Genomskinlighetscenter

  • Artikel
  • 2 minuter för att läsa

Microsoft strävar efter att tillhandahålla en hög nivå av transparens genom GSP (Government Security Program), i syfte att hjälpa kunderna att få förtroende för integriteten och säkerställa de produkter och tjänster som de förlitar sig på. För att stödja detta arbete har Microsoft öppnat fem Transparenscenter över hela världen:

  • USA
  • Belgien
  • Singapore
  • Brasilien
  • Kina

En säker funktion för kontroll och analys

Informationscenter ger GSP-deltagare möjlighet att besöka en säker funktion för att utföra djupgående kontroll och analys av källkod. Deltagarna har tillgång till källkoden och en miljö för djupgående kontroll med avancerade verktyg. Dessutom kan deltagarna sammanställa komponenter och använda ytterligare verktyg för en djupare förståelse av källkoden. För närvarande tillhandahåller Transparenscenter källkod för produkter som Windows, Windows Server, Office, Exchange Server, SQL Serveroch SharePoint Server.

Centerbesök

Varje besök i ett Transparenscenter är skräddarsytt efter de unika mål som en agentur vill uppnå. Besök kan pågå från en dag till två veckor, beroende på en agenturs behov, och schemaläggs utifrån tillgänglighet för resurser. Det kan också finnas ett tillgängligt, ansikte mot ansikte eller telekonferensutbyte med Microsoft-tekniker och kan dra nytta av besök i Transparency Center för byråer som också har anslutit sig till den tekniska datadelen av programmet.

Miljö och verktyg

Miljön och verktygen för utvärdering av källkoden omfattar:

  • Privat nätverk med ett server rack och åtta klienter
  • Sökning med öppen och korsreferensmotor i OpenGrok
  • SysInternals
  • Verktyg som tillhandahålls av deltagaren och som godkänts av Microsoft
  • Hexrays IDA-dekompilerare och dekompilerare
  • PowerShell v4.0
  • MSDN-dokumentation

Exempel på användning av fall av Transparenscenter

  • Utvärdering av nästa generations implementering av Cryptography och förberedelse för implementering av national cryptography
  • Granskning av SSL- och TCP/IP-implementering
  • Kontroll av källan till slumpmässiga talgeneratorer
  • Genomgång av Microsofts utvecklingsprocess
  • Utvärdering av enskilda binärfiler att jämföra med binärfiler för utleverering

Kontakta oss

Kontakta din lokala Microsoft-representant om du vill veta mer om säkerhetsprogrammet för myndigheter