Erfahren Sie, wie die Continuous Quality Platform von Parasoft dabei hilft, Testumgebungen zu steuern und zu verwalten, um zuverlässig hochwertige Software zu liefern. Für Demo registrieren >>
Fortsetzung unserer Reihe von Beiträgen zur statischen Codeanalyse für FDA/Software-Konformität für medizinische Geräte
Die statische Analyse ist eng in den SDLC integriert, wie in der letzten Woche beschrieben Statische Analyse für die FDA: Worum geht es? Post - und nicht nur als Audit am Ende des Prozesses - bietet zwei unterschiedliche Vorteile.
Verwenden Sie einen richtlinienbasierten Ansatz für die statische Analyse: Verwenden Sie die statische Codeanalyse, um eine nicht verhandelbare Reihe von Erwartungen in Bezug auf die Zuverlässigkeit, Sicherheit, Leistung und Wartbarkeit des Codes zu überwachen. Bei diesem Ansatz ist ein Verstoß gegen eine bestimmte Richtlinie nicht nur ein weiterer Vorschlag für Leute, die Software in einem Elfenbeinturm entwickeln – es ist eine Benachrichtigung, dass der Code die Erwartungen der Organisation nicht erfüllt hat. Andernfalls werden Regelverstöße als Vorschläge für allgemeine Codeverbesserungen wahrgenommen – nicht als kritische Codierungsprobleme, die sofort angegangen werden müssen.
Durch ein effektives Richtlinienmanagement kann ein Unternehmen die Lücke zwischen den Erwartungen des Managements und der Leistung der Entwickler schließen. Wenn eine statische Code-Analyseregel etwas erzwingt, das Teil der Richtlinie ist, ist das Beheben eines Verstoßes gegen diese Regel im Wesentlichen nicht verhandelbar. Wenn ein Entwickler die definierte Richtlinie nicht erfüllt, führt er seinen Job nicht wie vom Management erwartet aus.
Berücksichtigen Sie für eine Analogie die Fahrregeln in Ihrem Bundesstaat. Wenn Sie an einem normalen Tag ohne Strafverfolgungsbehörden herumfahren, können Sie bestimmte Regeln ziemlich locker befolgen. Wenn Sie jedoch eine Hinterrad-Fahrprüfung ablegen, die Sie bestehen müssen, um Ihren Führerschein zu erhalten oder zu erneuern, werden Sie wahrscheinlich viel wachsamer sein, wenn Sie die geltenden Vorschriften befolgen.
Um sicherzustellen, dass ein richtliniengesteuerter statischer Inline-Code-Analyseprozess einfach einzuführen und nachhaltig anzuwenden ist, sollten Sie Richtlinienverwaltung, Workflow-Management und Workflow-Optimierung berücksichtigen.
Das Richtlinienmanagement bildet den Kern eines solchen Inline-Prozesses. Eine sorgfältig definierte und implementierte Reihe von Richtlinien schafft eine Wissensbasis, die Entwickler dazu anleitet, aus Gewohnheit sicheren und zuverlässigen Code zu schreiben.
Wenn eine Richtlinie festgelegt ist, umfasst ihre Umsetzung das Workflow-Management: Definieren, Automatisieren und Überwachen eines Workflows, der die Entwicklungsproduktivität verbessert und die Grundlage für einen nachhaltigen Prozess bildet.
Für die Workflow-Optimierung müssen Aufgaben zur Unterstützung der Qualitätsrichtlinien optimiert werden, damit sie zu einem integralen Bestandteil des bestehenden Workflows des Teams werden können, um sicherzustellen, dass die Statischer Analyseprozess ist sowohl nachhaltig als auch skalierbar. Der Mangel an Automatisierung, Wiederholbarkeit oder Konsistenz beeinträchtigt jede Qualitätsinitiative, die die Organisation zu implementieren beabsichtigt.
Eine Möglichkeit zur Optimierung des Workflows besteht darin, die statische Analyse zusammen mit anderen Analysefunktionen wie der Metrikanalyse und der Peer-Code-Überprüfung zu verwenden. Auf diese Weise können Sie die Zeit der Entwickler besser optimieren, indem Sie ihre Bemühungen zunächst auf schwerwiegendere oder komplexere Szenarien konzentrieren. Wenn Sie beispielsweise benachrichtigt werden, dass ein bestimmter Code einen hohen Grad an zyklomatischer Komplexität sowie Sicherheitsprobleme mit hohem Schweregrad aufweist, möchten Sie Entwickler letztendlich zuerst auf diese Region verweisen. Tatsächlich ist dies ein hervorragendes Beispiel dafür, wie Sie mithilfe der Codeanalyse Elemente ermitteln können, die während der Überprüfung des Peer-Codes erörtert werden sollten.
Weitere Möglichkeiten zur Optimierung des Workflows sind:
***
Bildquelle: ~ Brenda-Starr ~
Die branchenführenden automatisierten Softwaretest-Tools von Parasoft unterstützen den gesamten Softwareentwicklungsprozess, vom Schreiben der ersten Codezeile über Unit- und Funktionstests bis hin zu Leistungs- und Sicherheitstests, wobei simulierte Testumgebungen genutzt werden.