Visual studio 2012 Visual Studio 2012代码分析是FDA投诉吗？

我在一家医疗器械公司工作，我们正在尝试使用静态代码分析工具进行开发。有人能帮助我们验证Visual Studio 2012代码分析功能是否是对FDA的投诉吗？

VS2012不符合FDA

我相信TFS可以验证是否符合FDA的静态代码分析和其他要求取决于您的QSIA预期用途。正如OP评论中提到的，关键是验证您如何使用工具，而不是验证工具是否“开箱即用”。我相信您必须验证您是否以符合要求的方式配置和使用了静态代码分析。仅仅拥有一个工具并不能使其输出自动兼容（除非存在无法禁用的“FDA兼容”设置：-））

（西北Cadence的MSDN白皮书，2011年6月） 对映射到FDA合规性和FDA文件“软件验证的一般原则”的TFS功能进行了广泛的演练。特别提到了静态代码分析。以下是相关摘录：

静态代码分析 VisualStudio2010中的静态代码分析有数百条规则，用于检查代码在多个领域中的潜在代码错误，包括设计、命名、可靠性和安全性。这些规则可以组合成只允许运行特定规则子集的规则集，突出显示潜在问题。这些规则包括“最低推荐规则”，关注代码中最关键的问题，包括潜在的安全漏洞、应用程序崩溃和其他重要的逻辑和设计错误，以及“所有规则”它包含所有可用的规则。很容易配置自定义规则集，使您的代码分析专门针对您的需要

可能还有其他相关的参考文献。请尝试以下搜索关键词：TFS FDA（或者更好的方法是强制主要搜索引擎同时使用这两个术语）。可能会返回其他相关结果，尤其是如果您专门寻找代码分析，而不是电子签名和其他第11部分要求的总体合规性

---

如果您觉得这有帮助，请投票。谢谢！-Zephan

是吗？如果是，那么静态分析工具只是确保法规遵从性的一小部分（但很重要），但据我所知，它们没有指定您应该使用哪些工具。（VS 2012代码分析是一种静态代码分析工具）谢谢你的回复。你的意思是说我可以直接使用VS2012代码分析作为我的静态代码分析工具，而不需要任何其他工具（VS2012 CA）验证？我想这已经足够了，但我不能确定。是针对VS2010的，但你可能会发现它很有帮助。所以在做了一些研究后，我们发现很少有付费工具已经向FDA投诉，如Klockwork、Coverity、Para soft dotTest等。但是我们的管理层在完成了out t的验证后，已经决定使用VS2010 CA功能ools验证团队。请更具体一些。VS2012的哪些特定部分不符合FDA要求？是否存在贵公司/团队无法实施的特定定制/配置要求？开箱即用VS2012未验证完全符合FDA第11部分。但是VS只是前端。但我相信它可以验证根据您指定的“预期用途”，请参阅FDA合规要求。特别提到静态代码分析。希望这能有所帮助。