Pusat Transparansi

Microsoft berkomitmen untuk memberikan tingkat transparansi yang belum pernah terjadi sebelumnya melalui Program Keamanan Pemerintah (GSP), yang bertujuan untuk membantu pelanggan mendapatkan kepercayaan pada integritas dan jaminan produk dan layanan yang mereka andalkan. Untuk mendukung upaya tersebut, Microsoft telah membuka lima Pusat Transparansi di seluruh dunia:

  • Amerika Serikat
  • Belgia
  • Singapura
  • Brasil
  • Tiongkok

Photo showing a corner view of a transparency center.

Fasilitas Yang Aman untuk Inspeksi dan Analisis

Pusat Transparansi memberi peserta GSP kesempatan untuk mengunjungi fasilitas yang aman untuk melakukan inspeksi dan analisis kode sumber tingkat dalam. Peserta memiliki akses ke kode sumber dan lingkungan untuk inspeksi mendalam dengan alat canggih. Selain itu, peserta dapat mengkompilasi komponen dan menggunakan alat tambahan untuk pemahaman yang lebih mendalam tentang kode sumber. Saat ini, Pusat Transparansi menyediakan kode sumber untuk produk seperti Windows, Windows Server, Office, Exchange Server, SQL Server, dan SharePoint Server.

Kunjungan Pusat

Setiap kunjungan ke Pusat Transparansi disesuaikan dengan tujuan unik dari apa yang ingin dicapai agensi. Kunjungan dapat berlangsung dari satu hari hingga dua minggu, tergantung pada kebutuhan agensi, dan dijadwalkan berdasarkan ketersediaan fasilitas. Pertukaran tatap muka atau telekonferensi dengan teknisi Microsoft mungkin juga tersedia dan dapat bermanfaat selama kunjungan Pusat Transparansi bagi agensi yang juga telah bergabung dengan bagian Data Teknis program.

Lingkungan dan Alat

Lingkungan dan alat untuk evaluasi kode sumber meliputi:

  • Jaringan privat dengan satu rak server dan delapan klien
  • Mesin pencarian sumber terbuka dan referensi silang OpenGrok
  • SysInternals
  • Alat yang disediakan oleh peserta dan disetujui oleh Microsoft
  • Pembongkar dan Dekompresi IDA HexRays
  • PowerShell v4.0
  • Dokumentasi MSDN

Contoh kasus penggunaan Pusat Transparansi

  • Evaluasi implementasi dan persiapan Cryptography Next Generation untuk implementasi kriptografi nasional
  • Tinjauan implementasi SSL dan TCP/IP
  • Inspeksi sumber generator angka acak
  • Panduan proses build Microsoft
  • Penilaian biner individu untuk dibandingkan dengan biner yang dikirim

Hubungi Kami

Hubungi perwakilan Microsoft lokal Anda untuk mempelajari selengkapnya tentang Program Keamanan Pemerintah