Compartir a través de

Centros de transparencia

  • Artículo

Microsoft se compromete a proporcionar un nivel de transparencia sin precedentes a través del programa de seguridad gubernamental (GSP), destinado a ayudar a los clientes a obtener confianza en la integridad y la garantía de los productos y servicios de los que dependen. Los centros de transparencia (TC) son una excelente presentación para demostrar el compromiso de Microsoft con la seguridad y la transparencia.

Una instalación segura para inspección y análisis

Los centros de transparencia proporcionan a los participantes del GSP la oportunidad de visitar una instalación segura para llevar a cabo inspecciones y análisis detallados del código fuente y los documentos. Para apoyar esos esfuerzos, Microsoft tiene cuatro centros de transparencia en todo el mundo: Estados Unidos, Irlanda, Singapur y Brasil. Los participantes tienen acceso a documentos y código fuente y un entorno para la inspección detallada con herramientas estándar del sector. Actualmente, los centros de transparencia proporcionan código fuente para productos como Windows, Windows Server, Office, Exchange Server, SQL Server y SharePoint Server.

Visitas al centro

Cada visita a un Centro de transparencia se adapta a los objetivos únicos que una agencia quiere lograr. La duración de las visitas puede ir de un día a dos semanas, en función de las necesidades de un organismo, y se programan en función de la disponibilidad de las instalaciones. Los intercambios cara a cara o por teleconferencia con ingenieros de Microsoft también pueden estar disponibles y pueden ser beneficiosos durante las visitas del Centro de transparencia para las agencias que también han unido la parte de datos técnicos del programa.

Foto que muestra una vista de esquina de un centro de transparencia.

Entorno y herramientas

El entorno y las herramientas para la evaluación del código fuente incluyen:

  • Red privada con clientes y servidores dedicados
  • Búsqueda de código abierto y referencia cruzada de OpenGrok
  • PowerShell, Visual Studio
  • Desensamblador y descompilador IDA de HeyRays
  • Herramientas proporcionadas por el participante y aprobadas por Microsoft
  • SysInternals

Casos de uso

  • Evaluación de la implementación y preparación de Cryptography Next Generation para la implementación de criptografía nacional
  • Revisión de la implementación de SSL y TCP/IP
  • Inspección del origen de generadores de números aleatorios
  • Tutorial del proceso de compilación de Microsoft
  • Evaluación de los archivos binarios individuales que se comparan con los binarios enviados

Contáctenos

Póngase en contacto con su representante local de Microsoft para obtener más información sobre el Programa de seguridad gubernamental.