Compartilhar via

Centros de Transparência

  • Artigo

A Microsoft se compromete em fornecer um nível de transparência sem precedentes por meio do Programa de Segurança Governamental (GSP), destinado a ajudar os clientes a ganhar confiança na integridade e na garantia dos produtos e serviços dos quais eles dependem. Os Centros de Transparência (CTs) são uma excelente vitrine para demonstrar o compromisso da Microsoft com a segurança e a transparência.

Uma instalação segura para inspeção e análise

Os Centros de Transparência oferecem aos participantes do GSP uma oportunidade de visitar uma instalação segura para realizar níveis aprofundados de inspeção e análise de documento e código-fonte. Para apoiar esses esforços, a Microsoft tem cinco Centros de Transparência em todo o mundo: Estados Unidos, Irlanda, Singapura, Brasil e China. Os participantes têm acesso a documentos e código-fonte e um ambiente para inspeção aprofundada com ferramentas padrão do setor. Atualmente, os Centros de Transparência fornecem código-fonte para produtos como Windows, Windows Server, Office, Exchange Server, SQL Server e SharePoint Server.

Visitas ao Centro

Cada visita a um Centro de Transparência é adaptada aos objetivos exclusivos que uma agência está procurando atingir. As visitas podem durar de um dia a duas semanas, dependendo das necessidades da organização, e são agendadas com base na disponibilidade da instalação. As teleconferências presenciais com engenheiros da Microsoft também podem estar disponíveis e são úteis durante as visitas ao Centro de Transparência para agências que também ingressaram na parte de Dados Técnicos do programa.

Photo showing a corner view of a transparency center.

Ambiente e ferramentas

O ambiente e as ferramentas para a avaliação de código-fonte incluem:

  • Rede privada com servidores e clientes dedicados
  • Pesquisa de código aberto e referência cruzada OpenGrok
  • PowerShell, Visual Studio
  • Desmontador e Descompilador HexRays IDA
  • Ferramentas disponibilizadas pelo participante e aprovadas pela Microsoft
  • SysInternals

Casos de uso

  • Avaliação da implementação da Cryptography Next Generation e preparação para implementação de criptografia nacional
  • Revisão da implementação de SSL e TCP/IP
  • Inspeção da origem dos geradores de números aleatórios
  • Orientações passo a passo do processo de compilação da Microsoft
  • Avaliação de binários individuais para comparação com binários enviados

Fale conosco

Entre em contato com seu representante local da Microsoft para saber mais sobre o Programa de Segurança Governamental.