Découvrez comment intégrer facilement l'analyse statique, les tests unitaires et d'autres méthodes de test de logiciels C et C++ dans votre pipeline CI/CD. Inscrivez-vous pour la démo >>

Analyse statique pour la FDA: de quoi s'agit-il?

Par Parasoft

16 juin 2011

2  min lire

Dans le post de la semaine dernière, nous avons présenté comment l'analyse statique n'est qu'une pièce du puzzle de la conformité FDA. Dans les prochains articles, nous explorerons ce problème plus en détail. Nous allons commencer par le début : avec un aperçu de ce qu'implique l'analyse statique et comment il est appliqué dans les processus de développement de logiciels de dispositifs médicaux.

L'analyse de code statique surveille si le code répond aux attentes en matière de sécurité, de fiabilité, de performances et de maintenabilité. L'analyse statique comprend généralement :

  • Analyse de code statique: Garantit que le code répond aux attentes uniformes en matière de sécurité, de fiabilité, de performances et de maintenabilité. Cela permet une détection facile, précoce et complète des modèles de code qui conduisent à des défauts difficiles à trouver mais potentiellement à l'origine de pannes.
  • Analyse statique du flux de données: Expose les erreurs d'exécution sans nécessiter l'exécution de code. Cette technologie simule les chemins d'exécution sur plusieurs unités, composants et fichiers et identifie les chemins pouvant entraîner des erreurs critiques. Le résultat est une détection précoce et sans effort des défauts qui pourraient autrement prendre des semaines à trouver.
  • Analyse des métriques: Calcule les métriques standard de l'industrie et / ou identifie des morceaux de code spécifiques qui dépassent les seuils de métriques standard ou personnalisés de l'industrie. Cela expose du code fragile ou trop complexe qui pourrait être difficile ou dangereux à réutiliser, étendre ou maintenir.

Pour vous assurer que l'analyse statique devient une partie durable et peu perturbatrice de votre processus, vous souhaitez établir un processus continu qui garantit que les tâches d'analyse et de correction de l'analyse statique ne sont pas seulement déployées dans le SDLC, mais également ancrées dans le flux de travail de l'équipe.

Les gestionnaires définissent leurs attentes en définissant une politique de conformité du code (par exemple, via des modèles de conformité FDA préconfigurés).

Ensuite, un processus quotidien d'analyse statique surveille automatiquement la conformité des politiques à toutes les couches de la pile d'applications, identifie le code non conforme et collecte des métriques de processus. La direction bénéficie d'une visibilité en temps réel sur l'état et les processus globaux de conformité du code, ce qui permet aux équipes de documenter les améliorations et de déterminer quelles actions supplémentaires peuvent être nécessaires pour garantir la sécurité et la fiabilité des logiciels des dispositifs médicaux.

Les développeurs répondent simplement aux tâches signalées par l'analyse automatisée. Ils peuvent également effectuer une analyse statique interactive directement à partir de leur IDE pour valider le code avant de l'ajouter à la base de code principale.

Pour favoriser une résolution rapide, chaque problème d'analyse statique détecté doit être classé par ordre de priorité, automatiquement attribué au développeur qui l'a introduit, puis distribué à son IDE avec des liens directs vers le code problématique et une explication sur la façon de le résoudre.

***

Crédit photo: Myx

Par Parasoft

Les outils de test de logiciels automatisés de pointe de Parasoft prennent en charge l'ensemble du processus de développement logiciel, depuis le moment où le développeur écrit la première ligne de code jusqu'aux tests unitaires et fonctionnels, jusqu'aux tests de performance et de sécurité, en exploitant des environnements de test simulés en cours de route.

Recevez les dernières nouvelles et ressources sur les tests de logiciels dans votre boîte de réception.