Aracılığıyla paylaş

Saydamlık Merkezleri

  • Makale

Microsoft, müşterilerin güvendikleri ürün ve hizmetlerin bütünlüğü ve güvencesi konusunda güven kazanmalarına yardımcı olmak amacıyla Kamu Güvenlik Programı (GSP) aracılığıyla daha önce görülmemiş bir şeffaflık düzeyi sağlamaya kararlıdır. Saydamlık Merkezleri (TC), Microsoft'un güvenlik ve şeffaflık taahhüdünü göstermek için mükemmel bir vitrindir.

Denetim ve Analiz için Güvenli Bir Tesis

Saydamlık Merkezleri, GSP katılımcılarına ayrıntılı belge ve kaynak kodu denetimi ve analizi yapmak için güvenli bir tesisi ziyaret etme fırsatı sunar. Bu çabaları desteklemek için Microsoft'un dünya genelinde beş Saydamlık Merkezi vardır: Birleşik Devletler, İrlanda, Singapur, Brezilya ve Çin. Katılımcılar belgelere ve kaynak koduna ve endüstri standardı araçlarla ayrıntılı inceleme ortamına erişebilir. Saydamlık Merkezleri şu anda Windows, Windows Server, Office, Exchange Server, SQL Server ve SharePoint Server gibi ürünler için kaynak kodu sağlamaktadır.

Merkezi Ziyaretler

Saydamlık Merkezi'ne yapılan her ziyaret, bir kurumun gerçekleştirmek istediği benzersiz hedeflere göre uyarlanır. Ziyaretler, bir kurumun ihtiyaçlarına bağlı olarak bir günden iki haftaya kadar sürebilir ve tesis kullanılabilirliğine göre zamanlanır. Microsoft mühendisleriyle yüz yüze veya telekonferans alışverişleri de kullanılabilir ve programın Teknik Veri bölümüne katılmış olan kurumlar için Saydamlık Merkezi ziyaretleri sırasında yararlı olabilir.

Photo showing a corner view of a transparency center.

Ortam ve Araçlar

Kaynak kodu değerlendirmesi için ortam ve araçlar şunlardır:

  • Ayrılmış sunucuları ve istemcileri olan özel ağ
  • OpenGrok açık kaynak arama ve çapraz başvuru
  • PowerShell, Visual Studio
  • HeyRays IDA Ayrıştırıcı ve Ayrıştırıcı
  • Katılımcı tarafından sağlanan ve Microsoft tarafından onaylanan araçlar
  • Sysinternals

Kullanım Örnekleri

  • Şifreleme Yeni Nesil uygulamasının değerlendirilmesi ve ulusal şifreleme uygulamasına hazırlık
  • SSL ve TCP/IP uygulamasını gözden geçirme
  • Rastgele sayı oluşturucuların kaynağının incelenmesi
  • Microsoft'un derleme işlemine ilişkin izlenecek yol
  • Gönderilen ikililerle karşılaştırmak için tek tek ikili dosyaların değerlendirilmesi

Bize Ulaşın

Kamu Güvenlik Programı hakkında daha fazla bilgi edinmek için yerel Microsoft temsilcinize başvurun.