Centra przezroczystości

Firma Microsoft jest zobowiązana do zapewnienia bezprecedensowego poziomu przejrzystości za pośrednictwem programu zabezpieczeń dla instytucji rządowych (GSP), mającego na celu pomoc klientom w uzyskaniu zaufania do integralności i zapewnienia produktów i usług, na których polegają. Aby wspierać te wysiłki, firma Microsoft otworzyła pięć centrów przejrzystości na całym świecie:

  • Stany Zjednoczone
  • Belgia
  • Singapur
  • Brazylia
  • Chiny

Photo showing a corner view of a transparency center.

Bezpieczny obiekt do inspekcji i analizy

Centra przejrzystości zapewniają uczestnikom GSP możliwość odwiedzenia bezpiecznego obiektu w celu przeprowadzenia głębokiego poziomu inspekcji i analizy kodu źródłowego. Uczestnicy mają dostęp do kodu źródłowego i środowiska do szczegółowej inspekcji za pomocą zaawansowanych narzędzi. Ponadto uczestnicy mogą kompilować składniki i używać dodatkowych narzędzi, aby lepiej zrozumieć kod źródłowy. Obecnie centra przezroczystości udostępniają kod źródłowy dla produktów, takich jak Windows, Windows Server, Office, Exchange Server, SQL Server i SharePoint Server.

Wizyty w Centrum

Każda wizyta w Centrum Przejrzystości jest dostosowana do unikalnych celów tego, co agencja chce osiągnąć. Wizyty mogą trwać od jednego dnia do dwóch tygodni, w zależności od potrzeb agencji i są zaplanowane na podstawie dostępności obiektu. Wymiany twarzy na twarz lub telekonferencje z inżynierami firmy Microsoft mogą być również dostępne i mogą być korzystne podczas wizyt w Centrum przejrzystości dla agencji, które również dołączyły do części Danych technicznych programu.

Środowisko i narzędzia

Środowisko i narzędzia do oceny kodu źródłowego obejmują:

  • Sieć prywatna z jednym stojakiem serwerów i ośmioma klientami
  • Aparat wyszukiwania open source open source i aparatu odsyłaczowego
  • Sysinternals
  • Narzędzia udostępniane przez uczestnika i zatwierdzone przez firmę Microsoft
  • Dezasembler HexRays IDA i dekompiler
  • Program PowerShell w wersji 4.0
  • Dokumentacja MSDN

Przykładowe przypadki użycia centrów przezroczystości

  • Ocena implementacji kryptografii następnej generacji i przygotowanie do implementacji kryptografii krajowej
  • Przegląd implementacji protokołu SSL i protokołu TCP/IP
  • Inspekcja źródła generatorów liczb losowych
  • Przewodnik po procesie kompilacji firmy Microsoft
  • Ocena poszczególnych plików binarnych w celu porównania z wysłanymi danymi binarnymi

Skontaktuj się z nami

Skontaktuj się z lokalnym przedstawicielem firmy Microsoft, aby dowiedzieć się więcej o programie zabezpieczeń dla instytucji rządowych