Pusat Transparansi

  • Artikel

Microsoft berkomitmen untuk memberikan tingkat transparansi yang belum pernah terjadi sebelumnya melalui Program Keamanan Pemerintah (GSP), yang bertujuan untuk membantu pelanggan mendapatkan keyakinan dalam integritas dan jaminan produk dan layanan yang mereka andalkan. Transparency Centers (TC) adalah showcase yang sangat baik untuk menunjukkan komitmen Microsoft terhadap keamanan dan transparansi.

Fasilitas Aman untuk Inspeksi dan Analisis

Pusat Transparansi memberi peserta GSP kesempatan untuk mengunjungi fasilitas yang aman untuk melakukan inspeksi dan analisis kode sumber dan dokumen yang mendalam. Untuk mendukung upaya tersebut, Microsoft memiliki lima Pusat Transparansi di seluruh dunia: Amerika Serikat, Irlandia, Singapura, Brasil, dan Tiongkok. Peserta memiliki akses ke dokumen dan kode sumber dan lingkungan untuk inspeksi mendalam dengan alat standar industri. Saat ini, Pusat Transparansi menyediakan kode sumber untuk produk seperti Windows, Windows Server, Office, Server Exchange, SQL Server, dan SharePoint Server.

Kunjungan Pusat

Setiap kunjungan ke Pusat Transparansi disesuaikan dengan tujuan unik dari apa yang ingin dicapai agensi. Kunjungan dapat berlangsung dari satu hari hingga dua minggu, tergantung pada kebutuhan agensi, dan dijadwalkan berdasarkan ketersediaan fasilitas. Pertukaran tatap muka atau telekonferensi dengan teknisi Microsoft mungkin juga tersedia dan dapat bermanfaat selama kunjungan Pusat Transparansi bagi agensi yang juga telah bergabung dengan bagian Data Teknis dari program.

Photo showing a corner view of a transparency center.

Lingkungan dan Alat

Lingkungan dan alat untuk evaluasi kode sumber meliputi:

  • Jaringan privat dengan server dan klien khusus
  • OpenGrok sumber terbuka pencarian dan referensi silang
  • PowerShell, Visual Studio
  • HeyRays IDA Disassembler dan Decompiler
  • Alat yang disediakan oleh peserta dan disetujui oleh Microsoft
  • SysInternals

Kasus Penggunaan

  • Evaluasi implementasi dan persiapan Kriptografi Generasi Berikutnya untuk implementasi kriptografi nasional
  • Tinjauan implementasi SSL dan TCP/IP
  • Inspeksi sumber generator angka acak
  • Panduan proses build Microsoft
  • Penilaian biner individu untuk dibandingkan dengan biner yang dikirim

Hubungi Kami

Hubungi perwakilan Microsoft lokal Anda untuk mempelajari selengkapnya tentang Program Keamanan Pemerintah.