Centros de transparencia

  • Artículo
  • 2 minutos para leer

Microsoft se compromete a proporcionar un nivel de transparencia sin precedentes a través del Programa de seguridad gubernamental (GSP), dirigido a ayudar a los clientes a ganar confianza en la integridad y garantía de los productos y servicios de los que dependen. Para apoyar esos esfuerzos, Microsoft ha abierto cinco Centros de transparencia en todo el mundo:

  • Estados Unidos
  • Bélgica
  • Singapur
  • Brasil
  • China

Un centro seguro para la inspección y el análisis

Los Centros de transparencia ofrecen a los participantes de GSP la oportunidad de visitar una instalación segura para llevar a cabo niveles profundos de inspección y análisis del código fuente. Los participantes tienen acceso al código fuente y a un entorno para una inspección detallada con herramientas avanzadas. Además, los participantes pueden compilar componentes y usar herramientas adicionales para comprender mejor el código fuente. Actualmente, los Centros de transparencia proporcionan código fuente para productos como Windows, Windows Server, Office, Exchange Server, SQL Servery SharePoint Server.

Visitas al centro

Cada visita a un Centro de transparencia está adaptada a los objetivos únicos de lo que una agencia busca lograr. Las visitas pueden durar de un día a dos semanas, según las necesidades de una agencia, y se programan según la disponibilidad de las instalaciones. Los intercambios cara a cara o de teleconferencia con los ingenieros de Microsoft también pueden estar disponibles y pueden ser beneficiosos durante las visitas del Centro de transparencia para las agencias que también se han unido a la parte datos técnicos del programa.

Entorno y herramientas

El entorno y las herramientas para la evaluación del código fuente incluyen:

  • Red privada con un bastidor de servidor y ocho clientes
  • Motor de búsqueda de código abierto y referencias cruzadas de OpenGrok
  • SysInternals
  • Herramientas proporcionadas por el participante y aprobadas por Microsoft
  • Desensamblador y descompilador de IDA de HexRays
  • PowerShell v4.0
  • Documentación de MSDN

Casos de uso de ejemplo de Centros de transparencia

  • Evaluación de la implementación y preparación de criptografía de nueva generación para la implementación nacional de criptografía
  • Revisión de la implementación de SSL y TCP/IP
  • Inspección de la fuente de generadores de números aleatorios
  • Tutorial del proceso de compilación de Microsoft
  • Evaluación de binarios individuales para comparar con los binarios enviados

Póngase en contacto con nosotros

Póngase en contacto con su representante local de Microsoft para obtener más información sobre el Programa de seguridad gubernamental