Partilhar via

Centros de Transparência

  • Artigo

A Microsoft está empenhada em fornecer um nível sem precedentes de transparência através do Programa de Segurança Governamental (GSP), destinado a ajudar os clientes a ganhar confiança na integridade e garantia dos produtos e serviços em que dependem. Os Centros de Transparência (TCs) são uma excelente vitrine para demonstrar o compromisso da Microsoft com a segurança e a transparência.

Uma instalação segura para inspeção e análise

Os Centros de Transparência oferecem aos participantes do GSP a oportunidade de visitar uma instalação segura para realizar níveis profundos de inspeção e análise de documentos e códigos-fonte. Para apoiar esses esforços, a Microsoft tem quatro Centros de Transparência em todo o mundo: Estados Unidos, Irlanda, Singapura e Brasil. Os participantes têm acesso a documentos e código-fonte e a um ambiente para inspeção aprofundada com ferramentas padrão do setor. Atualmente, os Centros de Transparência fornecem código-fonte para produtos como Windows, Windows Server, Office, Exchange Server, SQL Server e SharePoint Server.

Visitas ao Centro

Cada visita a um Centro de Transparência é adaptada aos objetivos exclusivos do que uma agência está procurando alcançar. As visitas podem durar de um dia a duas semanas, dependendo das necessidades da agência, e são agendadas com base na disponibilidade das instalações. Trocas presenciais ou por teleconferência com engenheiros da Microsoft também podem estar disponíveis e podem ser benéficas durante as visitas ao Centro de Transparência para agências que também aderiram à parte de Dados Técnicos do programa.

Foto mostrando uma vista de canto de uma central de transparência.

Ambiente e Ferramentas

O ambiente e as ferramentas para avaliação do código-fonte incluem:

  • Rede privada com servidores e clientes dedicados
  • Pesquisa de código aberto OpenGrok e referência cruzada
  • PowerShell, Visual Studio
  • HeyRays IDA Desmontador e Descompilador
  • Ferramentas fornecidas pelo participante e aprovadas pela Microsoft
  • SysInternals

Casos de Utilização

  • Avaliação da implementação da próxima geração de criptografia e preparação para a implementação da criptografia nacional
  • Revisão da implementação de SSL e TCP/IP
  • Inspeção da fonte de geradores de números aleatórios
  • Passo a passo do processo de compilação da Microsoft
  • Avaliação de binários individuais para comparação com binários enviados

Contacte-nos

Entre em contato com seu representante local da Microsoft para saber mais sobre o Programa de Segurança Governamental.