透明度中心

  • 發行項

Microsoft 致力於透過政府安全計畫(GSP)提供前所未有的透明度,旨在協助客戶對所依賴產品和服務的完整性和保證充滿信心。 透明度中心(DC)是展示 Microsoft 對安全性和透明度的承諾的絕佳展示。

用於檢查和分析的安全設施

透明度中心為 GSP 參與者提供了訪問安全設施的機會,以便進行深入的檔和原始程式碼檢查和分析。 為了支持這些工作,Microsoft 在世界各地有五個透明度中心:美國、愛爾蘭、新加坡、巴西和中國。 參與者可以存取檔和原始程式碼,以及使用業界標準工具進行深入檢查的環境。透明度中心目前提供 Windows、Windows Server、Office、Exchange Server、SQL Server 和 SharePoint Server產品的原始程式碼。

中心流覽

每次訪問透明度中心時,都會針對機構想要完成的獨特目標量身打造。 視機構的需求而定,訪問可以持續一天到兩周,並根據設施可用性排定。 與 Microsoft 工程師的面對面或電話會議交流也可能可供使用,而且在透明度中心訪問期間,對於已加入計劃技術數據部分的機構來說,可能很有説明。

Photo showing a corner view of a transparency center.

環境和工具

原始碼評估的環境和工具包括:

  • 專用伺服器和用戶端的專用網
  • OpenGrok 開放原始碼 搜尋和交叉參考
  • PowerShell、Visual Studio
  • HeyRays IDA 反彙編程式和反編譯程式
  • 參與者提供的工具,並由 Microsoft 核准
  • SysInternals

使用案例

  • 評估密碼編譯新一代實作,並準備進行國家密碼編譯實作
  • 檢閱 SSL 和 TCP/IP 實作
  • 檢查隨機數產生器的來源
  • Microsoft 建置程式的逐步解說
  • 評估要與寄送二進位檔比較的個別二進位檔

連絡我們

請連絡您的當地 Microsoft 代表,以深入瞭解政府安全性計劃。