Transparenscenter

Microsoft har åtagit sig att tillhandahålla en aldrig tidigare skådad nivå av transparens genom Government Security Program (GSP), som syftar till att hjälpa kunderna att få förtroende för integriteten och försäkran för de produkter och tjänster som de förlitar sig på. För att stödja dessa ansträngningar har Microsoft öppnat fem Transparency Centers över hela världen:

  • USA
  • Belgien
  • Singapore
  • Brasilien
  • Kina

Photo showing a corner view of a transparency center.

En säker anläggning för inspektion och analys

Transparency Centers ger GSP-deltagare möjlighet att besöka en säker anläggning för att genomföra djupgående nivåer av källkodsinspektion och analys. Deltagarna har tillgång till källkod och en miljö för djupgående inspektion med avancerade verktyg. Dessutom kan deltagarna kompilera komponenter och använda ytterligare verktyg för en djupare förståelse av källkoden. För närvarande tillhandahåller Transparency Centers källkod för produkter som Windows, Windows Server, Office, Exchange Server, SQL Server och SharePoint Server.

Centerbesök

Varje besök på ett Transparency Center är skräddarsytt för de unika målen för vad en byrå vill uppnå. Besöken kan pågå från en dag till två veckor, beroende på en byrås behov, och är schemalagda baserat på anläggningens tillgänglighet. Personliga utbyten eller telekonferensutbyten med Microsoft-tekniker kan också vara tillgängliga och kan vara till nytta under Transparency Center-besök för byråer som också har anslutit sig till den tekniska datadelen av programmet.

Miljö och verktyg

Miljön och verktygen för källkodsutvärdering omfattar:

  • Privat nätverk med ett serverrack och åtta klienter
  • OpenGrok-sökning med öppen källkod och korsreferensmotor
  • Sysinternals
  • Verktyg som tillhandahålls av deltagaren och godkänns av Microsoft
  • HexRays IDA Disassembler och Decompiler
  • PowerShell v4.0
  • MSDN-dokumentation

Exempel på användningsfall för Transparency Centers

  • Utvärdering av implementering av kryptografi nästa generation och förberedelse för nationell kryptografiimplementering
  • Granskning av SSL- och TCP/IP-implementering
  • Kontroll av källan till slumptalsgeneratorer
  • Genomgång av Microsofts byggprocess
  • Utvärdering av enskilda binärfiler som ska jämföras med levererade binärfiler

Kontakta oss

Kontakta din lokala Microsoft-representant om du vill veta mer om regeringens säkerhetsprogram