Share via

ソース コードへのオンライン アクセス

  • [アーティクル]

Government Security Program (GSP) では、そのプログラムが開始された 2003年以降、さまざまな Microsoft 製品のソース コードにアクセスして検査するための機能を政府および国際機関に提供してきました。 オンライン ソース オファリングは、セキュリティで保護された Web ポータルである Code Center プレミアム (CCP)を使用して製品ソース コードにアクセスできるようにすることで、より高いセキュリティ保証証拠を提供します。 使用可能な製品には、WindowsOfficeSharePointExchangeSQL Server などがあります。 Microsoft Entra IDを使用する機関の個人には、製品のソース コードを参照、検索、および参照するための CCP への読み取り専用アクセス権が付与されます。

コード センターのプレミアム

オンライン ソース オファリングおよび CCP サイトを使用すると、GSPの参加者は、個々のシステム コンポーネント機能、コンポーネントの相互作用、およびセキュリティと信頼性の機能を評価できます。 機関は、包括的な検索機能を使用して CCPを使用してソース コード ツリーを検索できます。 対人訪問の価値を高めるために、政府機関は通常、透明性センターにアクセスする前に、CCP でソース コードをリモートで確認する必要があります。

Online Sources

オンライン ソースの事例:

  • 特定の機能のしくみを理解する
  • Microsoftのコーディングプラクティスを確認する
  • 脆弱性の検索または検証

お問い合わせ

政府機関のセキュリティ プログラムの詳細については、現地の Microsoftの担当者にお問い合わせください。