IEC 62304-Compliance mit GitLab
Note
Die auf dieser Website bereitgestellten Informationen dienen nur informativen Zwecken. Diese Informationen sind keine rechtlichen Hinweise. Sie sind nicht umfassend und gewährleisten für sich genommen noch nicht die Einhaltung der IEC 62304-Compliance. Um IEC 62304-Compliance zu erlangen, empfehlen wir die Beratung durch Spezialist*innen.
Prozesssteuerung
Softwareentwicklungspläne und -prozesse könnt ihr mit dem GitLab Wiki erstellten, verwalten und referenzieren. Es kann als umfassendes Dokumentationssystem verwendet werden um Eure Pläne und Prozesse nahtlos während des gesamten Lebenszyklus der Softwareentwicklung referenzieren und integrieren zu können.
Anforderungsmanagement
Für System-, Entwicklungs- und Kundenforderungen können Vorlagen erstellt und einfach in den Entwicklungsprozess einbezogen werden. Aufgabenlisten und Kanban-Boards bieten sowohl Developers wie auch Reviewers einfache Möglichkeiten, Aufgaben planen und nachverfolgen zu können.
Zur Durchsetzung von Anforderungen und Coding-Standards könnt ihr mit Merge Reuqests ein Genehmigungsverfahren verwenden, das nur berechtigten Prüfer*innen das Zusammenführen der gemachten Änderungen erlaubt. Mithilfe geschützter Zweige könnt ihr detaillierte Berechtigungen festlegen, wer wo Änderungen vornehmen darf.
GitLab als Service-Desk konfiguriert erlaubt die Interaktion mit Kund*innen und externen Stakeholdern um Feedback von ihnen zu erhalten und mit ihnen interagieren zu können.
Rückverfolgbarkeit
Die Rückverfolgung lässt sich über Labels und Relationen zwischen Problemen über den gesamten Lebenszyklus der Softwareentwicklung aufrechtzuerhalten. Labels erlauben nicht nur Aufgaben und Merge Requests erleichtern, auch kann durch Abonnieren einzelner Labels die Benachrichtigung gewährleistet werden.
Mit dem Aktivitätslog bleibt nachvollziehbar, wann welche Änderungen von wem vorgenommen wurden.
Risikomanagement
Jede Code-Änderung kann mit Statischer Code-Analyse automatisch auf Sicherheitslücken überprüft werden. Nach einem Scan wird direkt am Merge Request ein Bericht generiert, sodass die Rückverfolgbarkeit gewährleistet bleibt.
Wenn Risiken erkannt wurden, können die Bemühungen zur Beseitigung der Risiken mit Issues geplant und dokumentiert werden.