Centra transparentnosti

Společnost Microsoft se zavázala poskytovat bezkonkurenční úroveň transparentnosti prostřednictvím programu GSP (Government Security Program), jehož cílem je pomáhat zákazníkům získat důvěru v integritu a zajištění produktů a služeb, na kterých spoléhají. Microsoft otevřel pět center transparentnosti po celém světě:

  • USA
  • Belgie
  • Singapur
  • Brazílie
  • Čína

Photo showing a corner view of a transparency center.

Bezpečné zařízení pro kontrolu a analýzu

Centra transparentnosti poskytují účastníkům GSP příležitost navštívit zabezpečené zařízení pro provádění hloubkové úrovně kontroly a analýzy zdrojového kódu. Účastníci mají přístup ke zdrojovému kódu a prostředí pro podrobnou kontrolu pomocí pokročilých nástrojů. Kromě toho můžou účastníci kompilovat komponenty a používat další nástroje pro hlubší pochopení zdrojového kódu. V současné době centra transparentnosti poskytují zdrojový kód pro produkty, jako jsou Windows, Windows Server, Office, Exchange Server, SQL Server a SharePoint Server.

Návštěvy centra

Každá návštěva centra transparentnosti je přizpůsobená jedinečným cílům, které agentura chce dosáhnout. Návštěvy můžou trvat jeden až dva týdny v závislosti na potřebách agentury a jsou naplánované na základě dostupnosti zařízení. Výměny tváří v tvář nebo telekonference s inženýry Microsoftu můžou být také dostupné a mohou být užitečné při návštěvách Centra transparentnosti pro agentury, které se také připojily k části Technické údaje programu.

Prostředí a nástroje

Prostředí a nástroje pro vyhodnocení zdrojového kódu zahrnují:

  • Privátní síť s jedním serverovým rackem a osmi klienty
  • OpenGrok open source search and cross-reference engine
  • Sysinternals
  • Nástroje poskytované účastníkem a schválené společností Microsoft
  • HexRays IDA Disassembler a Decompiler
  • PowerShell verze 4.0
  • Dokumentace k MSDN

Příklady případů použití center transparentnosti

  • Vyhodnocení implementace nové generace kryptografie a příprava na implementaci národní kryptografie
  • Kontrola implementace PROTOKOLU SSL a TCP/IP
  • Kontrola zdroje generátorů náhodných čísel
  • Návod k procesu sestavení od Microsoftu
  • Posouzení jednotlivých binárních souborů pro porovnání s expedovanými binárními soubory

Kontaktujte nás

Další informace o programu Government Security Program získáte od místního zástupce Microsoftu.