ERNW, niezależny dostawca usług bezpieczeństwa IT w Niemczech: kod źródłowy UDG sieci rdzeniowej 5G Huawei jest dobrej jakości
ERNW, niezależny dostawca usług bezpieczeństwa IT w Niemczech, przeprowadził niedawno przegląd techniczny kodu źródłowego zunifikowanej bramy rozproszonej (UDG – Unified Distributed Gataway) Huawei w sieciach rdzeniowych (core) 5G. Eksperci ERNW zbadali kod źródłowy, stosując wiodące narzędzia i metody oraz najlepsze praktyki branżowe, a następnie opublikowali raport z przeglądu. Wynika z niego, że Huawei opracował dojrzały i odpowiedni proces inżynierii oprogramowania dla UDG. Stanowi to dowód, że sieci rdzeniowe (core) 5G Huawei są bezpieczne i niezawodne.
UDG to konwergentny element sieci, który może przetwarzać zarówno 5G, jak i tradycyjne usługi sieciowe. W sieci rdzeniowej (core) 5G może działać jako funkcja warstwy użytkownika (UPF – User Plane Function). W tradycyjnej sieci może funkcjonować jako brama obsługująca (Serving Gateway) oraz jako brama danych pakietowych dla warstwy danych użytkownika. ERNW sprawdził kod źródłowy komponentów UDG w Centrum Przejrzystości i Bezpieczeństwa Cybernetycznego Huawei w Brukseli. Przegląd obejmował analizę jakości kodu źródłowego, procesu kompilacji oraz zarządzanie cyklem życia komponentów typu open source. Przegląd jakości kodu źródłowego wykazał, że zduplikowany kod występuje rzadko i tylko tam, gdzie jest to stosowne, a wszelkich niebezpiecznych funkcji udało się uniknąć. Przegląd procesu kompilacji z kolei wykazał, że wszystkie pliki binarne są kompilowane przy użyciu bezpiecznych opcji kompilacji, a także są budowane z akceptowalnym poziomem równoważności binarnej. Przegląd zarządzania cyklem życia komponentów open source pokazał, że rozdzielenie kodu open source, obsługa kodu, a także zarządzanie dokumentacją i łatkami są rozsądne i spełniają wszelkie współczesne standardy. Biorąc pod uwagę wszystkie wyniki przeglądu technicznego, jakość kodu źródłowego pokazała, że Huawei opracował dojrzały i odpowiedni proces inżynierii oprogramowania.
Świat zauważył już, że rozwój społeczno-gospodarczy stał się zależny od wdrażania sieci 5G. Wierzy się przy tym, że wynikające z tego zagrożenia i ich potencjalne efekty rosną, a globalne łańcuchy dostaw muszą być kontrolowane, aby zmniejszyć ryzyko wystąpienia negatywnych skutków. Aby nadążyć za szybką zmianą technologii, Huawei aktywnie bada możliwości wdrażania bezpieczeństwa i deklaruje jeszcze większą otwartość i przejrzystość podczas współpracy z klientami, partnerami biznesowymi i agencjami rządowymi. Zmiana ta jest najlepiej widoczna we współpracy z ERNW podczas całego przeglądu.
W ciągu ostatnich 30 lat produkty i rozwiązania Huawei zostały wprowadzone na rynek w ponad 170 krajach i regionach, i cieszyły się w branży dobrą reputacją w zakresie bezpieczeństwa. W nowym otoczeniu, zmieniającym się zarówno pod kątem technicznym, jak i bezpieczeństwa, Huawei uważa budowę i wdrożenie globalnego systemu zapewnienia bezpieczeństwa cybernetycznego E2E za jedną ze swoich kluczowych strategii rozwoju. Huawei będzie nadal inwestować w badania i rozwój w dziedzinie cyberbezpieczeństwa oraz w innowacje mające na celu podnieść jego poziom. Huawei wzmocni również współpracę z operatorami, partnerami branżowymi i rządami, aby zachować większą przejrzystość i otwartość, dążąc do stworzenia wiarygodnego środowiska bezpieczeństwa cybernetycznego dla 5G.
Raport dostępny jest do pobrania pod linkiem.
ERNW jest niezależnym dostawcą usług bezpieczeństwa IT, mającym siedzibę w Heidelbergu w Niemczech. Od momentu założenia w 2001 roku Firma koncentruje się na dostarczeniu niezależnych usług konsultingowych i ocen we wszystkich obszarach bezpieczeństwa IT. Dostarczając te usługi swoim klientom, ERNW dąży do „uczynienia świata bezpieczniejszym miejscem”.
Aby uzyskać więcej informacji, odwiedź stronę ERNW pod adresem www.ERNW.de
źródło: Huawei
