透明度中心

Microsoft致力於通過政府安全計劃（GSP）提供前所未有的透明度，旨在協助客戶對依賴的產品和服務的完整性和保證充滿信心。 透明度中心（DC）是展示Microsoft對安全性和透明度的承諾的絕佳展示。

用於檢查和分析的安全設施

透明度中心為 GSP 參與者提供了訪問安全設施的機會，以便進行深入的檔和原始程式碼檢查和分析。 為了支持這些努力，Microsoft在世界各地有四個透明度中心：美國、愛爾蘭、新加坡和巴西。 參與者可以存取檔和原始程式碼，以及使用業界標準工具進行深入檢查的環境。透明度中心目前提供 Windows、Windows Server、Office、Exchange Server、SQL Server 和 SharePoint Server 等產品的原始程式碼。

中心流覽

每次訪問透明度中心時，都會針對機構想要完成的獨特目標量身打造。 視機構的需求而定，訪問可以持續一天到兩周，並根據設施可用性排定。 與Microsoft工程師的面對面或電話會議交流也可能可供使用，而且在透明度中心訪問期間，對於也加入了該計劃的技術數據部分的機構來說，可能很有説明。

環境和工具

原始碼評估的環境和工具包括：

• 專用伺服器和用戶端的專用網
• OpenGrok 開放原始碼 搜尋和交叉參考
• PowerShell、Visual Studio
• HeyRays IDA 反彙編程式和反編譯程式
• 參與者提供的工具，並由Microsoft核准
• SysInternals

使用案例

• 評估密碼編譯新一代實作，並準備進行國家密碼編譯實作
• 檢閱 SSL 和 TCP/IP 實作
• 檢查隨機數產生器的來源
• Microsoft建置程式的逐步解說
• 評估要與寄送二進位檔比較的個別二進位檔

連絡我們

請連絡您的當地Microsoft代表，以深入瞭解政府安全計劃。