DEHA là một phần quan trọng tạo nên uy tín của công ty trong suốt 1 thập kỷ qua. Tại DEHA, chúng tôi không xem chất lượng kỹ thuật là một hoạt động kiểm tra sau cùng trước khi bàn giao. Thay vào đó, nó được kiểm soát suốt vòng đời dự án bằng một hệ thống đánh giá nội bộ do DEHA tạo ra.
Mỗi dự án đều được đo lường thông qua hệ thống kiểm soát chất lượng kỹ thuật 4 lớp, đảm bảo sản phẩm đạt tiêu chuẩn cao về cấu trúc, hiệu năng, bảo mật và khả năng mở rộng lâu dài.
Hệ thống kiểm soát chất lượng kỹ thuật 4 lớp
Kiểm soát chất lượng Sourcecode với SonarQube
SonarQube là nền tảng mã nguồn mở hàng đầu dùng để tự động phân tích, kiểm tra chất lượng và bảo mật mã nguồn (static code analysis). Công cụ này phát hiện các lỗi lập trình, lỗ hổng bảo mật và “mùi mã” (code smells) trong hơn 30 ngôn ngữ, giúp lập trình viên cải thiện chất lượng mã ngay từ giai đoạn đầu phát triển.
Hiểu theo chuẩn kỹ thuật, SonarQube sẽ giúp kiểm soát các tiêu chí:
- Code coverage lớn hơn 50%
- Không có bugs, Code smell, Vulnerabilities
- Technical debt (Nợ kỹ thuật)
- Không có Security hotspot
- Code duplication nhỏ hơn 5%
Những tiêu chí mà DEHA đánh giá và đo lường nêu trên sẽ phản ánh:
- Độ “sạch” của code
- Khả năng bảo trì (Maintainability)
- Khả năng mở rộng lâu dài
- Rủi ro kỹ thuật tích tụ
Kiểm soát chất lượng Sourcecode mang lại giá trị kinh tế lâu bền cho khách hàng. Sẽ có rất ít doanh nghiệp IT chia sẻ với khách hàng của họ về báo cáo Technical debt (Nợ kỹ thuật).
Báo cáo này cho biết số thời gian trong tương lai (đơn vị tính bằng ngày) khách hàng sẽ cần phải bỏ ra để sửa những lỗi tiềm ẩn trong Sourcecode. Đội phát triển của DEHA sẽ luôn chủ động cải thiện Sourcecode để sao cho “nợ kỹ thuật” về con số bằng 0 hoặc thấp nhất có thể trước khi bàn giao cho khách hàng.
Đánh giá hiệu năng và tiêu chuẩn Web với Google Lighthouse
Google Lighthouse là một công cụ mã nguồn mở tự động do Google phát triển, chuyên dùng để kiểm tra, đánh giá và tối ưu hóa hiệu suất, chất lượng của các trang web. Công cụ này cung cấp báo cáo chi tiết về tốc độ tải, khả năng tiếp cận (accessibility), SEO, và các tiêu chuẩn PWA, giúp nhà phát triển cải thiện trải nghiệm người dùng. Mục tiêu của hạng mục đánh giá này không chỉ là “chạy được”, mà là vận hành mượt mà trong môi trường thực tế.
Hiểu theo chuẩn kỹ thuật, Google Lighthouse sẽ giúp kiểm soát các tiêu chí:
- Performance (tốc độ tải & phản hồi)
- Accessibility (khả năng truy cập)
- Best Practices (chuẩn kỹ thuật frontend)
- SEO (mức độ thân thiện với công cụ tìm kiếm)
Những tiêu chí mà DEHA đánh giá và đo lường nêu trên sẽ phản ánh:
- Tốc độ tải
- Tối ưu frontend
- Chuẩn accessibility
- Trải nghiệm thực tế người dùng
Việc kiểm soát các chỉ số hiệu năng, trải nghiệm và tiêu chuẩn kỹ thuật thông qua Google Lighthouse giúp đảm bảo sản phẩm không chỉ “chạy được” mà còn vận hành tối ưu trong môi trường thực tế:
- Tốc độ tải trang nhanh và khả năng phản hồi tốt giúp giảm tỷ lệ rời bỏ, tăng thời gian tương tác và cải thiện tỷ lệ chuyển đổi, đặc biệt quan trọng với các hệ thống thương mại điện tử, SaaS hoặc nền tảng có lưu lượng truy cập lớn.
- Việc tuân thủ các tiêu chuẩn SEO và Core Web Vitals giúp website có nền tảng tốt hơn để được công cụ tìm kiếm đánh giá cao, từ đó gia tăng lưu lượng truy cập tự nhiên và giảm sự phụ thuộc vào quảng cáo trả phí. Đây là giá trị trực tiếp về mặt kinh doanh mà khách hàng có thể đo lường được.
- Việc kiểm soát Accessibility và các Best Practices cũng giúp sản phẩm đáp ứng tiêu chuẩn quốc tế, mở rộng khả năng tiếp cận đến nhiều nhóm người dùng hơn, đồng thời giảm thiểu rủi ro pháp lý tại các thị trường yêu cầu cao như Mỹ và châu Âu.
Quan trọng hơn, khi các chỉ số này được theo dõi và đánh giá định kỳ, rủi ro về hiệu năng và trải nghiệm sẽ được phát hiện sớm thay vì chỉ lộ ra khi hệ thống đã vận hành thực tế. Điều này giúp khách hàng giảm chi phí sửa lỗi về sau, duy trì sự ổn định lâu dài và bảo vệ hình ảnh thương hiệu.
Việc kiểm soát các chỉ số Google Lighthouse không chỉ là kiểm tra kỹ thuật, mà là cam kết đảm bảo hiệu năng, khả năng tăng trưởng và giá trị bền vững cho sản phẩm của khách hàng.
Kiểm tra thủ công bởi đội ngũ chuyên môn (Manual)
Ở hạng mục đánh giá này, đội ngũ chuyên môn sẽ thực hiện các thao tác thủ công để có số liệu cho 1 chỉ số duy nhất: Thời gian phản hồi của 1 yêu cầu dưới 1 giây.
Việc kiểm soát thời gian phản hồi của hệ thống dưới 1 giây giúp đảm bảo trải nghiệm người dùng luôn mượt mà và liền mạch. Trong môi trường số, tốc độ phản hồi trực tiếp ảnh hưởng đến mức độ hài lòng, khả năng tương tác và tỷ lệ chuyển đổi của người dùng. Một hệ thống phản hồi chậm, dù chỉ vài giây, cũng có thể làm giảm đáng kể hiệu quả kinh doanh.
Bằng cách đặt ra ngưỡng chuẩn rõ ràng và theo dõi định kỳ, đội ngũ kỹ thuật có thể phát hiện sớm các vấn đề về hiệu năng trước khi chúng ảnh hưởng đến người dùng thực tế. Điều này giúp hạn chế rủi ro gián đoạn, giảm chi phí tối ưu về sau và duy trì sự ổn định khi hệ thống mở rộng.
Việc kiểm soát chỉ số phản hồi không đơn thuần là đo tốc độ, mà là đảm bảo sản phẩm luôn sẵn sàng vận hành ổn định trong điều kiện sử dụng thực tế và tăng trưởng lâu dài.
Kiểm soát rủi ro bảo mật với OWASP ZAP
OWASP ZAP là công cụ kiểm soát bảo mật ứng dụng web mã nguồn mở hàng đầu. Nó hoạt động như một proxy trung gian, tự động quét (Active/Passive Scan) và phát hiện các lỗ hổng như SQL Injection, XSS, giúp nhà phát triển và chuyên gia bảo mật kiểm tra, sửa lỗi nhanh chóng qua giao diện đồ họa hoặc API.
Hệ thống đánh giá của DEHA đặc biệt quan tâm đến 3 chỉ số cảnh báo rủi do bảo mật sau:
- High (Đỏ): Lỗ hổng nghiêm trọng, dễ bị khai thác, có thể dẫn đến mất quyền điều khiển hệ thống, đánh cắp dữ liệu (ví dụ: SQL Injection, Remote Code Execution).
- Medium (Cam): Lỗ hổng tiềm ẩn nguy cơ cao, đòi hỏi kỹ thuật cao hơn hoặc điều kiện cụ thể để khai thác.
- Low (Vàng): Các sai sót nhỏ về cấu hình hoặc thông tin không nhạy cảm, ít rủi ro trực tiếp nhưng có thể hỗ trợ các cuộc tấn công phức tạp hơn.
DEHA thực hiện kiểm tra bảo mật dựa trên tiêu chuẩn OWASP Top 10 – bộ tiêu chuẩn quốc tế về các lỗ hổng bảo mật ứng dụng phổ biến và nguy hiểm nhất. Điều này giúp giảm thiểu rủi ro tấn công, bảo vệ dữ liệu người dùng và đảm bảo sản phẩm đáp ứng yêu cầu bảo mật của thị trường toàn cầu.
Hệ thống điểm đánh giá minh bạch
Mỗi dự án được chấm điểm theo thang đánh giá nội bộ từ 0 đến 1.
- Từ 0.75 – 1.0: Đạt chuẩn chất lượng nội bộ
- Dưới 0.75: Kích hoạt cơ chế cảnh báo và kế hoạch cải thiện
Điểm số không chỉ để báo cáo, mà là cơ sở để hành động. Đội thực hiện đảm bảo chát lượng kỹ thuật sẽ tổng hợp kết quả này và gửi báo cáo theo tuần đến các bộ phận chuyên trách. Với những dự án chưa đạt chuẩn nội bộ sẽ nhận được cảnh báo theo từng cấp độ. Nhân sự quản lý dự án sẽ có trách nhiệm phản hồi về kế hoạch cũng như đưa ra hành động chi tiết cải thiện điểm.
Cơ chế giám sát hàng tuần
Đội ngũ TQA độc lập sẽ:
- Tổng hợp dữ liệu chất lượng theo tuần
- Gửi báo cáo đến các bộ phận liên quan
- Theo dõi tiến độ khắc phục
- Đảm bảo các hành động cải thiện được thực thi
Việc kiểm soát này giúp:
- Phát hiện rủi ro sớm
- Giảm thiểu technical debt
- Ổn định tiến độ dự án
- Nâng cao tính bền vững của sản phẩm
Giá trị mang lại cho khách hàng
Hệ thống kiểm soát chất lượng kỹ thuật của DEHA không chỉ là quy trình nội bộ, mà là cam kết với khách hàng về:
- Mã nguồn sạch và dễ bảo trì
- Hiệu năng ổn định
- Hạn chế rủi ro sản xuất
- Giảm chi phí sửa lỗi về sau
- Nâng cao tuổi thọ hệ thống
Chúng tôi tin rằng, trong lĩnh vực cung cấp các dịch vụ/giải pháp về IT trên toàn cầu, thì năng lực kỹ thuật chỉ thực sự có giá trị khi đi kèm với một hệ thống kiểm soát chất lượng chặt chẽ và minh bạch.
