Etyka
WEBOVÉ APLIKACE
MOBILNÍ APLIKACE
AI INTEGRACE

AI

AI Audit vibe-coded aplikacíAI Expert on DemandAI Strategie & PoradenstvíAutomatizace procesů pomocí AIVývoj AI aplikací na míruTechnologické dotace na digitalizaci a AI

Vývoj

Převzetí vývoje softwareInformační systémy, CRM a ERP na míruBI integrace a datová analytikaVývoj webových aplikacíVývoj mobilních aplikacíIntegrace AITestingVývoj aplikacíVývoj softwaru na míru

Specializace

Správa aplikací a SLA podporaUX/UI Design pro webové a mobilní aplikacePLC & průmyslová automatizaceKybernetická bezpečnost & auditCloud migrace pro firmy

TESTING APLIKACÍ A QA NA MÍRU

Testing aplikací - pokrytí všech vrstev testů, automatizace v CI/CD, ISO 27001.

Pro CTO, QA lead a produktové ředitele, kteří nechtějí, aby chyby uniknuly do produkce a poškodily brand. Pokrýváme unit, integration, E2E, load, security i accessibility testy a zapojujeme je přímo do vašeho CI/CD pipeline. Smluvně garantujeme termín, cenu i vlastnictví test suite od dne 1.

Získat audit test coverage zdarmaProhlédnout výsledky
Jsme držiteli certifikace ISO-9001
Jsme hrdými členyCUZ

QA, KTERÉ NESPOLÉHÁ NA KLIKÁNÍ

Test suite, ne klikání. Napojený na CI/CD od dne 1.

Netestujeme jen kliknutím. Naší specializací je stavba test suite napojené na CI/CD, která chyby odhalí dřív, než se dostanou k uživateli. Pokrýváme všechny vrstvy — unit testy (Jest, Pytest, JUnit), integration testy přes Postman/Newman a REST API, E2E v Cypressu, Playwrightu nebo Seleniu, load testy v K6 a JMeteru a security testy podle OWASP s nástroji ZAP a Burp Suite. Vše integrované do GitHub Actions, GitLab CI nebo Jenkinsu s reportingem v TestRailu a cross-browser ověřením v BrowserStacku. Bezpečnost bereme s plnou vážností — jako certifikovaný dodavatel (ISO 9001, ISO 27001) testujeme i v on-premise prostředí a NDA i DPA podepíšeme před prvním přístupem k vašim systémům. Test suite, dokumentaci a CI/CD pipeline vlastníte vy od dne 1.

Získat audit test coverage zdarma

PROČ MANUÁLNÍ QA NESTAČÍ

Chyba v produkci stojí 10× víc než chyba v testu.

Většina firem řeší testování až ve chvíli, kdy první incident v produkci stáhne podporu na 48 hodin a poškodí důvěru klientů. My to děláme jinak. Vy získáte risk-based test plan, který určí, kde je vaše aplikace nejzranitelnější, a postavíme automatizovanou test suite zapojenou do každého release cyklu. Manuální regrese, která dnes trvá tři dny, se mění v automatizovaný běh za 20 minut. U NemovitostiČesko jsme regresní automatizací snížili chybovost v produkci o 90 % a udrželi 98,5 % SLA po celých 12 měsíců. U Rohlík.cz držíme load testy na integrační vrstvě mezi ERP a robotickým skladem, který zvládá 30 000+ objednávek denně bez výpadku. Vy získáte kontrolu nad release procesem a my smluvně ručíme za termín, cenu i bezpečnost dat dle ISO 9001, ISO 27001 a GDPR.

Spočítat ROI snížení produkčních incidentů

BEZPEČNOST A COMPLIANCE

Proč nás volí firmy, které si nemohou dovolit incident v produkci?

Nejsme první firma, která vám nabídne testování. Jsme jednou z mála, které pokryjí unit, E2E, load i security testy pod jednou smlouvou — certifikovaně, s ISO 9001, ISO 27001 a smluvní zárukou za každý release.

Certifikace ISO 9001:2015

Každý testovací projekt realizujeme podle certifikovaných procesů ISO 9001. To znamená: smluvně garantovaný termín a cena, zdokumentovaný test plan, audit trail každého běhu a předávací protokoly pro test suite. Za každý den prodlení z naší strany platíme penále. Váš audit, investor i regulátor projdou hladce.

Člen České asociace umělé inteligence

Jako člen ČAUI sledujeme, jak AI mění vývoj a testování — od code-assist nástrojů typu Cursor a Lovable po aplikace s LLM jádrem. Code review codebase generované AI je dnes součástí každého security auditu, který děláme. Vaše test suite tak roste spolu s technologiemi, na kterých stavíte.

GDPR & Data

Kde budou vaše data

Testy běží ve vámi schválené infrastruktuře — testovací data ani citlivé informace neopustí vaše prostředí. Nabízíme on-premise, cloud i hybridní nasazení test prostředí — volba závisí výhradně na vašich bezpečnostních požadavcích, ne na naší preferenci. NDA a DPA podepíšeme před jakýmkoliv přístupem k vašim systémům — ne až ve smlouvě na konci jednání.

EU AI Act

Připravíme vás na EU AI Act — dnes, ne až po pokutě

EU AI Act vstupuje v platnost postupně od roku 2024 do 2027 a vztahuje se na všechny aplikace s AI komponentami v EU. Jako člen České asociace umělé inteligence sledujeme každou aktualizaci. U aplikací s AI funkcemi navrhneme testovací scénáře pro klasifikaci rizikové kategorie, validaci modelů a governance reporting. Vy se soustředíte na produkt — soulad s legislativou ověříme testy my.

Probereme bezpečnost vaší aplikace pod NDA.

Vše pod NDA. Odpovíme do 4 hodin. Vaše data i zdrojový kód zpracováváme dle ISO 27001 a GDPR.

Probrat security a testing

PŘÍPADOVÉ STUDIE

Kde jsme testy odhalili chyby dříve než produkce.

Každý testovací projekt má jasný cíl: méně incidentů v produkci, kratší release cyklus a klid v noci. Podívejte se, jak jsme regresní automatizací, load testy a security auditem ochránili mission-critical systémy. Žádné teoretické test plany, jen reálné výsledky v ostrém provozu.

Real EstateRegresní testy + CI/CD
-90 %Chybovost v produkci

Regresní testy a CI/CD pro NemovitostiČesko

V rámci 30denní záchrany opuštěného PHP projektu jsme postavili regresní test suite a CI/CD pipeline s automatizovaným testováním inzerátů a API. Výsledek — 98,5 % SLA, -90 % chybovost v produkci a stabilní provoz po předání.

Dozvědět se více
SaaS startupSecurity + penetrační test
14 + 3Medium a high zranitelnosti

Pre-Series A security audit SaaS startupu

Pro fitness/wellness SaaS startup před Series A jsme provedli kompletní security testing — penetrační test, OWASP audit a code review codebase vygenerované v Cursoru a Lovable. Odhaleno 14 medium a 3 high zranitelností včetně SQL injection ve dvou endpointech.

Dozvědět se více
E-commerce / LogistikaLoad testy + integration
30 000+Objednávek denně bez výpadku

Load a integration testy pro mission-critical sklad Rohlík

Pro Rohlík.cz jsme pokryli integrační vrstvu mezi ERP a robotickým skladem load testy a end-to-end scénáři přes REST API a RabbitMQ. Sklad zvládá 30 000+ objednávek denně a -40 % provozních nákladů, doručení pod 60 minut ve vybraných oblastech.

Dozvědět se více
Všechny případové studie

Spočítejte si, kolik vás stojí jeden incident v produkci.

Připravíme vám úvodní analýzu nákladů na současné produkční incidenty a porovnání s investicí do test suite. Většina klientů se nám vrací s vyčíslením, že první rok automatizace ušetří víc, než stála.

Vypočítat úsporu produkčních incidentů

KDO NÁM DŮVĚŘUJE

Komu jsme již pomohli?

Máte aplikaci, ale nikdo neví, jestli vydrží zítřejší marketingovou kampaň? Nebo přebíráte legacy projekt bez jediného testu a investor chce security audit? Jsme tu od toho, abychom váš release pipeline změnili z hazardu v rutinu — od první unit testu po penetrační audit.

a více než 50+ dalším

Najděme chyby dřív, než je najdou vaši zákazníci.

Nejhorší bug report je ten, který přijde od nasrvaného zákazníka v noci na podporu. Pojďme se sejít a probrat, kde má vaše aplikace největší riziko — a co s tím začneme dělat jako první.

Domluvit nezávaznou schůzku

OTÁZKY A ODPOVĚDI

Na co se nás nejčastěji ptáte?

Pokrýváme celou pyramidu testů. Unit a integration testy stavíme v Jestu, Pytestu nebo JUnitu, E2E v Cypressu, Playwrightu nebo Seleniu, load testy v K6 a JMeteru, security testy podle OWASP metodiky s nástroji ZAP a Burp Suite a accessibility testy podle WCAG. Cross-browser pokrytí řešíme přes BrowserStack. V auditu test coverage doporučíme, kde dává smysl investovat jako první podle rizika a ROI — zdarma v rámci 5 MD vstupní analýzy.
Účtujeme buď fixní cenou za projekt (setup test suite a CI/CD pipeline), nebo MD sazbou v rámci dlouhodobé QA podpory — podle vašeho release cyklu. Vstupní audit test coverage a risk-based test plan v rozsahu 5 MD je zdarma. První funkční test suite s napojením na CI/CD typicky dodáváme do 4–6 týdnů od zahájení; u NemovitostiČesko jsme regresní suite a CI/CD postavili během 30denní záchrany projektu. Cena dlouhodobé spolupráce je smluvně garantovaná, žádné vícepráce bez vašeho písemného souhlasu.
To je nejčastější vstupní bod našich klientů. Začneme auditem test coverage a risk assessmentem — projdeme codebase, mapujeme nejrizikovější části aplikace a navrhneme test pyramidu podle ROI. Nepotřebujete přepisovat aplikaci ani mít QA tým — postavíme test suite paralelně s vývojem a předáme dokumentaci, do které se zapojí váš tým postupně.
Ano — to je naše standardní praxe. Test suite napojíme na GitHub Actions, GitLab CI, Jenkins, CircleCI nebo Azure DevOps podle toho, co používáte. Každý pull request projde unit a integration testy, každý merge do main spouští E2E a load testy. Reporting řešíme v TestRailu nebo nativním reportingu CI/CD nástroje. Failed test blokuje deploy — release pipeline se mění z hazardu v rutinu.
Ano. Provádíme penetrační testy podle OWASP Top 10 a OWASP ASVS, automatizovaný scan v ZAP nebo Burp Suite a manuální code review se zaměřením na SQL injection, XSS, broken authentication a IDOR. U pre-Series A SaaS startupu jsme odhalili 14 medium a 3 high zranitelnosti včetně SQL injection ve dvou endpointech ještě před vstupem investora. Výstupem je strukturovaný report s prioritou oprav a re-test po nasazení fixů.
Vy, od dne 1. Test suite, CI/CD konfigurace, dokumentace test plánu a všechny skripty zůstávají ve vašem repozitáři a pod vaší kontrolou. Žádný vendor lock-in — pokud se rozhodnete pokračovat s vlastním QA týmem nebo jiným dodavatelem, předáme onboarding dokumentaci a knowledge transfer jako součást uzavření projektu.

PROCES TESTINGU

Jak probíhá spolupráce?

Žádné nekonečné test plany, které skončí v šuplíku. Náš proces je postavený tak, abyste do 6 týdnů viděli funkční test suite v CI/CD a měli důkaz, že chyby chytáme dřív, než se dostanou k uživateli.
01.Audit test coverage a risk assessment.
Vstupní analýza

Projdeme váš codebase a release pipeline. Identifikujeme nejrizikovější části aplikace a navrhneme test plan podle ROI — kde má smysl automatizovat a kde stačí manuální exploratory.

02.Test strategy a CI/CD pipeline setup.
Test strategy + CI/CD

Navrhneme test pyramidu, nastavíme nástroje a propojíme test suite s vaším CI/CD. Výstupem je funkční pipeline, kde každý commit a release prochází definovanými branami.

03.Implementace test suite napříč vrstvami.
Manual + automatizace + load + security

Postavíme unit, integration, E2E, load i security testy podle priorit z auditu. Manuální exploratory testy doplníme tam, kde automatizace nedává ROI. Reporting v TestRailu a CI/CD.

04.Průběžné testy v každém release cyklu.
Maintenance + reporting

Test suite žije s vaší aplikací. V každém release cyklu spouštíme regresní, load i security běhy, reportujeme metriky chybovosti a SLA a maintenance test suite pokrývá nové funkce.

NEZÁVAZNÁ KONZULTACE

Získejte audit test coverage a risk-based test plan pro vaši aplikaci.

ETYKA Digital

Certifikovaný dodavatel testingu aplikací s ISO 9001 a ISO 27001, člen ČAUI, se sídlem v Praze.

Bezpečnost a compliance

Naše testy splňují požadavky OWASP, GDPR i EU AI Act. Penetrační testy podle uznávaných metodik.

100+

Dokončených projektů od roku 2007

Získejte audit test coverage a risk-based test plan v rozsahu až 5 MD zcela zdarma. Řekneme vám, kde je vaše aplikace nejzranitelnější a které testy mají nejvyšší ROI.

ODPOVÍDÁME DO 4 PRACOVNÍCH HODIN

Formuláře nejsou pro vás? Kontaktujte nás napřímo.

NÁŠ EMAIL

info@etyka.cz

NÁŠ TELEFON

+420 777 720 777
Jiří Domjen

CTO

Jiří Domjen

Projdu váš stack a řeknu, kde má smysl automatizovat, kde stačí manuální exploratory testy a kde potřebujete penetrační audit. Bez nutnosti přepisovat celou aplikaci.