InternacionalNotícias

Auditores externos validam qualidade do código-fonte de equipamentos core 5G da Huawei

O relatório da ERNW demonstra que a empresa chinesa estabeleceu um processo de engenharia de software robusto e apropriado.

Freepik

A ERNW, um fornecedor de serviços de segurança de TI independente sediado na Alemanha, realizou uma avaliação técnica do código-fonte de equipamentos core 5G da empresa chinesa.

O relatório demonstra que a Huawei estabeleceu um processo de engenharia de software robusto e apropriado para o Unified Distributed Gateway (UDG), o elemento da rede core com capacidade para processar serviços 4G e 5G.

Os auditores avaliaram o código-fonte, os processos de criação e gestão do ciclo de vida dos componentes de código aberto «recorrendo não só a ferramentas e métodos de referência no mercado, bem como às melhores práticas do sector, tendo divulgado um pormenorizado relatório da avaliação», explica a Huawei.

A qualidade do código-fonte comprovou que a «sua complexidade está abaixo do limite», já que a duplicação do código raramente está presente e as operações aparentemente inseguras são evitadas sempre que possível.

A avaliação do processo de construção indicou que todos os binários são compilados com opções de compilação seguras e também construídos com um nível aceitável de equivalência binária. Já a avaliação da gestão do ciclo de vida dos componentes de código aberto mostrou que a sua separação, o manuseamento do código, bem como a documentação e a gestão de patches estão em linha com os actuais padrões.

Com tudo isto, a empresa refere, em comunicado, que é possível «demonstrar que as redes core 5G da Huawei são seguras e resilientes».

Os produtos e as soluções da Huawei estão  implementados em mais de 170 países e regiões e face às novas exigências técnicas e de segurança, a empresa considera a construção e implementação de um sistema global de cibersegurança end-to-end como uma das suas principais estratégias de desenvolvimento e vai continuar a investir em I&D nas áreas cibersegurança e inovação.