Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft se compromete a proporcionar un nivel de transparencia sin precedentes a través del programa de seguridad gubernamental (GSP), destinado a ayudar a los clientes a obtener confianza en la integridad y la garantía de los productos y servicios de los que dependen. Los centros de transparencia (TC) son una excelente presentación para demostrar el compromiso de Microsoft con la seguridad y la transparencia.
Una instalación segura para inspección y análisis
Los centros de transparencia proporcionan a los participantes del GSP la oportunidad de visitar una instalación segura para llevar a cabo inspecciones y análisis detallados del código fuente y los documentos. Para apoyar esos esfuerzos, Microsoft tiene cuatro centros de transparencia en todo el mundo: Estados Unidos, Irlanda, Singapur y Brasil. Los participantes tienen acceso a documentos y código fuente y un entorno para la inspección detallada con herramientas estándar del sector. Actualmente, los centros de transparencia proporcionan código fuente para productos como Windows, Windows Server, Office, Exchange Server, SQL Server y SharePoint Server.
Visitas al centro
Cada visita a un Centro de transparencia se adapta a los objetivos únicos que una agencia quiere lograr. La duración de las visitas puede ir de un día a dos semanas, en función de las necesidades de un organismo, y se programan en función de la disponibilidad de las instalaciones. Los intercambios cara a cara o por teleconferencia con ingenieros de Microsoft también pueden estar disponibles y pueden ser beneficiosos durante las visitas del Centro de transparencia para las agencias que también han unido la parte de datos técnicos del programa.
Entorno y herramientas
El entorno y las herramientas para la evaluación del código fuente incluyen:
- Red privada con clientes y servidores dedicados
- Búsqueda de código abierto y referencia cruzada de OpenGrok
- PowerShell, Visual Studio
- Desensamblador y descompilador IDA de HeyRays
- Herramientas proporcionadas por el participante y aprobadas por Microsoft
- SysInternals
Casos de uso
- Evaluación de la implementación y preparación de Cryptography Next Generation para la implementación de criptografía nacional
- Revisión de la implementación de SSL y TCP/IP
- Inspección del origen de generadores de números aleatorios
- Tutorial del proceso de compilación de Microsoft
- Evaluación de binarios individuales para compararlos con binarios distribuidos
Contáctenos
Póngase en contacto con su representante local de Microsoft para obtener más información sobre el Programa de seguridad gubernamental.