Sehen Sie, welche API-Testlösung im GigaOm Radar Report am besten abgeschnitten hat. Holen Sie sich Ihren kostenlosen Analystenbericht >>

Sehen Sie, welche API-Testlösung im GigaOm Radar Report am besten abgeschnitten hat. Holen Sie sich Ihren kostenlosen Analystenbericht >>
Die Norm ISO/IEC 62304 ist eine Software-Sicherheitsklassifizierung, die einen Rahmen für die Lebenszyklusprozesse von Software für medizinische Geräte mit Aktivitäten und Aufgaben bietet, die für das sichere Design und die Wartung von Software für medizinische Geräte erforderlich sind.
IEC 62304
IEC 62304 wurde von der Internationalen Organisation für Normung (ISO) durch eine internationale elektrotechnische Kommission erstellt und ist die Norm, die den Prozess und die erforderlichen Ziele festlegt Software für medizinische Geräte sicher entwickeln.
Die US-amerikanische FDA akzeptiert die IEC 62304-Konformität als Nachweis dafür, dass die Software gemäß den erforderlichen Vorschriften/Standards und Maßnahmen zur Risikokontrolle entwickelt wurde.
Diese Richtlinien berühren jede Phase des Softwareentwicklungslebenszyklus (SDLC) und decken alles ab, von der anfänglichen Softwareentwicklungsplanung, der Anforderungsanalyse, dem detaillierten Softwaredesign, der Einheitenimplementierung bis hin zur Softwaretestvalidierung und Gerätebereitstellung.
Dieser Standard behandelt die Entwicklung medizinischer Software. Im Gegensatz dazu legt ISO 13485 Standards für funktionale Sicherheit fest, die Hersteller von Medizinprodukten für die Entwicklung von Medizinprodukten verwenden müssen – für das Design und die Herstellung der Geräte selbst.
Ob es sich um einen Arzt, einen Facharzt oder eine Krankenschwester handelt, Gesundheitsdienstleister sind auf medizinische Geräte angewiesen, um ihre Patienten zu behandeln. Als Teil des Software-Risikomanagementprozesses müssen diese sicherheitskritischen Systeme sicher und zuverlässig sein, um sicherzustellen, dass alles getan wurde, um katastrophale Ausfälle zu verhindern, die zum Tod oder zu schweren Verletzungen führen könnten.
Um das Risiko einzuschätzen, hat die US Food and Drug Administration (FDA) ein Klassifizierungssystem geschaffen, das bei der Entwicklung dieser sicherheitskritischen Systeme helfen soll.
Medizinprodukte können im Rahmen eines Risikomanagement-Softwareprozesses in drei Kategorien eingeteilt werden.
Obwohl IEC 62304 mit sehr detaillierter Dokumentation gefüllt ist, die Ihnen sagt, was getan werden sollte, um konforme Software zu erstellen und sich vor Softwarefehlern und gefährlichen Situationen zu schützen, ist der Vorbehalt, dass es Ihnen nicht wirklich sagt, wie es gemacht werden sollte. Diese Richtlinien wurden absichtlich auf diese Weise erstellt, um evolutionäre Softwareänderungen, Änderungen in Softwareentwicklungsprozessen und -praktiken sowie die Einführung neuer Technologien zu berücksichtigen.
Erfüllen Sie die IEC 62304-Compliance-Ziele, indem Sie Verifizierungs- und Validierungsmethoden wie die folgenden automatisieren und gleichzeitig die Arbeitskosten und die Markteinführungszeit reduzieren.
Dies kann alles Teil des Softwarekonfigurationsverwaltungsprozesses, des Softwareproblemlösungsprozesses, des Softwarewartungsprozesses und des Softwarewartungsplans sein.
Erfahren Sie mehr über die Entwicklung von Software für medizinische Geräte, die den Qualitätssystemvorschriften der FDA entsprechen.
Das Walkthroughs- oder Code-Review-Modul von Parasoft wurde entwickelt, um Peer-Reviews praktischer und produktiver zu machen, indem Vorbereitung, Benachrichtigung und Nachverfolgung automatisiert werden. Es identifiziert automatisch aktualisierten Code, gleicht ihn mit bestimmten Prüfern ab und verfolgt den Fortschritt jedes Überprüfungselements bis zum Abschluss.
Die Parasoft-Technologie verwendet mehrere Analysetechniken, einschließlich der Simulation von Anwendungsausführungspfaden, um Pfade zu identifizieren, die Laufzeitfehler auslösen könnten. Zu den erkannten Fehlern gehören die Verwendung von nicht initialisiertem Speicher, Nullzeiger-Dereferenzierung, Division durch Null, Speicher- und Ressourcenlecks.
Die Datenflussanalyse von Parasoft findet potenziell absturzverursachende Fehler wie Ausnahmen und Ressourcenlecks, ohne Testfälle erstellen, ausführen oder warten zu müssen. Damit können Sie feststellen, ob tatsächliche Anwendungsausführungspfade zu Injektionsschwachstellen, XSS, Offenlegung sensibler Daten und anderen Schwachstellen führen könnten. Dies bietet eine schnelle und einfache Möglichkeit, Zuverlässigkeits- und Leistungsprobleme zu identifizieren, ohne die Anwendung auszuführen.
Erzielen Sie die Einhaltung von Sicherheitscodierungsstandards wie MISRA, AUTOSAR C++14 und mehr. Oder erstellen Sie als Teil eines Qualitätsmanagementsystems (QMS) mit unserem RuleWizard Ihre eigene benutzerdefinierte Codierungsstandardkonfiguration für Ihr Unternehmen und Ihre Lieferanten.
Integrieren Sie die Einhaltung von Sicherheitscodierungsstandards wie SEI CERT, CWE, OWASP und UL 2900 in die SA-Testreihe von Prozessen und stellen Sie sicher, dass Ihr Code strenge Cybersicherheitsstandards erfüllt.
Erfüllen Sie alle IEC 62304-Codeabdeckungsanforderungen. Alle Codeabdeckungstypen (Anweisung, Verzweigung, MC/DC und mehr) werden unterstützt und tragen dazu bei, die Sicherheit und Zuverlässigkeit des Codes zu gewährleisten, indem ungetesteter Code, toter Code und Fehler beseitigt werden.
Isolieren Sie die zu testende Softwareeinheit mit dem automatisierten Stubbing-Framework und Mocks von Parasoft in Fällen, in denen der abhängige Code nicht verfügbar ist, nicht einfach kontrolliert werden kann oder in Fällen, in denen die Fehlerinjektion schwierig ist.
Das manuelle Erstellen von Unit-Tests ist mühsam. Glücklicherweise eignen sich Komponententests gut für die automatische Erstellung von Komponententests. Die konfigurierbare Testfallgenerierung von Parasoft kann intelligente Testfälle erstellen, die Fehler identifizieren, die Codeabdeckung automatisieren, Ergebnisse und Metriken sammeln, um Projektanalysen zu unterstützen.
Statische Analysen, Einheitentests, Regressionstests und Codeabdeckung von Parasoft lassen sich problemlos in Ihre CI/CD-Pipeline integrieren. Stellen Sie mit kontinuierlichen Tests schnell sichere und qualitativ hochwertige Software bereit.
Das dynamische Berichts-Dashboard von Parasoft verfolgt automatisch die Compliance und kann automatisch Berichte erstellen. Es ermöglicht auch erweiterte Berichtsstrategien unter Verwendung historischer Daten, selbst wenn mit großen Codebasen und Legacy-Code gearbeitet wird, bei denen die Sichtbarkeit des Codes normalerweise schwierig ist.
Codefehler, die in der Produktion oder im Feld gefunden werden, sind am teuersten. Verhindern Sie, dass sie übersehen werden, indem Sie Code hervorheben, der nicht getestet wurde, bevor Sie Ihre Anwendung freigeben. Dies kann auf der Workstation des Entwicklers oder automatisiert als Teil der Continuous Integration (CI)-Pipeline erfolgen
Automatisieren Sie die bidirektionale Rückverfolgbarkeit zwischen Anforderungen, Testfällen, Testergebnissen, Code und Codeüberprüfungen.
Parasoft-Lösungen wurden vom TÜV SÜD für alle SIL-Stufen nach IEC 62304 zertifiziert.
Parasoft integriert KI und maschinelles Lernen, um die Produktivität in den statischen Analyse-Workflow Ihrer Teams zu verbessern, indem es die Verstöße kennzeichnet und priorisiert, die zuerst behoben werden müssen.
Nach Abschluss der Software-Sicherheitseinstufung wird Ihre Softwareanwendung in Klasse A, B oder C kategorisiert. Software, die auf Stufe C kategorisiert ist, erfordert ein höheres Testniveau. Wissen, was die Erwartungen sind.
Um IEC 62304 zu erfüllen, müssen Organisationen mehrere Prozesse und Lebenszyklusanforderungen sowie Techniken wie statische Analyse und Komponententests implementieren. Aktivitäten zur Testautomatisierung werden die Codesicherheit, Sicherheit und Zuverlässigkeit erheblich verbessern und Organisationen bei der Erreichung der IEC 62304-Konformität beschleunigen.
Parasoft C/C++test ist vom TÜV SÜD zertifiziert und C/C++test CT befindet sich im Zertifizierungsprozess als geeignet für den Einsatz bei der Entwicklung sicherheitskritischer Systeme. Die TÜV-Zertifizierung umfasst die C/C++-Testqualifikation für alle SIL-Stufen. Parasoft verfügt außerdem über ein Qualifizierungskit, das einen erheblichen Teil des Tool-Qualifizierungsprozesses automatisiert, falls dieser jemals benötigt wird.
IEC 62304 empfiehlt eine bidirektionale Rückverfolgbarkeit zwischen Anforderungen und den Testfällen, die die Softwareanforderungen verifizieren und validieren. Parasoft C/C++test und C/C++test CT bieten eine bidirektionale Integration zwischen ALM-Tools wie Jama, Polarion, Codebeamer und Jira, die erweiterte Rückverfolgbarkeitsanforderungen erfüllen und haben.
Parasoft C/C++test, C/C++test CT und DTP decken alle Grundlagen der Testberichterstattung ab Verifizierungs- und Validierungsdokumentation erforderlich, um die Konformität mit IEC 62304 nachzuweisen, einschließlich Auditzwecken.
Nehmen Sie eine automatisierte Softwaretestlösung an, die Sie unterstützt und Sie durch den gesamten Lebenszyklus der IEC 62304-Softwareentwicklung führt. Die Tools von Parasoft bieten ein vollständiges Verifizierungs- und Validierungs-Framework mit statischer Analyse, Komponententests, Integrationstests, Systemtests, struktureller Codeabdeckung und mehr für die Bereitstellung sicherer und zuverlässiger Software-Architekturdesigns, die allen SIL-Stufen entsprechen und zufriedenstellend sind IEC62304.
Außerdem ist es wichtig zu beachten, dass sich C/C++test und C/C++test CT direkt in die IDE (integrierte Entwicklungsumgebung) Ihrer Entwickler integrieren lassen. Dies verkürzt die Lernkurve erheblich, vereinfacht die Einführung, verbessert die Produktivität und senkt gleichzeitig die Kosten.
Beginnen Sie mit der Implementierung Ihres Codes gemäß den Anforderungen. Während der Code geschrieben wird, führen Sie die statische Analyse jedoch häufig aus, um festgestellte Codierungsverletzungen zu identifizieren und zu beheben. Dadurch werden Sicherheits- und Qualitätsmängel in der frühesten und kostengünstigsten Phase der Softwareentwicklung vermieden.
Wenn Sie in die Software-Verifizierungsphasen (Unit-, Integrations- und Software-Systemtests) einsteigen und aufsteigen, sollten Sie unbedingt erwägen, Ihre Tests in Ihren Build-Prozess zu integrieren.
Die Automatisierung in einem modernen Continuous-Integration- und Continuous-Delivery-Workflow (CI/CD) hat sich in vielerlei Hinsicht als vorteilhaft erwiesen. Fehler werden schneller und häufiger gefunden, die Produkte verbessern sich schnell, mehr Funktionen werden eingeführt, Software-Release-Zyklen sind kürzer und vieles mehr.
C/C++test und C/C++test CT lassen sich problemlos in moderne CI/CD-Entwicklungsökosysteme integrieren und bieten die wertvollste und kostengünstigste Lösung für automatisierte Softwaretests.
Es gibt viele einzigartige Vorteile, die die automatisierten Softwaretestlösungen von Parasoft für die IEC 62304-Konformität bringen.
Ein wichtiger Vorteil der Parasoft C/C++-Testlösung ist die dedizierte Integration mit eingebetteten IDEs und Debuggern. Zu den unterstützten IDE-Umgebungen gehören:
Parasoft C/C++test und C/C++test CT können auch zum Ausführen von Unit-, Integrations- und Systemtests auf der Hostplattform, dem Zielprozessorsimulator oder dem eingebetteten Ziel verwendet werden, die so optimiert sind, dass nur minimaler zusätzlicher Overhead für die Binärdatei entsteht Fußabdruck oder Prozessabläufe.
Ein weiterer großer Vorteil, den Parasoft auf den Tisch bringt, ist seine einzigartige Tool-Suite, die den heutigen Anforderungen der medizinischen Industrie in Bezug auf die Prüfung medizinischer Geräte und die Einhaltung der FDA-Zertifizierung für neue Geräte und die 510(k)-Beweisdemonstration gerecht wird.
Testautomatisierungslösungen von Parasoft bieten erhebliche Zeit- und Kosteneinsparungen. Umfassende Compliance-Berichte bieten detaillierte, dynamische Einblicke in den Compliance-Prozess. Ein zentralisiertes Berichtssystem gibt Teams Einblick in die Analyse von Codeverstößen nach Gruppe und Kategorie und generiert automatisch eine Compliance-Dokumentation, um die Einhaltung von IEC 62304 nachzuweisen.
Verbessern Sie Ihre Softwaretests mit Parasoft-Lösungen.