Centra průhlednosti

  • Článek
  • 2 min ke čtení

Společnost Microsoft se zavázala poskytovat nevídanou úroveň transparentnosti prostřednictvím programu GSP (Government Security Program), jehož cílem je pomáhat zákazníkům získat důvěru v integritu a zajištění produktů a služeb, na kterých se spoléhají. Na podporu těchto snah otevřela Společnost Microsoft pět center transparentnosti po celém světě:

  • Spojené státy americké
  • Belgie
  • Singapur
  • Brazílie
  • Čína

Bezpečné zařízení pro kontrolu a analýzu

Centra průhlednosti poskytují účastníkům GSP možnost navštívit zabezpečené zařízení, kde budou provádět hloubkovou kontrolu a analýzu zdrojového kódu. Účastníci mají přístup ke zdrojovému kódu a k prostředí pro hloubkovou kontrolu pomocí pokročilých nástrojů. Účastníci navíc mohou zkompilovat komponenty a používat další nástroje pro hlubší pochopení zdrojového kódu. Centra průhlednosti v současné době poskytují zdrojový kód pro produkty, jako jsou Windows, Windows Server, Office, Exchange Server, SQL Servera SharePoint Server .

Návštěvy centra

Každá návštěva Centra průhlednosti je přizpůsobená jedinečným cílům toho, čeho má agentura dosáhnout. Návštěvy mohou trvat od jednoho dne do dvou týdnů v závislosti na potřebách agentury a jsou naplánované na základě dostupnosti zařízení. K dispozici mohou být také osobní nebo telekonference s inženýry Microsoftu a mohou být přínosné při návštěvách Centra průhlednosti pro organizace, které se připojily také k části programu Technické údaje.

Prostředí a nástroje

Mezi prostředí a nástroje pro vyhodnocení zdrojového kódu patří:

  • Privátní síť s jedním serverem a osmi klienty
  • OpenGrok open source search and cross-reference engine
  • SysInternals
  • Nástroje poskytnuté účastníkem a schválené společností Microsoft
  • HexRays IDA Disassembler and Decompiler
  • PowerShell v4.0
  • Dokumentace k MSDN

Příklady případů použití Center průhlednosti

  • Vyhodnocení implementace kryptografie nové generace a příprava implementace národní kryptografie
  • Kontrola implementace SSL a TCP/IP
  • Kontrola zdroje generátorů náhodných čísel
  • Návod procesu buildu Microsoftu
  • Vyhodnocení jednotlivých binárních souborů k porovnání s expedované binární soubory

Kontaktujte nás

Další informace o Programu zabezpečení vlády získáte od místního zástupce Microsoftu.