„Soup“ – Versionsunterschied

SOUPsteht für software of unknown (or uncertain) pedigree (or provenance), also Software unsicherer Herkunft und ist ein Begriff , der oft im Zusammenhang mit den verwendeten sicherheitskritischen und ans der Sicherheit beteiligten Systeme im Rahmen der Entwicklung medizinischer Software verwendet wird. Als SOUP wird eine Software bezeichnet, die mit einem nicht bekannten Softwareentwicklungsprozess oder Methodik hergestellt wurde.^[1]

Häufig sehen sich Softwareentwicklungsprojekte mit wirtschaftlichem oder anderen Druck konfrontiert und müssen SOUP in ihre Entwicklung integrieren.Vorlage:Citation needed

Das Problem mit SOUP ist, dass man sich nicht darauf verlassen kann, dass sicherheitsrelevante Funktionen entsprechend der geltenden Normen berücksichtigt wurden. SOUP kann auch andere Software, Hardware oder Firmware von der Wahrnehmung derer sicherheitsrelevanten Funktionen verhindern. Um dieses Problem zu lösen versucht man eine Isolierung der sicherheitsrelevanten Teile eines Systems von den unerwünschten Wirkungen von SOUP.^[2]

SUPPE ist ein definierter Begriff ( "Software unbekannter Herkunft") in einigen Vorschriften für Medizinprodukte durch die Norm IEC 62304:2006 "medical device software – software life cycle processes".

Es ist nicht verboten SOUP zu verwenden, es bedarf allerdings, zusätzlicher Kontrollen und das Risiko der Verwendung von SOUP muss im Risikomanagementplan berücksichtigt werden. Spezifische Praktiken müssen ergriffen werden wenn SOUP als Teil eines Medizingerät verwendet wird. Diese zusätzlichen Massnahmen können die Überprüfung der Softwareentwicklungsprozeses des Anbieters, die Verwendung von umfassen statischen Programmanalyse durch den Hersteller und Sicherheitsrichtlinien sein.^[3]

Vorlage:Reflist

• D. Frankis: Safety in the SOUP. 2007, ISBN 978-0-86341-801-3, S. 9–21. Fehler bei Vorlage * Parametername unbekannt (Vorlage:Cite conference): "issn; booktitle"

1. ↑ Felix Redmill: The COTS Debate in Perspective. Hrsg.: Udo Voges. Springer, 2001, ISBN 3540426078 ISBN 978-3-540-42607-3, S. 122. Fehler bei Vorlage * Parametername unbekannt (Vorlage:Cite conference): "booktitle"
2. ↑ Ken Hall: Developing Medical Device Software to IEC 62304. In: EMDT - European Medical Device Technology. 1. Juni 2010 (emdt.co.uk [abgerufen am 11. Dezember 2012]). 
3. ↑ Chris Hobbs: Device makers can take COTS, but only with clear SOUP. In: Medical Design. 1. November 2011 (medicaldesign.com).