투명도 센터
Microsoft는 고객이 의존하는 제품 및 서비스의 무결성과 보증에 대한 확신을 얻을 수 있도록 돕기 위해 GSP(정부 보안 프로그램)를 통해 전례 없는 수준의 투명성을 제공하기 위해 최선을 다하고 있습니다. TC(투명성 센터)는 보안 및 투명성에 대한 Microsoft의 의지를 보여주는 훌륭한 쇼케이스입니다.
검사 및 분석을 위한 보안 시설
투명성 센터는 GSP 참가자들에게 보안 시설을 방문하여 심층적인 수준의 문서 및 소스 코드 검사 및 분석을 수행할 수 있는 기회를 제공합니다. 이러한 노력을 지원하기 위해 Microsoft는 전 세계에 미국, 아일랜드, 싱가포르, 브라질, 중국 등 5개의 투명성 센터를 보유하고 있습니다. 참가자는 업계 표준 도구를 사용하여 문서 및 소스 코드 및 심층 검사를 위한 환경에 액세스할 수 있습니다. 현재 투명도 센터는 Windows, Windows Server, Office, Exchange Server, SQL Server 및 SharePoint Server와 같은 제품에 대한 소스 코드를 제공합니다.
센터 방문
투명성 센터를 방문할 때마다 에이전시가 달성하고자 하는 고유한 목표에 맞게 조정됩니다. 방문은 기관의 요구에 따라 하루에서 2 주까지 지속될 수 있으며 시설 가용성에 따라 예약됩니다. Microsoft 엔지니어와의 대면 또는 원격 회의 교환도 사용할 수 있으며 프로그램의 기술 데이터 부분에 참여한 기관을 위해 투명성 센터를 방문하는 동안 도움이 될 수 있습니다.
환경 및 도구
소스 코드 평가를 위한 환경 및 도구는 다음과 같습니다.
- 전용 서버 및 클라이언트가 있는 프라이빗 네트워크
- OpenGrok 오픈 소스 검색 및 상호 참조
- PowerShell, Visual Studio
- HeyRays IDA 디스어셈블러 및 디컴파일러
- 참가자가 제공하고 Microsoft에서 승인한 도구
- SysInternals
사용 사례
- Cryptography Next Generation의 구현과 국가별 암호화 구현 준비 상황에 대한 평가
- SSL 및 TCP/IP 구현 검토
- 임의 숫자 생성기의 원본 검사
- Microsoft 빌드 프로세스 연습
- 배송된 이진 파일과 비교할 개별 이진 파일 평가
문의하기
정부 보안 프로그램에 대한 자세한 내용은 로컬 Microsoft 담당자에게 문의하세요.