我在一家医疗设备公司工作,我们正在尝试使用静态代码分析工具进行开发。有人可以帮助我们验证 Visual Studio 2012 代码分析功能是否向 FDA 投诉吗?
问问题
424 次
2 回答
0
VS2012 不符合 FDA
于 2015-04-17T06:52:19.583 回答
0
我相信 TFS可以根据您的 QSIA 预期用途验证静态代码分析和其他要求的 FDA 合规性。正如 OP 的评论中提到的,关键是验证您如何使用工具,而不是验证它是否“开箱即用”。我相信您必须验证您是否已以合规的方式配置和使用静态代码分析。仅仅拥有一个工具并不会使其输出自动兼容(除非存在无法禁用的“符合 FDA 标准”的设置 :-))。
食品和药物管理局 (FDA) 与 Visual Studio 2010 的合规性(Northwest Cadence 的 MSDN 白皮书,2011 年 6 月)对映射到 FDA 合规性和 FDA 文档“软件验证的一般原则”的 TFS 功能进行了广泛的演练。特别提到了静态代码分析。以下是相关摘录:
静态代码分析 Visual Studio 2010 中的静态代码分析有数百条规则,用于检查代码在多个领域的潜在代码错误,包括设计、命名、可靠性和安全性。这些规则可以组合成规则集,只允许运行特定的规则子集,突出潜在问题。这些范围从专注于代码中最关键问题(包括潜在的安全漏洞、应用程序崩溃以及其他重要的逻辑和设计错误)的“最低推荐规则”到包含所有可用规则的“所有规则”集. 配置自定义规则集非常容易,可以将您的代码分析专门针对您的需求。
可能还有其他相关(或将要)相关的参考资料。尝试以下搜索关键字:TFS FDA(或者更好的是使用+TFS +FDA来强制主要搜索引擎同时拥有这两个术语)。 +VS +FDA可能会返回其他相关结果,特别是如果您正在寻找代码分析而不是电子签名和其他第 11 部分要求的整体合规性。
如果您觉得这有帮助,请投票。谢谢!-泽潘
于 2015-06-16T15:25:41.933 回答