我在医疗设备公司工作,我们正在尝试使用静态代码分析工具进行开发。有人可以帮助我们验证Visual Studio 2012代码分析功能是否向FDA投诉吗?
答案 0 :(得分:0)
VS2012不符合FDA
答案 1 :(得分:0)
我相信TFS 可以验证符合FDA合规性的静态代码分析和其他要求,具体取决于您的QSIA预期用途。正如OP的评论中所提到的,关键是验证您如何使用工具,而不是验证它是否“开箱即用”。我相信您必须验证您是否以符合要求的方式配置和使用静态代码分析。只是拥有一个工具并不能使其输出自动兼容(除非有“FDA兼容”设置无法禁用: - ))。
Food and Drug Administration (FDA) Compliance with Visual Studio 2010(西北Cadence的MSDN白皮书,2011年6月) 有一个广泛的TFS功能演示,映射到FDA合规性和FDA文档“软件验证的一般原则”。具体提到静态代码分析。以下是相关摘录:
静态代码分析 Visual Studio 2010中的静态代码分析有几百个规则,用于检查代码在多个方面的潜在代码错误,包括设计,命名,可靠性和安全性。这些规则可以组合成规则集,只允许运行规则的特定子集,突出显示潜在问题。这些范围从“最低推荐规则”到“所有规则”集合,其中包括代码中最关键的问题,包括潜在的安全漏洞,应用程序崩溃和其他重要的逻辑和设计错误。 。配置自定义规则集非常容易,可以根据需要专注于代码分析。
可能存在(或将会)相关的其他参考。尝试以下搜索关键字:TFS FDA(或者更好的是使用+TFS +FDA强制主要搜索引擎同时拥有这两个术语)。 +VS +FDA可能会返回其他相关结果,特别是如果您正在寻找代码分析而不是eSignature和其他第11部分要求的整体合规性。
如果您觉得有帮助,请投票。谢谢! -Zephan