Centri di trasparenza
Microsoft si impegna a fornire un livello di trasparenza senza precedenti tramite il Programma di sicurezza per enti pubblici (GSP), volto ad aiutare i clienti a ottenere fiducia nell'integrità e nella garanzia dei prodotti e dei servizi su cui si basano. I Centri per la trasparenza sono una vetrina eccellente per dimostrare l'impegno di Microsoft per la sicurezza e la trasparenza.
Una struttura sicura per l'ispezione e l'analisi
I centri per la trasparenza offrono ai partecipanti del GSP l'opportunità di visitare una struttura sicura per condurre livelli profondi di ispezione e analisi del codice sorgente e documenti. Per supportare questi sforzi, Microsoft ha quattro centri di trasparenza in tutto il mondo: Stati Uniti, Irlanda, Singapore e Brasile. I partecipanti hanno accesso a documenti e codice sorgente e a un ambiente per un'ispezione approfondita con strumenti standard del settore. Attualmente, i Centri trasparenza forniscono il codice sorgente per prodotti come Windows, Windows Server, Office, Exchange Server, SQL Server e SharePoint Server.
Visite al Centro
Ogni visita a un Centro per la trasparenza è personalizzata in base agli obiettivi unici di ciò che un'agenzia sta cercando di raggiungere. Le visite possono durare da un giorno a due settimane, a seconda delle esigenze di un'agenzia e sono pianificate in base alla disponibilità delle strutture. Gli scambi di teleconferenza o faccia a faccia con i tecnici Microsoft possono anche essere disponibili e possono essere utili durante le visite al Centro trasparenza per le agenzie che hanno anche aderito alla parte Dei dati tecnici del programma.
Ambiente e strumenti
L'ambiente e gli strumenti per la valutazione del codice sorgente includono:
- Rete privata con server e client dedicati
- Ricerca open source OpenGrok e riferimento incrociato
- PowerShell, Visual Studio
- Disassembler IDA HeyRays e Decompiler
- Strumenti forniti dal partecipante e approvati da Microsoft
- SysInternals
Casi d'uso
- Valutazione dell'implementazione della crittografia di nuova generazione e preparazione per l'implementazione della crittografia nazionale
- Revisione dell'implementazione di SSL e TCP/IP
- Ispezione dell'origine dei generatori di numeri casuali
- Procedura dettagliata del processo di compilazione di Microsoft
- Valutazione dei singoli file binari da confrontare con i file binari spediti
Contattaci
Per altre informazioni sul Programma di sicurezza per enti pubblici, contattare il rappresentante Microsoft locale.