Áttetszőségi központok
A Microsoft elkötelezett amellett, hogy példátlan szintű átláthatóságot biztosítson a Kormányzati biztonsági programon (GSP) keresztül, amelynek célja, hogy segítse az ügyfeleket abban, hogy megbízzanak azoknak a termékeknek és szolgáltatásoknak az integritásában és megbízhatóságában, amelyekre támaszkodnak. A Transparency Centers (TCs) kiváló bemutató a Microsoft biztonság és átláthatóság iránti elkötelezettségének bemutatásához.
Biztonságos vizsgálati és elemzési létesítmény
Az átláthatósági központok lehetővé teszik a GSP-résztvevők számára, hogy felkereshessék a biztonságos létesítményt, ahol részletes dokumentum- és forráskódvizsgálatot és -elemzést végezhetnek. Ezeknek az erőfeszítéseknek a támogatása érdekében a Microsoft öt átláthatósági központtal rendelkezik világszerte: Egyesült Államok, Írország, Szingapúr, Brazília és Kína. A résztvevők hozzáférhetnek a dokumentumokhoz és a forráskódhoz, valamint az iparági standard eszközökkel végzett részletes vizsgálathoz szükséges környezethez. Az átláthatósági központok jelenleg forráskódot biztosítanak olyan termékekhez, mint a Windows, a Windows Server, az Office, az Exchange Server, az SQL Server és a SharePoint Server.
Központlátogatások
Az Átláthatósági Központ minden egyes látogatása az ügynökség által elérni kívánt egyedi célokhoz igazodik. A látogatások egy naptól két hétig tarthatnak az ügynökség igényeitől függően, és a létesítmények rendelkezésre állása alapján vannak ütemezve. A Microsoft mérnökeivel folytatott személyes vagy távkonferencia-csere is elérhető lehet, és hasznos lehet a Transparency Center látogatásai során azon ügynökségek számára, akik szintén csatlakoztak a program Technikai adatok részéhez.
Környezet és eszközök
A forráskód kiértékeléséhez szükséges környezet és eszközök a következők:
- Privát hálózat dedikált kiszolgálókkal és ügyfelekkel
- OpenGrok nyílt forráskód keresés és kereszthivatkozás
- PowerShell, Visual Studio
- HeyRays IDA Disassembler és Decompiler
- A résztvevő által biztosított és a Microsoft által jóváhagyott eszközök
- Sysinternals
Használati esetek
- A kriptográfia következő generációs implementációjának értékelése és a nemzeti kriptográfiai megvalósítás előkészítése
- Az SSL és a TCP/IP implementációjának áttekintése
- Véletlenszerű számgenerátorok forrásának vizsgálata
- Útmutató a Microsoft buildelési folyamatához
- Az egyes bináris fájlok értékelése a kiszállított bináris fájlokhoz képest
Kapcsolatfelvétel
Lépjen kapcsolatba a Microsoft helyi képviselőjével, és tudjon meg többet a kormányzati biztonsági programról.