A ERNW, empresa de serviços de segurança de TI, avaliou o código-fonte de equipamentos core 5G da Huawei, nomeadamente do Unified Distributed Gateway (UDG).


Os auditores da empresa alemã avaliaram o código-fonte recorrendo não só a ferramentas e métodos de referência no mercado, bem como às melhores práticas do setor, tendo divulgado um pormenorizado relatório da avaliação.

O relatório demonstra que a Huawei estabeleceu um processo de engenharia de software apropriado para o UDG. Mostrado que as redes core 5G da Huawei são seguras e resilientes.

O Unified Distributed Gateway é um elemento da rede core com capacidade para processar serviços 4G e 5G. Numa rede core 5G, o UDG é responsável por processar a componente de user plane, assumindo a função de User Plane Function (UPF) elemento lógico central nas redes core 5G. 

A ERNW avaliou o código-fonte dos componentes UDG no Huawei Cyber Security Transparency Center em Bruxelas, Bélgica.

A avaliação abrangeu a qualidade do código-fonte, processos de criação e gestão do ciclo de vida dos componentes de código aberto. A avaliação da qualidade do código- fonte comprovou que a sua complexidade está abaixo do limite, já que a duplicação do código raramente está presente e as operações aparentemente inseguras são evitadas sempre que possível.

A avaliação do processo de construção indicou ainda que todos os binários são compilados com opções de compilação seguras e também construídos com um nível aceitável de equivalência binária.

A avaliação da gestão do ciclo de vida dos componentes de código aberto mostrou que a sua separação, o manuseamento do código, bem como a documentação e a gestão de patches estão em linha com os atuais padrões.

Considerando todos os resultados da avaliação técnica, a qualidade do código fonte é um bom indicador de que a Huawei estabeleceu um processo de engenharia de software adequado.