Áttetszőségi központok

  • Cikk

A Microsoft elkötelezett amellett, hogy példátlan szintű átláthatóságot biztosítson a Kormányzati biztonsági programon (GSP) keresztül, amelynek célja, hogy segítse az ügyfeleket abban, hogy megbízzanak azoknak a termékeknek és szolgáltatásoknak az integritásában és megbízhatóságában, amelyekre támaszkodnak. A Transparency Centers (TCs) kiváló bemutató a Microsoft biztonság és átláthatóság iránti elkötelezettségének bemutatásához.

Biztonságos vizsgálati és elemzési létesítmény

Az átláthatósági központok lehetővé teszik a GSP-résztvevők számára, hogy felkereshessék a biztonságos létesítményt, ahol részletes dokumentum- és forráskódvizsgálatot és -elemzést végezhetnek. Ezeknek az erőfeszítéseknek a támogatása érdekében a Microsoft öt átláthatósági központtal rendelkezik világszerte: Egyesült Államok, Írország, Szingapúr, Brazília és Kína. A résztvevők hozzáférhetnek a dokumentumokhoz és a forráskódhoz, valamint az iparági standard eszközökkel végzett részletes vizsgálathoz szükséges környezethez. Az átláthatósági központok jelenleg forráskódot biztosítanak olyan termékekhez, mint a Windows, a Windows Server, az Office, az Exchange Server, az SQL Server és a SharePoint Server.

Központlátogatások

Az Átláthatósági Központ minden egyes látogatása az ügynökség által elérni kívánt egyedi célokhoz igazodik. A látogatások egy naptól két hétig tarthatnak az ügynökség igényeitől függően, és a létesítmények rendelkezésre állása alapján vannak ütemezve. A Microsoft mérnökeivel folytatott személyes vagy távkonferencia-csere is elérhető lehet, és hasznos lehet a Transparency Center látogatásai során azon ügynökségek számára, akik szintén csatlakoztak a program Technikai adatok részéhez.

Photo showing a corner view of a transparency center.

Környezet és eszközök

A forráskód kiértékeléséhez szükséges környezet és eszközök a következők:

  • Privát hálózat dedikált kiszolgálókkal és ügyfelekkel
  • OpenGrok nyílt forráskód keresés és kereszthivatkozás
  • PowerShell, Visual Studio
  • HeyRays IDA Disassembler és Decompiler
  • A résztvevő által biztosított és a Microsoft által jóváhagyott eszközök
  • Sysinternals

Használati esetek

  • A kriptográfia következő generációs implementációjának értékelése és a nemzeti kriptográfiai megvalósítás előkészítése
  • Az SSL és a TCP/IP implementációjának áttekintése
  • Véletlenszerű számgenerátorok forrásának vizsgálata
  • Útmutató a Microsoft buildelési folyamatához
  • Az egyes bináris fájlok értékelése a kiszállított bináris fájlokhoz képest

Kapcsolatfelvétel

Lépjen kapcsolatba a Microsoft helyi képviselőjével, és tudjon meg többet a kormányzati biztonsági programról.