Transparantiecentra

Microsoft streeft ernaar een ongekend transparantieniveau te bieden via het Government Security Program (GSP), gericht op het helpen van klanten om vertrouwen te krijgen in de integriteit en zekerheid van de producten en services waarop ze vertrouwen. Om deze inspanningen te ondersteunen, heeft Microsoft vijf Transparantiecentra over de hele wereld geopend:

  • Verenigde Staten
  • België
  • Singapore
  • Brazilië
  • China

Photo showing a corner view of a transparency center.

Een veilige faciliteit voor inspectie en analyse

Transparency Centers bieden GSP-deelnemers de mogelijkheid om een veilige faciliteit te bezoeken om diepgaande niveaus van broncode-inspectie en -analyse uit te voeren. Deelnemers hebben toegang tot broncode en een omgeving voor uitgebreide inspectie met geavanceerde hulpprogramma's. Daarnaast kunnen deelnemers onderdelen compileren en extra hulpprogramma's gebruiken om meer inzicht te krijgen in de broncode. Momenteel bieden de Transparantiecentra broncode voor producten zoals Windows, Windows Server, Office, Exchange Server, SQL Server en SharePoint Server.

Bezoeken in het centrum

Elk bezoek aan een Transparantiecentrum is afgestemd op de unieke doelstellingen van wat een agentschap wil bereiken. Bezoeken kunnen van één dag tot twee weken duren, afhankelijk van de behoeften van een agentschap en worden gepland op basis van de beschikbaarheid van de faciliteit. Face-to-face- of teleconference-uitwisselingen met Microsoft-technici zijn mogelijk ook beschikbaar en kunnen nuttig zijn tijdens bezoeken van het Transparantiecentrum voor agentschappen die ook deelnemen aan het gedeelte Technische gegevens van het programma.

Omgeving en hulpprogramma's

De omgeving en hulpprogramma's voor broncode-evaluatie zijn onder andere:

  • Privénetwerk met één serverrek en acht clients
  • OpenGrok opensource-zoek- en kruisverwijzingsengine
  • Sysinternals
  • Hulpprogramma's geleverd door de deelnemer en goedgekeurd door Microsoft
  • HexRays IDA Disassembler en Decompiler
  • PowerShell v4.0
  • MSDN-documentatie

Voorbeeld van gebruiksvoorbeelden van Transparantiecentra

  • Evaluatie van de implementatie van de volgende generatie cryptografie en voorbereiding voor nationale cryptografie-implementatie
  • Controle van SSL- en TCP/IP-implementatie
  • Inspectie van de bron van generatoren voor willekeurige getallen
  • Overzicht van het buildproces van Microsoft
  • Evaluatie van afzonderlijke binaire bestanden die moeten worden vergeleken met verzonden binaire bestanden

Contact opnemen

Neem contact op met uw lokale Microsoft-vertegenwoordiger voor meer informatie over het Government Security Program