Saydamlık Merkezleri

Makale
11/28/2021
Okumak için 2 dakika

Microsoft, müşterilerin bağlı olduğu ürün ve hizmetlerin bütünlüğü ve güvencesi konusunda güven düzeyi elde etmelerine yardımcı olmak için, Kamu Güvenlik Programı (GSP) aracılığıyla şeffaflığa uygun bir düzey sağlamayı taahhüt eder. Bu çabaları desteklemek için, Microsoft dünyanın dört bir yerinde beş Saydamlık Merkezi açtı:

Amerika Birleşik Devletleri
Belçika
Singapur
Brezilya
Çin

İnceleme ve Çözümleme için Güvenli Bir Tesis

Saydamlık Merkezleri, GSP katılımcılarına güvenli bir tesisin kaynak kodu inceleme ve çözümlemesi için daha derin düzeylerde bir hizmet ziyaret etme fırsatı sağlar. Katılımcıların kaynak koduna ve gelişmiş araçlarla ayrıntılı denetim için bir ortamlarına erişimi vardır. Buna ek olarak, katılımcılar bileşenleri derler ve kaynak kodunu daha derinden anlamak için ek araçlar kullanabilir. Saydamlık Merkezleri şu anda Windows, Windows Server, Office, Exchange Server, SQL Serverve SharePoint Server gibi ürünler için kaynak kodu sağlar.

Merkezi Ziyaretler

Saydamlık Merkezi'ne yapılan her ziyaret, bir acentenin ne yapmak istediğinin benzersiz hedeflerine uyarlanmış. Ziyaretler, bir acentenin gereksinimlerine bağlı olarak bir günden iki haftaya kadar sürebilir ve tesisin kullanılabilirlik durumuna göre zamanlandı. Microsoft mühendisleriyle yüz yüze veya telekonferans değişimleri de kullanılabilir ve programın Teknik Veri bölümüne katılmış olan kuruluşlar için Saydamlık Merkezi ziyaretleri sırasında yararlı olabilir.

Ortam ve Araçlar

Kaynak kodu değerlendirme ortamı ve araçları şunlardır:

Bir sunucu rafı ve sekiz istemcili özel ağ
OpenGrok açık kaynak arama ve çapraz başvuru altyapısı
SysInternals
Katılımcı tarafından sağlanan ve Microsoft tarafından onaylanan araçlar
HexRays IDA Disassembler ve Decompiler
PowerShell v4.0
MSDN Belgeleri