A ERNW, um fornecedor de serviços de segurança de TI independente sediado na Alemanha, realizou uma avaliação técnica do código-fonte de equipamentos core 5G da empresa chinesa.
O relatório demonstra que a Huawei estabeleceu um processo de engenharia de software robusto e apropriado para o Unified Distributed Gateway (UDG), o elemento da rede core com capacidade para processar serviços 4G e 5G.
Os auditores avaliaram o código-fonte, os processos de criação e gestão do ciclo de vida dos componentes de código aberto «recorrendo não só a ferramentas e métodos de referência no mercado, bem como às melhores práticas do sector, tendo divulgado um pormenorizado relatório da avaliação», explica a Huawei.
A qualidade do código-fonte comprovou que a «sua complexidade está abaixo do limite», já que a duplicação do código raramente está presente e as operações aparentemente inseguras são evitadas sempre que possível.
A avaliação do processo de construção indicou que todos os binários são compilados com opções de compilação seguras e também construídos com um nível aceitável de equivalência binária. Já a avaliação da gestão do ciclo de vida dos componentes de código aberto mostrou que a sua separação, o manuseamento do código, bem como a documentação e a gestão de patches estão em linha com os actuais padrões.
Com tudo isto, a empresa refere, em comunicado, que é possível «demonstrar que as redes core 5G da Huawei são seguras e resilientes».
Os produtos e as soluções da Huawei estão implementados em mais de 170 países e regiões e face às novas exigências técnicas e de segurança, a empresa considera a construção e implementação de um sistema global de cibersegurança end-to-end como uma das suas principais estratégias de desenvolvimento e vai continuar a investir em I&D nas áreas cibersegurança e inovação.
