Os auditores da ERNW avaliaram o código-fonte recorrendo não só a ferramentas e métodos de referência no mercado, bem como às melhores práticas do setor, tendo divulgado um pormenorizado relatório da avaliação. O relatório demonstra que a Huawei estabeleceu um processo de engenharia de software robusto e apropriado para o UDG.
A ERNW, um fornecedor de serviços de segurança de TI independente sediado na Alemanha, realizou uma avaliação técnica do código-fonte de equipamentos core 5G da Huawei, nomeadamente do Unified Distributed Gateway (UDG).
Os auditores da ERNW avaliaram o código-fonte recorrendo não só a ferramentas e métodos de referência no mercado, bem como às melhores práticas do setor, tendo divulgado um pormenorizado relatório da avaliação.
O relatório demonstra que a Huawei estabeleceu um processo de engenharia de software robusto e apropriado para o UDG. Mostrado claramente que as redes core 5G da Huawei são seguras e resilientes.
O Unified Distributed Gateway é um elemento da rede core com capacidade para processar serviços 4G e 5G. Numa rede core 5G, o UDG é responsável por processar a componente de user plane, assumindo a função de User Plane Function (UPF) elemento lógico central nas redes core 5G.
A ERNW avaliou o código-fonte dos componentes UDG no Huawei Cyber Security Transparency Center em Bruxelas, Bélgica.
A avaliação abrangeu a qualidade do código-fonte, processos de criação e gestão do ciclo de vida dos componentes de código aberto. A avaliação da qualidade do código- fonte comprovou que a sua complexidade está abaixo do limite, já que a duplicação do código raramente está presente e as operações aparentemente inseguras são evitadas sempre que possível.
A avaliação do processo de construção indicou que todos os binários são compilados com opções de compilação seguras e também construídos com um nível aceitável de equivalência binária.
A avaliação da gestão do ciclo de vida dos componentes de código aberto mostrou que a sua separação, o manuseamento do código, bem como a documentação e a gestão de patches estão em linha com os atuais padrões.
Considerando todos os resultados da avaliação técnica, a qualidade do código fonte é um bom indicador de que a Huawei estabeleceu um processo de engenharia de software adequado e maduro.
Nos últimos 30 anos, os produtos e as soluções da Huawei foram implementados em mais de 170 países e regiões e mantiveram uma boa reputação de segurança. Face às novas exigências técnicas e de segurança, a Huawei considera a construção e implementação de um sistema global de cibersegurança end-to-end como uma das suas principais estratégias de desenvolvimento.
A Huawei continuará a investir em investigação e desenvolvimento nas áreas cibersegurança e inovação. A empresa está comprometida com a criação de um ambiente seguro e confiável para as redes de quinta geração.
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
O AndroidGeek é um portal de partilha e divulgação ANDROID que surgiu como a evolução natural de vários projectos de sucesso. Aqui é TUDO ANDROID, SEMPRE ANDROID!
Quer colaborar connosco? Envie a sua candidatura para o e-mail: geral[arroba]androidgeek.pt Não se preocupe, não precisa ser um expert,basta ser apaixonado por Android