Transparantiecentra

  • Artikel
  • 2 minuten om te lezen

Microsoft streeft ernaar een ongeëvenaard transparantieniveau te bieden via het Beveiligingsprogramma van de overheid (SAP), dat klanten helpt vertrouwen te krijgen in de integriteit en betrouwbaarheid van de producten en services waarop ze vertrouwen. Ter ondersteuning van deze inspanningen heeft Microsoft vijf Transparantiecentra over de hele wereld geopend:

  • Verenigde Staten
  • België
  • Singapore
  • Brazilië
  • China

Een beveiligde faciliteit voor inspectie en analyse

Transparantiecentra bieden SAP-deelnemers de mogelijkheid om een beveiligde faciliteit te bezoeken om uitgebreide niveaus van broncodecontrole en -analyse uit te voeren. Deelnemers hebben toegang tot broncode en een omgeving voor uitgebreide controle met geavanceerde hulpmiddelen. Daarnaast kunnen deelnemers onderdelen compileren en extra hulpprogramma's gebruiken voor een beter begrip van de broncode. De Transparantiecentra bieden momenteel broncode voor producten zoals Windows, Windows Server, Office, Exchange Server, SQL Server en SharePoint Server.

Centrumbezoeken

Elk bezoek aan een Transparantiecentrum is afgestemd op de unieke doelen van wat een bureau wil bereiken. Bezoeken kunnen één dag tot twee weken duren, afhankelijk van de behoeften van een bureau, en worden gepland op basis van beschikbaarheid van faciliteiten. Face-to-face of televergaderinguitwisselingen met Microsoft-technici zijn mogelijk ook beschikbaar en kunnen nuttig zijn tijdens bezoeken aan het Transparantiecentrum voor agentschappen die zich ook hebben aangesloten bij het gedeelte Technische gegevens van het programma.

Omgeving en hulpmiddelen

De omgeving en hulpmiddelen voor de evaluatie van broncodes zijn:

  • Privénetwerk met één serverrek en acht clients
  • OpenGrok open source search and cross-reference engine
  • SysInternals
  • Hulpmiddelen die door de deelnemer zijn geleverd en door Microsoft zijn goedgekeurd
  • HexRays IDA Demontageer en Decompiler
  • PowerShell v4.0
  • MSDN-documentatie

Voorbeeld use cases of Transparency Centers

  • Evaluatie van de implementatie en voorbereiding van cryptografie volgende generatie voor de implementatie van nationale cryptografie
  • Controle van de implementatie van SSL en TCP/IP
  • Controle van de bron van willekeurige getal generatoren
  • Overzicht van het buildproces van Microsoft
  • Beoordeling van afzonderlijke binaries om te vergelijken met verzonden binaries

Neem contact met ons op

Neem contact op met uw lokale Microsoft-vertegenwoordiger voor meer informatie over het beveiligingsprogramma van de overheid