Compartilhar via

Centros de Transparência

  • Artigo

A Microsoft se compromete em fornecer um nível de transparência sem precedentes por meio do Programa de Segurança Governamental (GSP), destinado a ajudar os clientes a ganhar confiança na integridade e na garantia dos produtos e serviços dos quais eles dependem. Os Centros de Transparência (CTs) são uma excelente vitrine para demonstrar o compromisso da Microsoft com a segurança e a transparência.

Uma instalação segura para inspeção e análise

Os Centros de Transparência oferecem aos participantes do GSP uma oportunidade de visitar uma instalação segura para realizar níveis aprofundados de inspeção e análise de documento e código-fonte. Para apoiar esses esforços, a Microsoft tem quatro Centros de Transparência em todo o mundo: Estados Unidos, Irlanda, Cingapura e Brasil. Os participantes têm acesso a documentos e código-fonte e um ambiente para inspeção aprofundada com ferramentas padrão do setor. Atualmente, os Centros de Transparência fornecem código-fonte para produtos como Windows, Windows Server, Office, Exchange Server, SQL Server e SharePoint Server.

Visitas ao Centro

Cada visita a um Centro de Transparência é adaptada aos objetivos exclusivos que uma agência está procurando atingir. As visitas podem durar de um dia a duas semanas, dependendo das necessidades da organização, e são agendadas com base na disponibilidade da instalação. As teleconferências presenciais com engenheiros da Microsoft também podem estar disponíveis e são úteis durante as visitas ao Centro de Transparência para agências que também ingressaram na parte de Dados Técnicos do programa.

Foto mostrando uma vista de canto de um centro de transparência.

Ambiente e ferramentas

O ambiente e as ferramentas para a avaliação de código-fonte incluem:

  • Rede privada com servidores e clientes dedicados
  • Pesquisa de código aberto e referência cruzada OpenGrok
  • PowerShell, Visual Studio
  • Desmontador e Descompilador HexRays IDA
  • Ferramentas disponibilizadas pelo participante e aprovadas pela Microsoft
  • SysInternals

Casos de uso

  • Avaliação da implementação da Cryptography Next Generation e preparação para implementação de criptografia nacional
  • Revisão da implementação de SSL e TCP/IP
  • Inspeção da origem dos geradores de números aleatórios
  • Orientações passo a passo do processo de compilação da Microsoft
  • Avaliação de binários individuais para comparação com binários enviados

Entre em contato conosco.

Entre em contato com seu representante local da Microsoft para saber mais sobre o Programa de Segurança Governamental.