Delen via

Transparantiecentra

  • Artikel

Microsoft streeft ernaar een ongekend transparantieniveau te bieden via het Government Security Program (GSP), gericht op het helpen van klanten om vertrouwen te krijgen in de integriteit en zekerheid van de producten en services waarop ze vertrouwen. Transparency Centers (TCs) zijn een uitstekende showcase om de inzet van Microsoft voor beveiliging en transparantie te demonstreren.

Een veilige faciliteit voor inspectie en analyse

Transparantiecentra bieden GSP-deelnemers de mogelijkheid om een veilige faciliteit te bezoeken om diepgaande niveaus van document- en broncodeinspectie en -analyse uit te voeren. Om deze inspanningen te ondersteunen, heeft Microsoft vier Transparantiecentra over de hele wereld: Verenigde Staten, Ierland, Singapore en Brazilië. Deelnemers hebben toegang tot documenten en broncode en een omgeving voor diepgaande inspectie met industriestandaardhulpprogramma's. Momenteel bieden de Transparency Centers broncode voor producten zoals Windows, Windows Server, Office, Exchange Server, SQL Server en SharePoint Server.

Bezoeken aan het centrum

Elk bezoek aan een Transparantiecentrum is afgestemd op de unieke doelstellingen van wat een agentschap wil bereiken. Bezoeken kunnen van één dag tot twee weken duren, afhankelijk van de behoeften van een bureau en worden gepland op basis van de beschikbaarheid van de faciliteit. Face-to-face- of teleconference-uitwisselingen met Microsoft-technici zijn mogelijk ook beschikbaar en kunnen nuttig zijn tijdens transparantiecentrumbezoeken voor agentschappen die ook deelnemen aan het gedeelte Technische gegevens van het programma.

Foto met een hoekweergave van een transparantiecentrum.

Omgeving en hulpprogramma's

De omgeving en hulpprogramma's voor broncode-evaluatie omvatten:

  • Privénetwerk met toegewezen servers en clients
  • OpenGrok open source zoeken en kruisverwijzingen
  • PowerShell, Visual Studio
  • HeyRays IDA Disassembler en Decompiler
  • Hulpprogramma's van de deelnemer en goedgekeurd door Microsoft
  • SysInternals

Gebruiksvoorbeelden

  • Evaluatie van de implementatie van de volgende generatie cryptografie en voorbereiding op de nationale cryptografie-implementatie
  • Controle van SSL- en TCP/IP-implementatie
  • Inspectie van de bron van generatoren voor willekeurige getallen
  • Overzicht van het buildproces van Microsoft
  • Beoordeling van afzonderlijke binaire bestanden om te vergelijken met verzonden binaire bestanden

Contact opnemen

Neem contact op met uw lokale Microsoft-vertegenwoordiger voor meer informatie over het Government Security Program.