The Synopsys Software Integrity Group is now Black Duck®. Learn More

希望在满足客户网络安全需求的同时,又满足监管要求,这似乎难以做到。为了满足需求,您需要紧跟不断变化的合规性要求,对一组独特的变量进行测试,并确保软件出货时没有缺陷。借助 Black Duck 工具和服务,您可以正面应对合规性问题,将风险降至更低,并充满信心地交付更优质的医疗器件软件。

与了解医疗器件制造商需求的领先企业合作

医疗器件行业前路复杂,为了顺利前行,选择具有医疗器件安全知识和技术专长的合作伙伴尤为重要。主要机构、财团和工作组发布安全设计指导文件时,Black Duck 高度参与文件的编制过程。此外,您可以放心地与我们合作,因为我们深得世界领先医疗器件制造商的信赖,能够确保其非常重要的软件设备和应用程序的安全。

让我们帮助您在前景复杂的医疗器件合规性领域顺利前行

FDA、IEEE、NTIA、MDISS、MDIC、AAMI 和 NIST 列出的指南和标准很难实现。我们的医疗器件安全服务团队由行业专家组成,随时准备帮助您达到以下标准:

  • IEC 62304
  • UL 2900-2-1
  • AAMI TIR57
  • FDA 510 (K)
  • FDA 上市前网络安全指导准则

我们的医疗器件安全解决方案结合了专门针对您的确切网络安全需求量身定制的工具和服务,从安全计划、策略与规划,到风险评估与架构审核,再到特定于设备和协议的安全测试,均有涉及。 

发现并修复专有代码和第三方代码中的安全缺陷

静态分析帮助您发现并修复您构建的专有代码中存在的缺陷。如果集成 Black Duck 软件组件分析功能,就能发现更多问题。Black Duck 生成全面的开源物料清单 (BOM),您可以采用 SPDX 格式将其轻松导出,帮助您创建完整的软件物料清单 (SBOM)。结合 SAST 和 SCA,能够追踪并管理安全、质量和许可风险,并达到 FDA 列出的预期上市前指导准则要求。  

在出货前解决安全问题

医疗器件使用一组多样的协议,如蓝牙、HL7 和 DICOM,这些协议可能带有零日漏洞。借助 Defensics 协议模糊查找功能, 您可以在开发和测试期间主动检测安全缺陷,避免在现场应对漏洞和设备故障。

确保您的医疗器件安全的工具、规划和服务

确保您的医疗器件遵守 UL2900-2-1 标准。了解方法。 

我们了解医疗器件的独特安全要求和限制