Программное обеспечение неизвестного происхождения

SOUP означает программное обеспечение неизвестного (или неопределенного ) происхождения (или происхождения ), и этот термин часто используется в контексте критически важных и связанных с безопасностью систем, таких как медицинское программное обеспечение . SOUP — это программное обеспечение, которое не было разработано с использованием известного разработки программного обеспечения процесса или методологии или которое имеет неизвестные или не имеет никаких свойств, связанных с безопасностью. ^[1]

Часто инженерные проекты сталкиваются с экономическим или другим давлением, требующим включения SOUP в свои системы с высокой степенью целостности . ^{[ нужна ссылка ]}

Проблема с SOUP заключается в том, что на него нельзя положиться в выполнении функций, связанных с безопасностью, и он может помешать другому программному обеспечению, оборудованию или встроенному ПО выполнять свои функции, связанные с безопасностью. Таким образом, проблема SOUP заключается в изоляции частей системы, отвечающих за безопасность, от SOUP и его нежелательных последствий. ^[2]

SOUP теперь является определенным термином («Программное обеспечение неизвестного происхождения») в некоторых правилах использования медицинского оборудования в стандарте IEC 62304:2006 «Программное обеспечение медицинского устройства – Процессы жизненного цикла программного обеспечения» . Использование SOUP не запрещено, но необходимы дополнительные меры контроля и необходимо учитывать риск. Конкретные методы, которые следует соблюдать при использовании SOUP как части медицинского устройства, могут включать проверку процесса разработки программного обеспечения поставщика. , использование статического анализа программы поставщиком, артефакты проектирования и рекомендации по безопасности. ^[3]

Ссылки

^ Феликс Редмилл (2001). «Дебаты о COTS в перспективе» . В Удо Вогесе (ред.). Материалы 20-й Международной конференции по компьютерной безопасности, надежности и защищенности, SAFECOMP 2001, Будапешт, Венгрия, 26–28 сентября 2001 г. Спрингер. стр. 122 . ISBN 978-3-540-42607-3 .
^ Холл, Кен (1 июня 2010 г.). «Разработка программного обеспечения медицинского оборудования в соответствии со стандартом IEC 62304» . EMDT – Европейская технология медицинского оборудования . Проверено 11 декабря 2012 г.
^ Хоббс, Крис (1 ноября 2011 г.). «Производители устройств могут принять COTS, но только с чистым СУПОМ» . Медицинский дизайн . Архивировано из оригинала 23 января 2013 г.

Дальнейшее чтение

Д. Фрэнкис (5 ноября 2007 г.). «Безопасность в СУПЕ». Семинар Института инженерии и технологий по плюсам и минусам использования коммерческих готовых компонентов в авиационных приложениях, Лондон, Великобритания, 4-4 сентября 2007 г. стр. 9–21. ISBN 978-0-86341-801-3 . ISSN 0537-9989 .

Эта программной инженерии, статья, посвященная является незавершенной . Вы можете помочь Википедии, расширив ее .

[1] Феликс Редмилл (2001). «Дебаты о COTS в перспективе» . В Удо Вогесе (ред.). Материалы 20-й Международной конференции по компьютерной безопасности, надежности и защищенности, SAFECOMP 2001, Будапешт, Венгрия, 26–28 сентября 2001 г. Спрингер. стр. 122 . ISBN 978-3-540-42607-3 .

[emdt-2] Холл, Кен (1 июня 2010 г.). «Разработка программного обеспечения медицинского оборудования в соответствии со стандартом IEC 62304» . EMDT – Европейская технология медицинского оборудования . Проверено 11 декабря 2012 г.

[meddevice-3] Хоббс, Крис (1 ноября 2011 г.). «Производители устройств могут принять COTS, но только с чистым СУПОМ» . Медицинский дизайн . Архивировано из оригинала 23 января 2013 г.

[1]

[2]

[3]