Centri di trasparenza

  • Articolo

Microsoft si impegna a fornire un livello di trasparenza senza precedenti tramite il Programma di sicurezza per enti pubblici (GSP), volto ad aiutare i clienti a ottenere fiducia nell'integrità e nella garanzia dei prodotti e dei servizi su cui si basano. I Centri per la trasparenza sono una vetrina eccellente per dimostrare l'impegno di Microsoft per la sicurezza e la trasparenza.

Una struttura sicura per l'ispezione e l'analisi

I centri per la trasparenza offrono ai partecipanti del GSP l'opportunità di visitare una struttura sicura per condurre livelli profondi di ispezione e analisi del codice sorgente e documenti. Per supportare questi sforzi, Microsoft ha quattro centri di trasparenza in tutto il mondo: Stati Uniti, Irlanda, Singapore e Brasile. I partecipanti hanno accesso a documenti e codice sorgente e a un ambiente per un'ispezione approfondita con strumenti standard del settore. Attualmente, i Centri trasparenza forniscono il codice sorgente per prodotti come Windows, Windows Server, Office, Exchange Server, SQL Server e SharePoint Server.

Visite al Centro

Ogni visita a un Centro per la trasparenza è personalizzata in base agli obiettivi unici di ciò che un'agenzia sta cercando di raggiungere. Le visite possono durare da un giorno a due settimane, a seconda delle esigenze di un'agenzia e sono pianificate in base alla disponibilità delle strutture. Gli scambi di teleconferenza o faccia a faccia con i tecnici Microsoft possono anche essere disponibili e possono essere utili durante le visite al Centro trasparenza per le agenzie che hanno anche aderito alla parte Dei dati tecnici del programma.

Foto che mostra una visualizzazione angolo di un centro di trasparenza.

Ambiente e strumenti

L'ambiente e gli strumenti per la valutazione del codice sorgente includono:

  • Rete privata con server e client dedicati
  • Ricerca open source OpenGrok e riferimento incrociato
  • PowerShell, Visual Studio
  • Disassembler IDA HeyRays e Decompiler
  • Strumenti forniti dal partecipante e approvati da Microsoft
  • SysInternals

Casi d'uso

  • Valutazione dell'implementazione della crittografia di nuova generazione e preparazione per l'implementazione della crittografia nazionale
  • Revisione dell'implementazione di SSL e TCP/IP
  • Ispezione dell'origine dei generatori di numeri casuali
  • Procedura dettagliata del processo di compilazione di Microsoft
  • Valutazione dei singoli file binari da confrontare con i file binari spediti

Contattaci

Per altre informazioni sul Programma di sicurezza per enti pubblici, contattare il rappresentante Microsoft locale.