Transparenscenter

  • Artikel

Microsoft har åtagit sig att tillhandahålla en aldrig tidigare skådad nivå av öppenhet genom Government Security Program (GSP), som syftar till att hjälpa kunderna att få förtroende för integriteten och försäkran om de produkter och tjänster som de förlitar sig på. Transparency Centers (TCs) är ett utmärkt exempel för att demonstrera Microsofts engagemang för säkerhet och transparens.

En säker anläggning för inspektion och analys

Transparency Centers ger GSP-deltagare möjlighet att besöka en säker anläggning för att genomföra djupa nivåer av dokument- och källkodskontroll och analys. För att stödja dessa ansträngningar har Microsoft fem Transparency Centers över hela världen: USA, Irland, Singapore, Brasilien och Kina. Deltagarna har tillgång till dokument och källkod och en miljö för djupgående inspektion med branschstandardverktyg. För närvarande tillhandahåller Transparency Centers källkod för produkter som Windows, Windows Server, Office, Exchange Server, SQL Server och SharePoint Server.

Centerbesök

Varje besök i ett Transparency Center är skräddarsytt för de unika målen för vad en byrå vill uppnå. Besöken kan pågå från en dag till två veckor, beroende på en byrås behov, och är schemalagda baserat på tillgängligheten för anläggningen. Personliga utbyten eller telekonferensutbyten med Microsoft-tekniker kan också vara tillgängliga och kan vara till nytta under Transparency Center-besök för byråer som också har anslutit sig till den tekniska datadelen av programmet.

Photo showing a corner view of a transparency center.

Miljö och verktyg

Miljön och verktygen för källkodsutvärdering är:

  • Privat nätverk med dedikerade servrar och klienter
  • OpenGrok öppen källkod sökning och korsreferens
  • PowerShell, Visual Studio
  • HeyRays IDA Disassembler och Decompiler
  • Verktyg som tillhandahålls av deltagaren och som godkänts av Microsoft
  • Sysinternals

Användningsfall

  • Utvärdering av implementering av kryptografi nästa generation och förberedelse för nationell krypteringsimplementering
  • Granskning av SSL- och TCP/IP-implementering
  • Kontroll av källan till slumptalsgeneratorer
  • Genomgång av Microsofts byggprocess
  • Utvärdering av enskilda binärfiler som ska jämföras med levererade binärfiler

Kontakta oss

Kontakta din lokala Microsoft-representant om du vill veta mer om regeringens säkerhetsprogram.