我在一家医疗设备公司工作，我们正在尝试使用静态代码分析工具进行开发。有人可以帮助我们验证Visual Studio 2012代码分析功能是否是FDA投诉吗？

我相信，根据您的QSIA预期用途，TFS可以通过FDA静态代码分析合规性验证以及其他要求。如OP的评论中所述，关键在于验证工具的使用方式，而不是对工具是否“开箱即用”进行验证。我相信您必须以符合要求的方式验证是否已配置并使用静态代码分析。仅使用工具并不能使其输出自动符合要求(除非存在不能禁用的“符合FDA”的设置:-))。

Food and Drug Administration (FDA) Compliance with Visual Studio 2010(Northwest Cadence的MSDN白皮书，2011年6月)
全面介绍了TFS功能，这些功能映射到FDA合规性和FDA文件“软件验证的一般原则”。特别提到了静态代码分析。以下是相关摘录:

静态代码分析
Visual Studio 2010中的静态代码分析具有数百条规则，这些规则检查代码在多个领域中的潜在代码错误，这些领域包括设计，命名，可靠性和安全性。这些规则可以组合成规则集，从而仅允许运行规则的特定子集，从而突出潜在的问题。这些范围从“最小推荐规则”(针对所有代码中最关键的问题，包括潜在的安全漏洞，应用程序崩溃以及其他重要的逻辑和设计错误)到“所有规则”(其中包含所有可用规则)集。配置自定义规则集以使代码分析专门针对您的需求非常容易。

可能还有其他(或将会)相关的参考。尝试使用以下搜索关键字:TFS FDA(或者最好还是使用+TFS +FDA强制主要搜索引擎同时使用这两个术语)。 +VS +FDA可能会返回其他相关结果，尤其是在您专门针对代码分析而不是针对eSignature和第11部分其他要求的总体合规性时。

如果对您有帮助，请投票。谢谢! -泽潘