Automatisierte Prüfung von Safety- und Security-orientierten Codierrichtlinien für Medizinsoftware

Medizinsoftware muss gemäß internationaler Normen und nationaler Richtlinien zur Funktionalen Sicherheit und Cybersecurity entwickelt werden. Eine wichtige Anforderung ist die Einhaltung von Codierrichtlinien bei der Programmierung von medizinischer Software, was z.B. von IEC 62304 und den FDA General Principles of Software Validation gefordert wird. Beispiele für relevante Codierrichtlinien sind MISRA C/C++, Adaptive Autosar C++ Coding Guidelines, ISO TS 17961 Secure C, SEI Cert C/C++ und die Common Weakness Enumeration CWE. Spezifische Regeln können nach der benötigten Analysetiefe unterschieden werden, z.B syntax- vs. semantikbasiert, oder modul- vs. systembezogen. Sie werden in der Regel durch Codemetriken ergänzt, die numerische Indikatoren für die Softwarequalität darstellen. Als Standardverfahren zur Prüfung von Codierrichtlinien haben sich Methoden der statischen Programmanalyse etabliert, die je nach Auslegung auf der Syntax, oder der Semantik arbeiten, und - im Fall der Abstrakten Interpretation - auch Defektfreiheit garantieren können. Statische Analyse ist ein Verfahren zur Defektprävention, das kontinuierlich und entwicklungsbegleitend eingesetzt werden kann und durch gute Automatisierbarkeit eine effiziente Nutzung ermöglicht. Im Vortrag wird ein Überblick über die relevanten Codierrichtlinien gegeben, die Methodik der statischen Analyse vorgestellt, anhand von praktischen Beispielen erläutert und Praxiserfahrung aus dem Industrieeinsatz geschildert. Ein weiterer Schwerpunkt stellt die automatisierte Ausführung und die Integration in Entwicklungs- und Werkzeugumgebungen dar.

Was lernen die Zuhörer*innen in dem Vortrag?

Zuhörer*innen gewinnen einen Überblick über Codierrichtlinien, die jeweilige Relevanz für Medizinsoftware, sowie die verschiedenen Kategorien von Code-Regeln, von denen der Prüfaufwand und die Qualität des Prüfergebnisses abhängt. Ein Überblick über statische Analyseverfahren zur effizienten Prüfung von Codierrichtlinien wird gegeben und ihr Einsatz anhand von praktischen Beispielen erläutert.

Daniel Kästner
Daniel Kästner

Dr. Daniel Kästner ist Mitgründer und CTO der Firma AbsInt Angewandte Informatik GmbH. Er war Gastdozent an der Universität des Saarlandes...

45 Minuten Vortrag

Alle Level
Zeit

21. Oktober


Raum

tba


Schwerpunkt

Safety & Security

Zurück

Copyright © 2020 HLMC Events GmbH