Я работаю в компании медицинских устройств, и мы стараемся использовать инструменты анализа статического кода для нашей разработки. Может кто-нибудь помочь нам в проверке того, является ли функция анализа кода Visual Studio 2012 жалобой на FDA или нет?Visual Studio 2012 Code Analysis - жалоба FDA?
Я считаю, что TFS может быть подтвержден для FDA соответствия для статического анализа кода и других требований, в зависимости от вашего QSIA предназначению. Как упоминалось в комментарии OP, ключ проверяет, как вы используете инструмент, а не проверяется ли он «из коробки». Я считаю, что вы должны подтвердить, что вы настроили и используете статический анализ кода таким образом, который соответствует требованиям. Просто наличие инструмента не делает его вывод автоматически совместимым (если не существует «FDA-совместимый» параметр, который нельзя отключить :-)).
Food and Drug Administration (FDA) Compliance with Visual Studio 2010 (MSDN Whitepaper на северо-западной Cadence, июнь 2011 г.) имеет обширный пошаговое TFS Характеристика сопоставляется с FDA соблюдения и FDA документа «Общие принципы программного обеспечения для проверки». Особенно упомянут анализ статического кода. Вот соответствующий отрывок:
Статический анализ кода Статический анализ кода в Visual Studio 2010 имеет несколько сот правил, которые проверяют код для потенциальных ошибок коды в нескольких областях, которые включают в себя дизайн, нейминг, надежность и безопасность. Эти правила можно комбинировать с наборами правил, которые позволяют запускать только определенное подмножество правил, выделяя потенциальные проблемы. Они варьируются от «Минимальных рекомендуемых правил», которые сосредоточены на наиболее важных проблемах вашего кода, включая потенциальные дыры в безопасности, сбои приложений и другие важные ошибки логики и дизайна, до набора «Все правила», который содержит все доступные правила . Это очень легко настроить пользовательский набор правил сосредоточить анализ кода конкретно к вашим потребностям
Там могут быть и другие ссылки, которые являются (или будут) соответствующие Попробуйте следующие ключевые слова для поиска:.. TFS FDA (или лучше но использовать +TFS +FDA, чтобы заставить основные поисковые системы иметь оба условия). +VS +FDA может возвращать другие релевантные результаты, особенно если вы ищете специально для анализа кода, а не для общего соответствия требованиям eSignature и других требований части 11.
Просьба проголосовать, если вы считаете это полезным. Благодаря! -Zephan
Спасибо за подробную информацию – Ravi
VS2012 не соответствует в FDA
Пожалуйста, будьте более конкретным. Какие конкретные компоненты VS2012 не соответствуют FDA? Были ли требуются конкретные настройки/конфигурации, которые не удалось реализовать вашей компании/команде? Внешний вид VS2012 не подтвержден для полного соответствия FDA Part 11. Однако VS - это только интерфейс. Однако я считаю, что он может быть проверен на соответствие требованиям FDA в зависимости от вашего указанного «Предполагаемого использования». https://msdn.microsoft.com/en-us/library/hh134108 (v = vs.100) .aspx # bkmk_coding специально упоминает статический анализ кода. Надеюсь это поможет. –
Это [этот документ FDA, о котором идет речь) (http://www.fda.gov/medicaldevices/deviceregulationandguidance/guidancedocuments/ucm085281.htm)? Если да, то инструменты статического анализа - это лишь небольшая (но важная) часть обеспечения соответствия, но они не указывают, какие инструменты вам следует использовать, насколько я могу судить. (VS 2012 Code Analysis - инструмент для анализа статического кода) – HairyFotr
Спасибо за ваш ответ. Значит, вы можете сказать, что я могу напрямую использовать код VS2012 Analysis как мой инструмент анализа статического кода без каких-либо других проверок (VS2012 CA)? – Ravi
Я думаю, этого достаточно, но я не могу сказать точно. [Эта ссылка msdn] (http://msdn.microsoft.com/en-us/library/hh134108 (v = vs.100) .aspx) для VS2010, но вы можете найти ее полезной. – HairyFotr