Centri di trasparenza

  • Articolo

Microsoft si impegna a fornire un livello di trasparenza senza precedenti tramite il Programma di sicurezza per enti pubblici (GSP), volto ad aiutare i clienti a ottenere fiducia nell'integrità e nella garanzia dei prodotti e dei servizi su cui si basano. I Centri per la trasparenza sono una vetrina eccellente per dimostrare l'impegno di Microsoft per la sicurezza e la trasparenza.

Una struttura sicura per l'ispezione e l'analisi

I centri per la trasparenza offrono ai partecipanti del GSP l'opportunità di visitare una struttura sicura per condurre livelli profondi di ispezione e analisi del codice sorgente e documenti. Per supportare questi sforzi, Microsoft ha cinque centri di trasparenza in tutto il mondo: Stati Uniti, Irlanda, Singapore, Brasile e Cina. I partecipanti hanno accesso a documenti e codice sorgente e a un ambiente per un'ispezione approfondita con strumenti standard del settore. Attualmente, i Centri trasparenza forniscono il codice sorgente per prodotti come Windows, Windows Server, Office, Exchange Server, SQL Server e SharePoint Server.

Visite al Centro

Ogni visita a un Centro per la trasparenza è personalizzata in base agli obiettivi unici di ciò che un'agenzia sta cercando di raggiungere. Le visite possono durare da un giorno a due settimane, a seconda delle esigenze di un'agenzia e sono pianificate in base alla disponibilità delle strutture. Gli scambi di teleconferenza o faccia a faccia con i tecnici Microsoft possono anche essere disponibili e possono essere utili durante le visite al Centro trasparenza per le agenzie che hanno anche aderito alla parte Dei dati tecnici del programma.

Photo showing a corner view of a transparency center.

Ambiente e strumenti

L'ambiente e gli strumenti per la valutazione del codice sorgente includono:

  • Rete privata con server e client dedicati
  • Ricerca open source OpenGrok e riferimento incrociato
  • PowerShell, Visual Studio
  • Disassembler IDA HeyRays e Decompiler
  • Strumenti forniti dal partecipante e approvati da Microsoft
  • Sysinternals

Casi d'uso

  • Valutazione dell'implementazione della crittografia di nuova generazione e preparazione per l'implementazione della crittografia nazionale
  • Revisione dell'implementazione di SSL e TCP/IP
  • Ispezione dell'origine dei generatori di numeri casuali
  • Procedura dettagliata del processo di compilazione di Microsoft
  • Valutazione dei singoli file binari da confrontare con i file binari spediti

Contattaci

Per altre informazioni sul Programma di sicurezza per enti pubblici, contattare il rappresentante Microsoft locale.