Code Review
Checkliste, Tools & Guidelines

Unter Code-Reviews versteht man das Prüfen des nicht kompilierten Quell-Codes durch weitere Personen beispielsweise im Rahmen von Inspektionen oder Walk-Throughs.  Inhaltsübersicht Regulatorische Anforderungen » Tipps zur Anwendung » Checklisten für Code Reviews » Formales » Regulatorische Anforderungen an Code-Reviews Die IEC 62304 fordert keine expliziten Code-Reviews. Sie sieht aber Code-Reviews als eine Möglichkeit, um Software-Einheiten zu…

Weiterlesen
Software-Audit: Gibt es das?

Software-Audit: Auf was es wirklich ankommt

„Findet ein Software-Audit statt?“ lautet eine Frage, die mich über unser Micro-Consulting erreicht. „Und kann ich durch eine geeignete Wahl der Software-Sicherheitsklasse so ein Software-Audit vermeiden?“ Erst ist mir weder klar, was genau mit „Software-Audit“ gemeint, noch was die genaue Befürchtung ist. Doch dann verstehe ich und finde die Frage sehr bedeutsam für alle Medizinprodukte-Hersteller.

Weiterlesen

IEC 62304 Amendment I: Wichtige Änderungen

Das IEC 62304 Amendment I wird 2015 veröffentlicht. Es hat zum Ziel die bisherige IEC 62304:2006 zu ergänzen und zu verbessern, aber nicht zu revolutionieren.  Inhaltsübersicht Risiken durch Programmiersprachen » Sicherheitsklassifizierung » Bei dem Amendment handelt es sich somit nicht um einen klassischen Anhang, sondern um eine Sammlungen an Änderungen. Dies ist Vergleichbar mit einem…

Weiterlesen

Software-Einheit: IEC 62304 spezifizieren und testen

Der Begriff der Software-Einheit (englisch: Software Unit) entstammt der IEC 62304. Vielen Herstellern unterlaufen beim Spezifizieren und Testen dieser Software-Einheiten Fehler. Diese Artikel gibt Ihnen Tipps, diese zu vermeiden.  Inhaltsübersicht Begriffsdefinition „Software-Einheit“ » Regulatorische Anforderungen » Typische Fehler vermeiden » FAQ zu Software-Einheiten »

Weiterlesen

Zyklomatische Komplexität

Die IEC 62304 verlangt in Kapitel 5.5.3, Akzeptanzkriterien für Software-Einheiten festzulegen und deren Einhaltung zu prüfen. Eine Möglichkeit, solche Akzeptanzkriterien zu bestimmen, sind Software-Metriken. Eine meiner Lieblingsmetriken ist die zyklomatische Komplexität auch McCabe Maß genannt. Die zyklomatische Komplexität pro Komponente bzw. Methode bestimmt, sagt Ihnen genau, wo Ihre Hotspots sind, an denen ein Refactoring angesagt ist.  …

Weiterlesen