Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft ist bestrebt, mithilfe des Government Security Program (GSP) ein einzigartiges Maß an Transparenz bereitzustellen, um Kunden dabei zu helfen, Vertrauen in die Integrität und Zusicherung der Produkte und Dienste zu gewinnen, auf denen sie basieren. Transparenzzentren (TCs) sind hervorragende Präsentationen, um das Engagement von Microsoft für Sicherheit und Transparenz zu demonstrieren.
Eine sichere Einrichtung zur Überprüfung und Analyse
Transparenzzentren bieten GSP-Teilnehmern die Möglichkeit, eine sichere Einrichtung zu besuchen, um eine umfassende Überprüfung und Analyse von Dokumenten und Quellcode durchzuführen. Um diese Bemühungen zu unterstützen, verfügt Microsoft über vier Transparenzzentren auf der ganzen Welt: USA, Irland, Singapur und Brasilien. Die Teilnehmer haben Zugriff auf Dokumente und Quellcode sowie eine Umgebung für eine eingehende Prüfung mit branchenüblichen Tools. Derzeit stellen die Transparenzzentren Quellcode für Produkte wie Windows, Windows Server, Office, Exchange Server, SQL Server und SharePoint Server bereit.
Besuchen von Zentren
Jeder Besuch eines Transparenzzentrums ist auf die individuellen Ziele zugeschnitten, die eine Agentur erreichen möchte. Besuche können je nach Bedarf einer Agentur einen Tag bis zwei Wochen dauern und werden je nach Verfügbarkeit der Einrichtungen geplant. Persönliche Treffen oder Telefonkonferenzen mit Microsoft-Ingenieuren sind möglicherweise auch verfügbar und können für Behörden bei Besuchen im Transparenzzentrum von Vorteil sein, die auch dem technischen Datenteil des Programms beigetreten sind.
Umgebung und Tools
Die Umgebung und Tools zur Evaluation von Sourcecode umfassen:
- Private Netzwerke mit dedizierten Servern und Clients
- OpenGrok Open-Source-Suche und Querverweise
- PowerShell, Visual Studio
- HeyRays IDA Disassembler und Decompiler
- Tools, bereitgestellt vom Teilnehmer und genehmigt von Microsoft
- SysInternals
Anwendungsfälle
- Auswertung der Implementierung von Kryptografie der nächsten Generation und Vorbereitung der Implementierung der nationalen Kryptografie
- Prüfung der SSL- und TCP/IP-Implementierung
- Überprüfung der Quelle von Zufallszahlengeneratoren
- Anleitung des Buildprozesses von Microsoft
- Bewertung einzelner Binärdateien zum Vergleich mit ausgelieferten Binärdateien
Kontaktaufnahme
Wenden Sie sich an Ihren lokalen Microsoft-Vertreter, um mehr über das Government Security Program zu erfahren.