Центры прозрачности

  • Статья

Корпорация Майкрософт стремится обеспечить беспрецедентный уровень прозрачности через программу безопасности правительственных программ (ГСП), предназначенную для того, чтобы помочь клиентам получить уверенность в целостности и гарантии того, какие продукты и службы они используют. Центры прозрачности (TCs) — это отличная демонстрация приверженности Корпорации Майкрософт обеспечению безопасности и прозрачности.

Безопасный объект для проверки и анализа

Центры прозрачности предоставляют участникам GSP возможность посетить безопасное учреждение для проведения глубоких уровней проверки и анализа исходного кода. Для поддержки этих усилий корпорация Майкрософт имеет пять центров прозрачности по всему миру: США, Ирландия, Сингапур, Бразилия и Китай. Участники имеют доступ к документам и исходному коду и среде для глубокой проверки с помощью отраслевых стандартных инструментов. В настоящее время центры прозрачности предоставляют исходный код для таких продуктов, как Windows, Windows Server, Office, Exchange Server, SQL Server и SharePoint Server.

Посещение Центра

Каждое посещение Центра прозрачности адаптировано в зависимости от того, что стремится выполнить агентство. Визиты могут длиться от одного дня до двух недель в зависимости от потребностей агентства и запланированы на основе доступности объекта. Личные контакты или телеконференции с инженерами Майкрософт также могут быть доступны и могут быть полезны во время посещений Центра прозрачности для агентств, которые также присоединились к части программы технических данных.

Photo showing a corner view of a transparency center.

Окружающая среда и инструменты

Среда и инструменты для оценки исходного кода включают:

  • Частная сеть с выделенными серверами и клиентами
  • Поиск и перекрестная ссылка на OpenGr открытый код ok
  • PowerShell, Visual Studio
  • HeyRays IDA Disassembler и Decompiler
  • Инструменты, предоставленные участником и одобренные Microsoft
  • Средства SysInternals

Варианты использования

  • Оценка внедрения криптографии следующего поколения и подготовка к внедрению национальной криптографии
  • Обзор реализации SSL и TCP/IP
  • Проверка источника генераторов случайных чисел
  • Пошаговое руководство по процессу сборки Майкрософт
  • Оценка отдельных двоичных файлов для сравнения с поставляемыми двоичными файлами

Связаться с нами

Обратитесь к своему местному представителю Майкрософт, чтобы узнать больше о программе безопасности для государственных организаций.